Mangel an Cybersicherheitskompetenzen erschwert Budgetierung für 2022

Druckfreundlich, PDF & E-Mail

Momentan fangen viele Organisationen an, ihre Budgets für 2022 zusammenzustellen, die auch Mittel für die Sicherheit enthalten werden. Im Mittelpunkt dieser Berechnungen steht jedes Jahr die Frage, wie viel für die Lizenzierung von Sicherheitsplattformen ausgegeben werden soll im Verhältnis zu den Gehältern der Fachkräfte, die für diese Plattformen benötigt werden.

Angesichts des allgemeinen Fachkräftemangels im Bereich Cybersicherheit steht die Gehaltsfrage an erster Stelle. Es ist schwieriger als je zuvor, Cybersecurity-Mitarbeiter einzustellen und zu halten, ein Problem, das dadurch verschärft wurde, dass mehr Unternehmen im Zuge der COVID-19-Pandemie IT-Experten anheuern, wo immer sie sie finden können.

Eine aktuelle Umfrage unter 489 Sicherheitsexperten, die von der Enterprise Strategy Group (ESG) im Auftrag der Information Systems Security Association (ISSA) durchgeführt wurde, ergab, dass mehr als drei Viertel der Befragten (76 %) es für äußerst schwierig oder eher schwierig halten, Sicherheitsexperten zu rekrutieren und einzustellen.

Der Grund dafür hat natürlich viel mit dem derzeitigen Ungleichgewicht zwischen Angebot und Nachfrage zu tun. Mehr als ein Drittel der Befragten (38 %) gab an, dass ihr Unternehmen keine wettbewerbsfähige Entlohnung bietet.

Eine kürzlich von ESG im Auftrag der ISSA durchgeführte Umfrage unter 489 Sicherheitsexperten ergab, dass 76 % der Befragten es als äußerst oder eher schwierig einschätzen, Sicherheitsexperten einzustellen. Twittern

Eine beträchtliche Anzahl der Befragten gab außerdem an, dass ihre Personalabteilung die im Bereich Cybersicherheit erforderlichen Fähigkeiten nicht ausreichend versteht, während ein Viertel (25 %) sagte, dass die Stellenausschreibungen ihres Unternehmens eher unrealistisch sind. Über die Hälfte der Befragten (59 %) gab an, dass ihr Unternehmen mehr tun könnte, um gegen den Mangel an Cybersicherheitsexperten vorzugehen.

Der Fachkräftemangel hat natürlich Auswirkungen auf alle Sicherheitsexperten. Der Umfrage zufolge führt der Fachkräftemangel zu einer erhöhten Arbeitsbelastung (62 %) und einem höheren Burnout unter der Belegschaft (38 %). Die Hälfte der Befragten gab außerdem an, dass der Arbeitsstress im vergangenen Jahr aufgrund der gestiegenen Zahl von externen Mitarbeitern im Zuge der Corona-Pandemie zugenommen hat. Insgesamt gaben 57 % der Befragten an, dass ihr Unternehmen von dem Cybersecurity-Fachkräftemangel betroffen sei.

Ganze 95 % gaben an, dass sich der Fachkräftemangel im Bereich Cybersicherheit in den letzten Jahren nicht verbessert hat, und 44 % berichteten, dass sich die Situation sogar noch verschlechtert hat. Insgesamt 70 % der Befragten gaben außerdem an, dass sie mindestens einmal im Monat von Personalvermittlern kontaktiert werden, um abgeworben zu werden.

Erfahrene Führungskräfte im Bereich der Cybersicherheit wissen, dass die Entscheidung, bei einem Unternehmen zu bleiben, nicht nur von der Vergütung abhängt. Die Umfrageteilnehmer stuften das Engagement eines Unternehmens für die Cybersicherheit höher ein (43 %) als die Vergütung (39 %). Weitere Faktoren sind die Qualität des Cybersecurity-Teams (33 %) und die Aufstiegschancen im Bereich Cybersicherheit (32 %).

Dieselben Führungskräfte für Cybersicherheit wissen auch, dass sich die Situation in absehbarer Zeit nicht ändern wird. Sie können vielleicht verstärkt auf die Hilfe von Managed Security Service Providern setzen, allerdings sind die Sicherheitsbudgets begrenzt. Die einzige Möglichkeit, das Fehlen von Sicherheitsexperten zu kompensieren, besteht in der Automatisierung, um die Fähigkeiten der Mitarbeiter zu erweitern.

Cybersecurity-Führungskräfte müssen bei ihren Plänen für 2022 sowohl den Grad der Automatisierung, der durch Sicherheitsplattformen erreicht werden kann, als auch den Return on Investment, den sie mit bestehenden Plattformen erzielen, sorgfältig bewerten. Wie dem auch sei: Cybersicherheit ist ein Wettkampf, der die kontinuierliche Modernisierung von Plattformen erfordert, um ständig neue Bedrohungen zu bekämpfen. Keine noch so umfassende Automatisierung wird in absehbarer Zeit den Bedarf an Cybersicherheitsexperten ersetzen. Das eigentliche Problem besteht darin, das richtige Gleichgewicht zu finden, damit jeder in die Cybersicherheit investierte Dollar den höchstmöglichen Ertrag bringt.

Nach oben scrollen
Twittern
Teilen
Teilen