Organisationen müssen nach COVID-19 ihre Cybersicherheits-Maßnahmen verstärken

Themen:
Druckfreundlich, PDF & E-Mail

Im Zuge der COVID-19-Pandemie verlassen sich die meisten Unternehmen mehr denn je auf digitale Kanäle, um Kundenbeziehungen aufzubauen und zu pflegen. Unabhängig davon, wann oder ob die Pandemie abklingt, entscheiden immer mehr Menschen, dass sie nicht physisch in ein Geschäft gehen müssen, um etwas zu kaufen, oder ein Meeting in einem Büro abhalten müssen, um ein Geschäft abzuschließen.

In Zeiten, in denen sich End-User immer mehr an diese neue Art des Geschäftsbetriebs gewöhnen, deutet eine Umfrage unter 2.500 Verbrauchern, die von PCI Pal, einem Anbieter von Zahlungslösungen, veröffentlicht wurde, darauf hin, dass sie zudem deutlich weniger tolerant gegenüber Unternehmen werden, bei denen ein Sicherheitsvorfall auftritt. Die Umfrage ergab, dass mehr als zwei Drittel der Amerikaner (64 %) und Kanadier (68 %) es bis zu mehrere Jahre lang vermeiden würden, von einem Unternehmen zu kaufen, das einem Datenverlust im Zusammenhang mit COVID-19 zum Opfer gefallen ist. Weitere 17 % der Amerikaner und 24 % der Kanadier gaben an, dass sie nie wieder mit diesem Unternehmen Geschäfte machen würden.

Anhaltender Mangel an Cybersicherheitspersonal

Während die Leute immer weniger Toleranz für Sicherheitsvorfälle aufbringen, tun sich leider viel zu viele Unternehmen nach wie vor schwer, Cybersicherheits-Experten zu finden. Eine globale Umfrage unter 295 Cybersicherheits-Experten, die von Exabeam, einem Anbieter einer SIEM-Plattform (Security Information Event Management), veröffentlicht wurde, ergab, dass 40 % der Befragten angaben, ihr Unternehmen habe Probleme bei der Personalbesetzung im Bereich Cybersicherheit.

Die Umfrage zeigt, dass es für Unternehmen nach wie vor nicht nur schwierig ist, Kandidaten mit der richtigen Fachkompetenz zu finden – sondern auch sie zu halten, wenn sie sie endlich gefunden haben. Sozialleistungen, Löhne und eine positive Kultur werden – kaum überraschend – als die wichtigsten Faktoren für die Mitarbeiterbindung angesehen. Zwei Drittel der Cybersicherheits-Experten verwiesen jedoch auch auf das Fehlen eines definierten Karrierepfades als Grund für das Ausscheiden aus dem Beruf.

Wenn die Fluktuationsrate des Cybersicherheitspersonals hoch ist, steigt die Wahrscheinlichkeit, dass ein Unternehmen einen Sicherheitsvorfall erleidet, erheblich. Es gibt keine perfekte Sicherheit, also wird es auch immer Fehler geben. Wenn es dem Cybersicherheitsteam jedoch an Erfahrung mangelt, ist es weniger wahrscheinlich, dass es einen Sicherheitsvorfall verhindern oder sogar abschwächen kann.

Mangel an Erfahrung und Ausbildung

Die unbequeme Wahrheit ist, dass viel zu viele Unternehmen übermäßig von Cybersicherheitspersonal abhängig sind, dem es an Erfahrung fehlt. Das gesamte Cybersicherheitspersonal kann über ein Zertifikat für Cybersicherheit verfügen, aber nicht alle Zertifizierungen sind gleichwertig oder auch nur sonderlich relevant. Der Charakter der Cybersicherheitsbedrohungen, mit denen Unternehmen konfrontiert sind, entwickelt sich ständig weiter. Praktische Erfahrung wird immer entscheidend sein. Es dauert einfach zu lange, bis dieses Kompetenzniveau erreicht ist.

Möglicherweise gibt es nicht einmal einen wirklichen Mangel an Cybersicherheits-Experten. Es besteht jedoch eindeutig ein Mangel an Experten für Cybersicherheit, die in der Lage sind, Bedrohungen zu entschärfen, bevor irreparabler Schaden angerichtet wird. Vieles von dem, was heute als Cybersicherheits-Schulung durchgeht, ist für die anstehende Aufgabe unzureichend. Wenn die Weltwirtschaft in Zukunft mehr denn je von digitalen Prozessen abhängig sein wird, müssen die Cybersicherheitsteams ihr Können erheblich steigern. Das wird nicht passieren, wenn wohlmeinende Mitarbeiter, die gerade ein frisch ausgestelltes Zertifikat erhalten haben, ständig an vorderste Front geschickt werden.

Das bedeutet nicht, dass einzelne Mitarbeiter nicht ermutigt werden sollten, in das Feld einzutreten. Doch das Einzige, was heute zwischen den meisten Unternehmen und einem Kunden steht, der dem jeweiligen Unternehmen für immer den Rücken kehrt, ist die Qualität der Ausbildung, die dem Cybersicherheitsteam geboten wird. Es ist an der Zeit, anzuerkennen, dass die derzeitige Qualität von Cybersicherheits-Schulungen schlicht und einfach nichts Gutes für das künftige wirtschaftliche Wohlergehen der meisten Unternehmen verheißt.

Nach oben scrollen
Twittern
Teilen
Teilen