Cyber-Fachkräftemangel bedroht Sicherheit von Unternehmen
Eine Umfrage von Tata Consultancy Services zeigt: Um mit Cyberkriminellen Schritt zu halten, brauchen Unternehmen nicht mehr Budget, sondern Mitarbeitende mit einschlägiger IT-Sicherheitsexpertise, also Cyber-Fachkräfte.
Mit der zunehmenden Digitalisierung steigt bekanntlich auch die Bedrohung durch Cyberangriffe. Daher sind IT-Sicherheitsexperten besonders gefragt: Der Risk & Cybersecurity Studie 2022 des IT-Beratungsunternehmens Tata Consultancy Services (TCS) zufolge sehen Unternehmen die grösste Herausforderung im Bereich Cybersicherheit nicht etwa im Budget, sondern im Cyber-Fachkräftemangel. Laut Studie plant die Hälfte (49 Prozent) der Unternehmen aus der EU und Grossbritannien, künftig Fachkräfte mit Cybersecurity-Skills einzustellen. In Nordamerika beabsichtigen sogar zwei Drittel (65 Prozent), sich in Zukunft auf die Talentsuche zu begeben.
Für die Studie wurden 607 Unternehmen aus Europa und Nordamerika mit einem Jahresumsatz von mindestens $ 1 Mrd. befragt. Die Interviews wurden mit Führungskräften durchgeführt, die in ihrem Unternehmen für das Thema Cybersecurity verantwortlich sind. Dazu zählen Chief Risk Officers (CROs) und Chief Information Security Officers (CISOs) aus dem Finanzsektor, der Versorgungs-, Medien- und Informationsdienstleistungsbranche sowie dem Maschinen- und Anlagenbau.
Cyber-Fachkräftemangel unter den Top-Hürden für die IT-Sicherheit von Unternehmen
Chief Risk Officers (CROs) und Chief Information Security Officers (CISOs) berichten in der Umfrage, dass es ihnen bereits im vergangenen Jahr schwerfiel, Talente mit Kenntnissen in den Bereichen Cyberrisiken und -sicherheit für sich zu gewinnen (44 Prozent) und zu halten (42 Prozent).
Als zweitgrösste Hürde nennen die CROs und CISOs die Anforderungen an das Arbeitsumfeld wie beispielsweise das Home-Office und die damit verbundenen Risiken. So mussten zum Beispiel den Mitarbeitenden aufgrund der Pandemie und dem daraus folgenden Wechsel ins Home-Office kurzfristig zahlreiche Fernzugriffe auf die Systeme und Datenbanken ihres Arbeitgebers ermöglicht werden. Das eröffnet für Cyberkriminelle neue Angriffspunkte. Die diversen Sicherheitsrisiken zu bewerten sowie ihre Kosten zu quantifizieren, stellt für die Befragten die drittgrösste Herausforderung dar.
Cybersicherheit ist keine Budget-Frage
Erst an zehnter Stelle im Ranking folgen etwaige Budgeteinschränkungen. Dass Letztere immer weniger Unternehmen betreffen, zeigt die grosse Investitionsbereitschaft: So gaben 52 Prozent der europäischen sowie 62 Prozent der nordamerikanischen Firmen an, ihre Budgets für IT-Sicherheit seit dem vergangenen Jahr erhöht zu haben.
„Mit den fortschrittlichsten Taktiken der Cyberkriminellen Schritt zu halten, ist weniger eine Frage der finanziellen Mittel. Die Herausforderung liegt vielmehr darin, die richtigen Fachkräfte mit dem benötigten Know-how zu finden und zu halten“, sagt Santha Subramoni, Global Head of Cybersecurity Services bei Tata Consultancy Services.
So sorgen Unternehmen für einen Recruiting-Vorsprung
Mit einer Massnahme allein lässt sich der Cyber-Fachkräftemangel zwar nicht lösen. „Unternehmen können jedoch zur Schliessung der Fachkräftelücke beitragen, indem sie externe Dienstleister für schwer zu besetzende Aufgaben wie die 24/7-Netzwerküberwachung einsetzen und gleichzeitig intern Talente fördern“, so die TCS-Sicherheitsexpertin. Zudem zeigt die Studie: Je häufiger sich der Vorstand mit dem Thema Cybersecurity befasst, desto erfolgreicher ist die Firma bei der Suche und Bindung von entsprechenden Experten.
Ein weiteres Ergebnis: Die Studie identifiziert einen Zusammenhang zwischen der Bindung der Mitarbeitenden und der Weise, wie ein Unternehmen seine Informationen speichert. Firmen, die auf Cloud-Lösungen setzen, haben bei der Rekrutierung von Cyber-Talenten einen leichten Vorteil gegenüber Unternehmen, die On-Premise-Lösungen oder traditionelle Datenzentren der Cloud vorziehen. Tatsächlich verschaffen Cloud-Plattformen den Unternehmen einen Fünf-Punkte-Vorteil bei der Rekrutierung und Bindung von Cyber-Experten. „Angesichts der zunehmenden Komplexität der Cybersicherheit wird auch die Talentlücke immer grösser“, ergänzt Rainer Zahradnik, Country Manager TCS Schweiz. „Dauerhafte Aufmerksamkeit der Führungskräfte, finanzielle Förderung und Prozessveränderungen im Unternehmen werden entscheidend sein, um Top-Talente zu rekrutieren und zu binden.“
Quelle und weitere Informationen: www.tcs.com/risk-cybersecurity
