Neue Untersuchungen zeigen: Cybersicherheits-Teams können mit dem zunehmenden Maß an Cyberangriffen nicht Schritt halten
01 Octubre 2024 - 2:10PM
Business Wire
52% der Cybersicherheits-Fachleute halten ihr
Budget für unterfinanziert
Die Cybersicherheits-Teams stehen unter Druck: 61% der
europäischen Cybersicherheits-Fachleute erklären, dass das
Cybersicherheits-Team ihrer Organisation personell unterbesetzt
ist, und mehr als die Hälfte von ihnen (52%) glaubt, dass das
Cybersicherheits-Budget ihrer Organisation unterfinanziert ist. Das
ist das Ergebnis einer neuen Untersuchung von ISACA, dem weltweit
führenden Berufsverband, der Einzelpersonen und Unternehmen in
ihrem Streben nach digitalem Vertrauen unterstützt.
Das Ringen um die personelle Ausstattung und die Finanzierung
wirkt sich auf das Wohlbefinden der Befragten aus, denn 68% von
ihnen finden ihre Aufgabe belastender als sie es noch vor fünf
Jahren war, und 79% führen dies auf die immer komplexer werdende
Bedrohungslandschaft zurück.
Zwei von fünf (41%) der Befragten sagen, dass sie im Vergleich
zur Situation vor einem Jahr mehr Cyberangriffe erleben, und 29%
glauben, dass die Häufigkeit gleich geblieben ist.
Die Befragten erwarten jedoch nicht, dass die Zahl der Angriffe
in nächster Zeit zurückgehen wird. Mehr als die Hälfte (58%) von
ihnen hält es für wahrscheinlich, dass es in ihrer Organisation im
nächsten zu einem Cyberangriff kommen wird. Dieser Anteil hat sich
um 6 Prozentpunkte (52%) erh�ht, verglichen mit 2023, so dass mehr
in die richtige personelle Besetzung und Qualifikationen investiert
werden muss, damit man sich auf diese Angriffe vorbereiten und
darauf reagieren kann, um Langzeitschäden zu begrenzen.
Chris Dimitriadis, Chief Global Strategy Officer bei ISACA,
sagte: “In einer immer komplexeren Bedrohungslandschaft ist es
unbedingt erforderlich, dass wir als Branche diese Hürden der
Unterfinanzierung und der unterbesetzten Teams überwinden. Ohne
schlagkräftige, gut ausgebildete Teams ist die Belastbarkeit der
Sicherheit ganzer Ökosysteme gefährdet – was kritische
Infrastrukturen anfällig macht.”
Trotz der Notwendigkeit gut ausgebildeter Teams für den Schutz
der Unternehmen erklären 19% der Befragten, dass es in ihrer
Organisation unbesetzte und offene Einstiegspositionen gebe, und
48% bieten unbesetzte oder offene Positionen, die Erfahrung, einen
Hochschulanschluss oder andere Befähigungsnachweise erfordern.
Diese Zahlen sind seit 2023 nur um wenige Prozentpunkte (von 22%
bzw. 53%) zurückgegangen, was auf ein anhaltendes Ringen um die
Besetzung offener Positionen hindeutet.
52% der Befragten sagen, dass es den heutigen
Cybersicherheits-Fachleuten vor allem an Soft Skills fehlt. Von
diesen Soft Skills sind nach Aussage von 54% die
Kommunikationsfähigkeit (z.B. Fähigkeiten zum Reden und Zuh�ren) am
wichtigsten, gefolgt von Fähigkeiten zur Probleml�sung (53%) und
zum kritischen Denken (48%).
Dimitriadis fügte hinzu: “Die Cybersicherheitsbranche wird
massiv von einem vielfältigen Kreis von Personen profitieren – jede
davon mit unterschiedlichen Fähigkeiten, Erfahrungen und
Perspektiven. Dies ist die L�sung zum Schließen der
Qualifikationslücke. Wenn erst die richtigen Talente in die Branche
eintreten, k�nnen die Unternehmen diese Neueinsteiger anschließend
im Job mit Cybersicherheits-Zertifizierungen und -Qualifikationen
aus- und fortbilden.”
Mike Mellor, Vice President, Security Engineering bei Adobe, der
die Untersuchung gef�rdert hat, sagte: “Angesichts der zunehmenden
Häufigkeit und Ausgefeiltheit der heutigen Cyberangriffe ist es für
die Organisationen von entscheidender Bedeutung, sichere
Authentifizierungsverfahren zu implementieren, um ihre Abwehrkräfte
zu stärken. Adobe ist davon überzeugt, dass die Schaffung einer
starken Sicherheitskultur unter allen Mitarbeitern durch
Anti-Phishing-Schulungen in Kombination mit stärkeren
Kontrollmechanismen wie Zero-Trust-Netzwerken, die durch
Phishing-resistente Authentifizierung gesichert sind, unerlässlich
für den Schutz von Organisationen aller Art sind.”
Hinweise für Herausgeber
Am 3. Mai 2024 wurde eine Online-Umfrage an ca. 39.000
ISACA-Mitglieder und Nichtmitglieder in aller Welt versandt, die
über eine Zertifizierung als (Certified Information Security
Manager, CISM) verfügen ODER den Vermerk "Security" in ihrer
Stellenbezeichnung führen. Darin wurden sie nach ihrer Meinung über
den Stand der Cybersicherheit in ihrer Organisation befragt. Da
diesem Kreis der Befragten ausschließlich ISACA-Mitglieder oder
Inhaber einer ISACA-Zertifizierung innerhalb begrenzter Regionen
und Branchen angeh�rten, sollte er nicht als repräsentativ für alle
Personen interpretiert werden, die im Bereich IT-Sicherheit tätig
sind. 1.868 der Befragten beantworteten die vollständige Umfrage
bei einer Fehlerspanne von +/- 2 Punkten und einem Konfidenzniveau
von 95%. Dabei variieren die Rücklaufquoten je nach Frage.
Über ISACA
Seit mehr als 50 Jahren stattet ISACA® ( www.isaca.org )
Einzelpersonen und Unternehmen mit Wissen, Referenzen, Bildung,
Ausbildung und Gemeinschaft aus, um ihre Karriere voranzutreiben,
ihre Organisationen zu transformieren und eine vertrauenswürdigere
und ethischere digitale Welt aufzubauen. ISACA ist eine weltweit
tätige Fachvereinigung und lernende Organisation, deren Kompetenz
sich auf ihre rund 180.000 Mitglieder stützt. Diese arbeiten in
Bereichen des digitalen Vertrauens wie Informationssicherheit,
Governance, Assurance, Risiko, Datenschutz und Qualität. 188
Ländern, darunter 225 Ortsverbände weltweit, die in Bereichen des
digitalen Vertrauens wie arbeiten. Sie ist in 188 Ländern vertreten
und unterhält 225 Ortsverbände weltweit. Über die ISACA Foundation
unterstützt ISACA IT-Ausbildung und Karrierewege für
Bev�lkerungsgruppen, die mit unzureichenden Ressourcen ausgestattet
sind und unterrepräsentiert sind.
Die Ausgangssprache, in der der Originaltext ver�ffentlicht
wird, ist die offizielle und autorisierte Version. Übersetzungen
werden zur besseren Verständigung mitgeliefert. Nur die
Sprachversion, die im Original ver�ffentlicht wurde, ist
rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen
Sprachversion der Ver�ffentlichung ab.
Originalversion auf businesswire.com
ansehen: https://www.businesswire.com/news/home/20241001813848/de/
Firstlight Group +44 7960 079 643,
isacateam@firstlightgroup.io ISACA Esther Almendros, +34 692
669 772, ealmendros@isaca.org