Cybersicherheitsschulung

Unzureichende Cybersicherheitsschulung führt zu höherer Fluktuation

Druckfreundlich, PDF & E-Mail

Der weitreichende Mangel an Know-how im Bereich Cybersicherheit zwingt viele Unternehmen dazu, neu angeheuerte Mitarbeiter in den Kampf zu schicken, bevor diese der Herausforderung gewachsen sind.

Eine von Cyberbit, einem Anbieter einer Schulungsplattform für Cybersicherheitsexperten, in Auftrag gegebene globale Umfrage unter 100 Cybersecurity-Profis in großen IT-Unternehmen ergab, dass 41 % der befragten Unternehmen neue Teammitglieder einarbeiten. Knapp ein Viertel bietet Zugang zu Sicherheitskursen und 22 % nutzen Schulungstools auf Simulationsbasis, wie z. B. Cybersimulationen, Cyber-Bereiche oder Rotes-Team- gegen Blaues-Team-Schulungen.

Es überrascht nicht, dass nur 45 % der Befragten angaben, dass ihr Team über ausreichende Kenntnisse im Bereich Intrusion Detection verfügt, während noch weniger (42 %) angaben, dass sie ausreichend mit dem Thema Netzwerküberwachung vertraut sind.

Wie in jeder Krise werden neue Mitarbeiter mit unzureichender Ausbildung in der Hoffnung eingestellt, dass sie eines Tages zu erfahrenen Experten werden. Das Problem dabei ist natürlich, dass schlecht ausgebildete Arbeitnehmer viel eher Probleme mit der Arbeitsmoral haben. Jeder Sicherheitsvorfall, der monatelang unentdeckt bleibt, fordert einen hohen emotionalen Tribut. Einer der Gründe, warum die Fluktuationsraten im Bereich Cybersicherheit so hoch sind, ist, dass viele Cybersecurity-Fachkräfte den Mut verlieren. Der Prozentsatz der Neueinstellungen, die schlussendlich zu erfahrenen Experten werden, ist relativ gering.

Herausforderungen hinsichtlich Cybersecurity-Schulungen überwinden

Die Herausforderung besteht natürlich darin, dass der Zugang zu Schulungen keine Garantie für künftigen Erfolg ist. Cybersicherheitsbedrohungen entwickeln sich schneller, als Schulungsprogramme mithalten können. Dennoch wird ein gewisses strukturiertes Training viel dazu beitragen, die Karriereerwartungen festzulegen. Unabhängig davon, wie talentiert ein Cybersecurity-Experte auch sein mag, es wird immer Tage geben, an denen man einer neuen bösartigen Technik begegnet, die man noch nie gesehen hat.

Eine weitere Herausforderung ist, dass viele der Fertigkeiten, die neue Mitarbeiter erlernen, in den kommenden Monaten aufgrund der zunehmenden Automatisierung von Cybersecurity wahrscheinlich überflüssig werden. Fortschritte im Bereich künstliche Intelligenz (KI) beispielsweise werden Cybersicherheitsexperten nicht so bald ersetzen. Allerdings wird die Messlatte in Bezug auf die erforderlichen Kenntnisse bald höher liegen, da die einfacheren Aufgaben, mit denen sich Cybersecurity-Einsteiger in die Materie einarbeiten konnten, einfach nicht mehr gefragt sein werden. Cybersecurity-Aufgaben auf Einstiegsniveau wie die Protokollüberwachung, die Wartung von Backups und die Verwaltung von Updates werden zunehmend automatisiert.

Leider wissen viele Personalverantwortliche nicht, was für die Besetzung dieser Positionen tatsächlich erforderlich ist. Anstatt einen Bewerber einzustellen, der bereit ist, sich fortbilden zu lassen, schreiben sie Einstiegspositionen aus, die beispielsweise Zertifizierungen erfordern, deren Erwerb Jahre dauert.

Nur ein Drittel (33 %) der Befragten der Cyberbit-Umfrage gab an, dass die Personalverantwortlichen ihres Unternehmens normalerweise oder immer über die Anforderungen für die Arbeit in einem Cybersicherheitsteam Bescheid wissen. Außerdem gaben 70 % der Befragten an, dass Cybersicherheitskandidaten genau wie andere Mitarbeiter im Rahmen von Vorstellungsgesprächen bewertet werden – anstatt auf Basis ihren Umgangs mit Tools, um ihre praktischen Fähigkeiten zu bewerten. Grundsätzlich ist das Wichtigste bei der Bewertung von Fachleuten für Cybersicherheit im Vorstellungsgespräch ihre Einstellung. Wer willig und fähig ist, kann sich jederzeit Kompetenzen aneignen. Das Wichtigste ist, so früh wie möglich herauszufinden, wer die nötigen Voraussetzungen mitbringt, um die Aufgaben nicht nur so zu erledigen, wie sie heute bekannt sind, sondern auch so, wie sie sich morgen unweigerlich weiterentwickeln werden.

Nach oben scrollen
Twittern
Teilen
Teilen