Studie
Fehlende Experten sind Grund für erhebliche Sicherheitslücken

© Intel Security Group

Die Mehrheit der deutschen IT-Entscheider (83 Prozent) sieht einen Fachkräftemangel im Bereich IT-Sicherheit. Dies ergab der heute erschienene Report Hacking the Skills Shortage von Intel Security in Zusammenarbeit mit dem Center for Strategic and International Studies (CSIS).

Anzeige

Der Report basiert auf einer weltweiten Umfrage unter IT-Entscheidern in Unternehmen und erläutert, wie sich der Nachwuchsmangel im Bereich Cyber-Security auf Staaten und Organisationen auswirkt. 76 Prozent verwiesen auf die mangelnden Fähigkeiten als Grund für konkrete, messbare Schäden an ihren Unternehmen.

„Ein Mangel an Mitarbeitern mit IT-Sicherheitskenntnissen führt zu direkten Schäden für Firmen, beispielsweise den Verlust von urheberrechtlich geschützten Daten und geistigem Eigentum“, erklärt James A. Lewis, Senior Vice President and Director des Strategic Technologies Program bei CSIS. „Das ist ein globales Problem: eine Mehrheit der Befragten in allen untersuchten Ländern konnte Schäden in ihrem Unternehmen aufgrund mangelnder Kenntnisse zurückverfolgen.“

2015 waren allein in den USA 209,000 Arbeitsplätze im Bereich Cybersecurity unbesetzt. Obwohl 32 Prozent der deutschen Befragten bejahten, dass ihre Unternehmen urheberrechtlich geschützte Daten als Folge fehlender Sicherheitskenntnisse verloren habe, gibt es keine Anzeichen, dass dieser Mangel in der näheren Zukunft nachlassen wird.

Die Befragten schätzten, dass durchschnittlich 15 Prozent der Stellen im Bereich IT-Sicherheit in ihrer Firma bis zum Jahr 2020 unbesetzt sein werden. Mit dem Vormarsch der Cloud, Mobile Computing und dem Internet of Things sowie immer gezielteren Cyber-Angriffen und -Terrorismus auf der ganzen Welt, ist der Bedarf nach gut ausgebildeten Sicherheitskräften dringender denn je.

„Die Sicherheitsindustrie hat ausführlich darüber gesprochen, wie man auf die Flut an Hacks und Sicherheitsverstößen reagieren solle, aber die Regierung und der private Sektor haben nicht mit der nötigen Dringlichkeit versucht, dem Fachkräftemangel entgegenzutreten.“, sagte Chris Young, Senior Vice President und General Manager der Intel Security-Gruppe. „Um diesem Mangel entgegenzutreten, müssen wir neue Ausbildungswege fördern, die Verfügbarkeit von Weiterbildungsangeboten erhöhen und verbesserte Automatisierungslösungen entwickeln, um die vorhandenen Talente für ihre Aufgaben an der Front bestmöglich auszustatten. Außerdem müssen wir unseren Aufbau diversifizieren.“

Der Bedarf an Cybersecurity-Profis hat das Angebot an qualifizierten Arbeitskräften mit den am dringendsten benötigten technischen Fähigkeiten in den untersuchten Ländern längst überholt. Tatsächlich ist es so, dass Fähigkeiten wie Intrusion Detection, sichere Software-Entwicklung und Schadensminderung von Angriffen viel höher bewertet werden als soziale Kompetenzen wie Zusammenarbeit, Führungsqualitäten und effektive Kommunikation.

Der Report deckt vier Dimensionen des Fachkräftemangels in der IT-Sicherheitsbranche auf:

Ausgaben für IT-Sicherheit: Die Größe und das Wachstum der Budgets zeigt, wie wichtig Staaten und Unternehmen die IT-Sicherheit ist. Wie zu erwarten ist, kommen die Organisationen, die mehr für IT-Sicherheit ausgeben, besser mit dem Fachkräftemangel zurecht. 76 Prozent der deutschen Befragten zufolge hat dieser Mangel bereits zu messbaren Beeinträchtigungen der Sicherheitsnetzwerke in ihrem Unternehmen geführt.

Bildung und Ausbildung: 33 Prozent der deutschen Befragten sind der Meinung, dass Studien- und Ausbildungsprogramme die angehenden IT-Sicherheitsprofis umfassend auf die tatsächliche Arbeit vorbereiten – damit sind sie im internationalen Vergleich am zufriedensten mit der universitären und beruflichen Ausbildung. Weltweit sind nur 23 Prozent der Befragten mit der Ausbildung zufrieden. Der Report zeigt, dass vor allem praktische und ungewöhnliche Lehransätze wie Praktika, Hackathons und spielerische Lernprogramme eine effektive Lösung darstellen, Cyber-Security-Fähigkeiten zu fördern. 43 Prozent der deutschen Befragten glauben zudem, dass der Fachkräftemangel im Bereich der IT-Sicherheit ausgeprägter ist als in anderen Bereichen der IT und kontinuierliche Aus- und Weiterbildung vonnöten sind.

Arbeitgeberattraktivität: Das Gehalt ist – wenig überraschend – der Motivationsfaktor Nummer eins, wenn es um die Rekrutierung von Fachkräften geht. Aber auch andere Anreize sind wichtig, um Talente anzulocken, beispielsweise Weiterbildung, Aufstiegsmöglichkeiten und der Ruf der IT-Abteilung des Unternehmens. Rund die Hälfte der Befragten nennen fehlende Aufstiegschancen und fehlende Qualifikationsmaßnahmen als Hauptgrund für den Weggang von Talenten.

Politische Verantwortung: Ganze 84 Prozent der deutschen Befragten sagen, dass die Regierung nicht genug in die Ausbildung von IT-Sicherheitsfachkräften investiert. Nur fünf Prozent sind mit den Investitionen der Regierung zufrieden.

Empfehlungen für den Kampf gegen den Fachkräftemangel:
Die Anforderungen an die Ausbildung von Berufseinsteigern in der IT-Security neu definieren; dabei auch ungewöhnliche Ausbildungswege akzeptieren;
Die Cyber-Security-Branche diversifizieren;
Mehr Möglichkeiten für externe Weiterbildungsmaßnahmen anbieten;
Intelligente Technologien zur Automatisierung von IT-Sicherheit einsetzen;
Angriffsdaten sammeln und damit bessere Maßstäbe zur Identifizierung von Bedrohungen entwickeln

Über den Report
Intel hat das unabhängige Marktforschungsunternehmen Vanson Bourne mit der Umfrage beauftragt, auf der dieser Report basiert. Im Mai 2016 wurden insgesamt 775 IT-Entscheider befragt, die in die IT-Sicherheit ihrer Organisationen involviert sind. Darunter jeweils 100 in Großbritannien, Frankreich und Deutschland, jeweils 75 in Australien, Japan und Mexiko und 50 in Israel. Die Befragten kommen aus Organisationen mit 500 oder mehr Mitarbeitern – sowohl aus dem privaten als auch aus dem öffentlichen Sektor. Die Interviews wurden online mit einem präzisen Auswahlverfahren durchgeführt, sodass nur relevante Kandidaten die Möglichkeit zur Teilnahme hatten.

Weitere Informationen: Gesamter Report mit allen Umfrageergebnissen sowie Empfehlungen für den Umgang mit dem Fachkräftemangel in der IT-Sicherheit: Hacking the Skills Shortage: A study of the international shortage in cybersecurity skills

Mit seiner Security-Integrated-Strategie, einem innovativen Ansatz für Hardware-unterstützte Sicherheitslösungen und einem Global-Threat-Intelligence-Netzwerk fokussiert sich Intel Security auf die Bereitstellung von proaktiven, bewährten Sicherheitslösungen, die Systeme, Netzwerke und mobile Geräte im geschäftlichen und privaten Umfeld weltweit schützen. Intel Security verbindet die Erfahrung und das Know-how von McAfee mit der Innovationsstärke und bewährten Leistungsfähigkeit von Intel, um Sicherheit zu einem wesentlichen Bestandteil jeder Architektur und jeder Computerplattform zu machen. Zielsetzung von Intel Security ist es, sicheres Agieren und Arbeiten in der digitalen Welt zu gewährleisten. → www.intelsecurity.com

Pressekontakt: Hotwire PR, Matthias Emde, +49 89 210 932 80, IntelSecurityGermany@hotwirepr.com