Die Qualifikationslücke im Bereich der Cybersecurity vergrößert sich erneut.

Eine vom Weltwirtschaftsforum veröffentlichte globale Umfrage unter 409 Führungskräften der höchsten Ebene ergab, dass sich die Qualifikationslücke im Bereich Cybersecurity im vergangenen Jahr um 8 % vergrößert hat, wodurch eine geschätzte Lücke von 4,8 Millionen Cybersecurity-Positionen entstanden ist, die wahrscheinlich nicht besetzt werden. Nur 14 % gaben an, dass sie über das erforderliche Maß an Cybersecurity-Expertise in ihrem Unternehmen verfügen.

Noch beunruhigender ist, dass fast 60 % der Befragten angaben, geopolitische Spannungen hätten ihre Cybersecurity-Strategie beeinträchtigt, indem sie beispielsweise gezwungen sind, ihre Versicherungspolicen zu ändern, Anbieter zu wechseln, Handelsrichtlinien anzupassen oder ihre Geschäftstätigkeit in bestimmten Ländern ganz einzustellen. Beinahe 70 % gaben an, dass sie die bestehenden Vorschriften als zu komplex oder verworren empfinden.

Darüber hinaus gaben zwei Drittel der Befragten an, dass sie erwarten, dass der Aufstieg der künstlichen Intelligenz (KI) die Cybersecurity-Strategie ihres Unternehmens beeinflussen wird. Allerdings sagten nur 37 %, dass sie über die notwendigen Werkzeuge verfügen, um dieses Risiko genau zu bewerten.

Und 42 % gaben an, dass ihr Unternehmen im Jahr 2024 von erfolgreichen Phishing-, Vishing-, Deepfake- und anderen Social-Engineering-Angriffen betroffen war.

Es bleibt zu hoffen, dass diese Art von immer raffinierteren Social-Engineering-Angriffen mit den weiteren Fortschritten in der KI leichter zu vereiteln sein wird. Der einzige Weg, diesen Kampf zu gewinnen, besteht darin, das vorhandene Fachwissen im Bereich Cybersecurity durch verstärkte Nutzung von KI zu erweitern. Die Zeiten, in denen eine Nachricht voller Tippfehler von einem angeblich nigerianischen Prinzen verfasst wurde, der Hilfe bei der Überweisung von Geldern aus seinem Land benötigt, sind längst vorbei. Ein anderer Ansatz, der stärker auf fortgeschrittene Analysen setzt, um beispielsweise die Quelle einer Nachricht zu verifizieren, ist notwendig.

Cybersecurity-Experten können sich auch damit trösten, dass Führungskräfte der höchsten Ebene endlich ein größeres Verständnis für die modernen Risiken haben, denen das Unternehmen ausgesetzt ist. Das muss nicht immer zu zusätzlichen Mitteln führen, sollte aber zumindest zu einer rationaleren Diskussion darüber führen, wie diese Mittel zugeteilt werden. Es besteht immer die Tendenz, zu viele Mittel für veraltete Technologien bereitzustellen, selbst wenn sich die Bedrohungen, denen ein Unternehmen ausgesetzt ist, weiterentwickeln.

Leider müssen zu viele Organisationen diese Lektion auf die harte Tour lernen, da das Volumen der Cyberangriffe weiter zunimmt. Tatsächlich hat die Geschwindigkeit dieser Angriffe inzwischen ein Niveau erreicht, dass es nahezu unmöglich ist, sich erfolgreich gegen sie zu verteidigen, ohne auf Automatisierung zurückzugreifen.

Theoretisch sollten Investitionen in die Automatisierung auch das Ausmaß des Burnouts bei Cybersecurity-Experten verringern. Einer der Hauptgründe für die vielen offenen Stellen ist, dass die Ermüdungsrate unter den Cybersecurity-Fachleuten nach wie vor zu hoch ist. Je mühsamer die Aufgaben im Bereich der Cybersecurity sind, desto wahrscheinlicher ist es, dass ein Cybersecurity-Experte zu dem Schluss kommt, dass dieser Bereich nicht genug zu bieten hat, wenn es so viele andere Bereiche gibt, die genauso gut oder in einigen Fällen sogar besser bezahlt werden.

Im Gegensatz zu vielen anderen Bereichen wissen Cybersecurity-Experten natürlich, dass sie jeden Tag etwas bewirken. Leider werden diese Bemühungen häufig nicht anerkannt. Schlimmer noch: Führungskräfte in den Geschäftsbereichen und der IT neigen immer noch dazu, sich nur dann wirklich auf Cybersecurity zu konzentrieren, wenn es zu einem größeren Vorfall kommt. Dabei vergessen sie fast, wie gut das Unternehmen bis zu diesem Zeitpunkt verteidigt wurde.

Leider ist es so, dass fast fünf Millionen zusätzliche Cybersecurity-Fachleute in absehbarer Zeit nicht gefunden und ausgebildet werden, und um ehrlich zu sein, könnte es schlimmer werden, bevor es besser wird. Cyberkriminelle machen bereits ausgiebig Gebrauch von KI, um Phishing-Angriffe zu entwickeln, die nur schwer zu erkennen sind, während gleichzeitig die Fälschungen, die sie erstellen, immer besser werden. Cybersecurity mag ein undankbarer Job sein, aber der Bedarf an den Alltagshelden, die sich um diesen Bereich kümmern, war noch nie größer.