Karriere im Bereich Cybersicherheit: Die Qualifikationslücke schließen

In Woche drei der National Cybersecurity Awareness Week dreht sich alles um das Thema Cybersecurity und Karriere. Dieses Thema ist aus mehreren Gründen wichtig und betrifft sowohl die internationale Cybersecurity als auch die physische und psychische Gesundheit unserer Arbeitskräfte.

Der Mangel an Fachkräften im Bereich Cybersecurity ist nichts Neues. Wir haben seit über einem Jahrzehnt eine Qualifikationslücke in diesem Bereich, und es gibt keine Anzeichen dafür, dass sie sich in den Jahren vor der globalen Pandemie und der massiven Verlagerung auf Remote-Arbeit verbessert hat. Um es klar zu sagen, eine Qualifikationslücke ist die Lücke zwischen den Fähigkeiten des Mitarbeiters und den Fähigkeiten, die benötigt werden, um eine Arbeit gut auszuführen. Laut einem gemeinsamen globalen Forschungsprojekt der Enterprise Strategy Group (ESG) und der Information Systems Security Association (ISSA) wurden 57 % der Unternehmen durch die Qualifikationslücke im Bereich Cybersicherheit negativ beeinflusst. Kurz gesagt, mehr als die Hälfte der Unternehmen weltweit war nicht in der Lage, ihren Bedarf an Cybersecurity adäquat zu decken. Zu den in dieser Studie festgestellten Auswirkungen gehören eine erhöhte Arbeitsbelastung der derzeitigen Mitarbeiter (62 %), unbesetzte offene Stellenanforderungen (38 %) und ein hoher Burnout unter den Mitarbeitern (38 %).

Die digitale Transformation und die „Great Resignation“

Die digitale Transformation war bereits seit einigen Jahren im Gange. Die Angriffsfläche für Kriminelle hat sich dadurch vergrößert. Die Einführung der Public Cloud und das weithin missverstandene Shared Responsibility Model machten viele Unternehmen anfällig für Exploits und Angriffe. Und dann haben wir im Jahr 2020 die Angriffsflächen schnell erweitert, als die Welt in den COVID-19-"Lockdown" ging. Millionen von Arbeitnehmern und Schülern waren auf Ressourcen angewiesen, die nicht ordnungsgemäß auf einen gesicherten Fernzugriff eingerichtet waren. Im November dieses Jahres berichtete Steve Morgan von Cybersecurity Ventures, dass die jährlichen Kosten der Cyberkriminalität bis 2025 voraussichtlich 10,5 Billionen US-Dollar betragen werden.

Die „Große Resignation“ spielt auch eine Rolle bei der Qualifikationslücke. Untersuchungen zu diesem Phänomen der Schließung nach einer Pandemie zeigen, dass die Menschen ihren Arbeitsplatz verlassen, um eine bessere Work-Life-Balance zu erreichen. Laut dem bereits erwähnten ESG/ISSA-Bericht ist eine gute Work-Life-Balance in einem Cybersecurity-Beruf nicht möglich. Oh, und mehrere Studien haben auch gezeigt, dass junge Menschen nicht so sehr an Berufen im Bereich der Cybersicherheit interessiert sind und dass die meisten Schulen der Technologie im Lehrplan keine Priorität einräumen.

Aufbau einer internationalen Cybersecurity-Belegschaft

Regierungen auf der ganzen Welt nehmen dies ernst und fordern alle Länder auf, bei der Bekämpfung der Internetkriminalität mitzuhelfen. Internationale Zusammenarbeit ist in mehrfacher Hinsicht notwendig. Die naheliegendste Aufgabe besteht darin, Angreifer und staatliche Geldgeber zur Rechenschaft zu ziehen. Eine weitere oberste Priorität ist der Aufbau einer internationalen Belegschaft von Cybersicherheitsexperten.

Die U.S. National Initiative for Cybersecurity Careers and Studies (NICE) bietet viele kostenlose Ressourcen, um die Öffentlichkeit über Berufe und Ausbildung im Bereich der Cybersicherheit zu informieren. Diese Sammlung von Videos zur Arbeitsrolle ist besonders hilfreich für Menschen, die sich für Cybersicherheit interessieren, aber nicht sicher sind, welche Möglichkeiten sie haben.

Die National Cybersecurity Career Awareness Week findet vom 18. bis 23. Oktober 2021 statt. Auf der offiziellen Website finden Sie Informationen zu Veranstaltungen und Aktivitäten im ganzen Land.