Die Lösung des Arbeitskräftemangels in der Cybersicherheit hat höchste Priorität

Cybersecurityventures.com berichtete, dass weltweit fast 3,5 Millionen offene Stellen im Bereich der Cybersicherheit existieren. 

Es gibt einen Mangel von über 347.000 Fachkräften für Cybersicherheit in Europa, wobei allein Frankreich im Jahr 2023 fast 60.000 Experten fehlen, laut Schätzungen von  (ISC)² .

Ein wesentlicher Faktor, der diese Qualifikationslücke antreibt, ist die zunehmende Auswirkung von Cybersicherheitsverletzungen auf Organisationen weltweit. Die Häufigkeit und Komplexität der Angriffe zwingen die Organisationen dazu, weiterhin wertvolle Talente im Bereich der Cybersicherheit zu rekrutieren und zu halten.

Dieser Artikel diskutiert die Wichtigkeit für Organisationen, die Ursachen dieser Kompetenzlücke zu verstehen und die Schritte, die sie unternehmen können, um ihre Ziele in Bezug auf Cybersicherheitsvorsorge und Compliance zu erreichen.

Überblick über den Mangel an Cybersecurity-Personal

Organisationen, die Schwierigkeiten bei der Rekrutierung und Bindung von Talenten haben, stehen vor einem weltweiten Problem, nicht nur in den Vereinigten Staaten und der EU. Ein Faktor, der zu diesem Problem beitrug, begann während der COVID-19-Pandemie. Internationale Technologieunternehmen wie Google, Apple, Microsoft und Amazon starteten eine Einstellungsoffensive. Diese Zunahme der Einstellungen schadete anderen Firmen, die ähnlich erfahrene Talente suchten. Während diese Einstellungswelle die meisten in den USA ansässigen Unternehmen betraf, erlebten globale Unternehmen in der EU, wie ihre Cybersicherheitsressourcen aggressiv von verschiedenen Organisationen, einschließlich Konkurrenten, abgeworben wurden.

Nach COVID-19 haben viele Technologieunternehmen Mitarbeiter entlassen oder ihre Organisationen umstrukturiert. Im Nachhinein hätte diese Maßnahme vielen Firmen ermöglichen sollen, ausscheidendes Talent zu gewinnen. Jedoch wurde das Entlohnungsmodell zu einem schwierigen Nebenprodukt der Einstellungs- und Entlassungswelle.

Während der Einstellungswelle forderten erfahrene Sicherheits-, Anwendungs- und DevOps-Ingenieure ein deutlich höheres Gehalt mit einem Gesamtvergütungspaket von nahezu 500.000 US-Dollar pro Jahr. Während der Entlassungen versuchten die Organisationen, ihre Vergütungspakete wieder auf das Niveau vor COVID-19 zurückzuführen.

Zudem wurden die entlassenen Talente sehr zögerlich, ihre Gehaltsforderungen zu senken, zusammen mit dem Wunsch, von überall aus arbeiten zu können. Arbeitgeber kämpften mit dieser Herausforderung, da sie wollten, dass die Leute in ihre Büros zurückkehren.

Im Jahr 2024, mit der weiterhin hohen Nachfrage nach erfahrenen Cybersicherheitstalenten, haben kleine bis mittelgroße Organisationen Schwierigkeiten, das richtige Talent mit deutlich geringerer Vergütung anzulocken.

Faktoren, die zum Mangel an qualifizierten Fachkräften im Bereich Cybersicherheit beitragen

Vergütung, Nachfrage und ein begrenzter Talentpool sind nur einige Faktoren, die zur Talentknappheit beitragen. Ein weiteres zweischneidiges Nebenprodukt des Programms ist die weltweite Einführung von künstlicher Intelligenz (KI) und maschinellem Lernen (ML), die zu Standardwerkzeugen in jeder Organisation werden.

Mit dem schnellen Wachstum und der steigenden Nachfrage nach Fähigkeiten ähnlich wie bei ChatGPT erkennen CEOs, CIOs und COOs die Wichtigkeit, dass KI zu einem kritischen Bestandteil bei der Transformation ihres Geschäftsmodells wird. KI findet weiterhin ihren Platz innerhalb von Organisationen, einschließlich der Revolutionierung des Kundenerlebnisses mit Chatbots, der Nutzung von Co-pilot für die Anwendungsentwicklung und der Verstärkung von Extended Detection and Response (XDR) für eine effizientere Vorfallsreaktion.

Das Talent im Bereich Cybersicherheitsengineering, das darin geschult ist, KI-Anwendungen zu nutzen, wird weiterhin gefragt sein. Dennoch erkennen Führungskräfte von Unternehmen auch stillschweigend den Wert der KI, um die Mitarbeiterzahl zu reduzieren, ihre Finanzsysteme und Betriebsabläufe zu modernisieren und die Kosten in der Neuproduktentwicklung zu senken. Diese Dynamiken könnten das Vergütungsmodell wieder zugunsten der Arbeitgeber verändern.

Dieses Szenario könnte für viele Ingenieure, die eine Karriere in der Cybersicherheit anstreben, zu einem entscheidenden Faktor werden. Sie wären weniger geneigt, in den Erwerb verschiedener Branchenzertifikate und -abschlüsse zu investieren, nur um bald durch KI ersetzt zu werden. KI könnte dazu führen, dass weniger Personen für Rollen in der Cybersicherheit verfügbar sind, was Organisationen dazu veranlassen könnte, mehr Kapital in KI- und ML-Tools zu investieren.

Hinweis: Selbst fortgeschrittene KI- und ML-Tools benötigen Talente, um diese Lösungen zu verwalten.

Auswirkungen von Cyber-Bedrohungen auf Unternehmen ohne qualifizierte Fachkräfte

Ein Bericht zur Cybersicherheit prognostiziert, dass die Kosten durch Cyberkriminalität bis 2024 weltweit auf 9,5 Billionen US-Dollar ansteigen und bis 2025 über 10,5 Billionen US-Dollar erreichen werden. In den USA wird der potenzielle Verlust durch Cyberangriffe und Betrug laut einem FBI-Bericht im Jahr 2022 auf über 10,2 Milliarden US-Dollar geschätzt.

Die fünf Länder und Regionen mit den höchsten durchschnittlichen Kosten eines Datenverstoßes weltweit waren der Nahe Osten (8,07 Millionen US-Dollar), Kanada (5,13 Millionen US-Dollar), Deutschland (4,67 Millionen US-Dollar) und Japan (4,52 Millionen US-Dollar).

Ransomware-Angriffe, Datendiebstahl und andere Cybersicherheitsangriffe zwingen Organisationen dazu, wertvolles Kapital für Cyber-Versicherungen auszugeben und teure Cybersicherheitsarchitekten sowie Sicherheitsvorfall-Ingenieure einzustellen. Die Kosten für dieses Talentniveau steigen weiterhin mit der globalen Nachfrage nach ihren Fähigkeiten. Mitarbeiter auf Einstiegsniveau mit Defiziten in Cybersicherheitsfähigkeiten schaffen zusätzliche Haftungsrisiken, da sie nicht angemessen auf verschiedene Angriffe reagieren können, einschließlich Bedrohungen durch Insider.

Unabhängig von der Größe der Organisation existiert eine Lücke bei den Cybersicherheitstalenten. Die Mitarbeiter einer Organisation müssen lernen, KI-Tools zu nutzen, täglich tausende von Cyberangriffen zu bewältigen und ihre Cybersicherheitslösungen zu verwalten. Andernfalls wird dies die Sicherheitslage der Organisation negativ beeinflussen.

Die Cybersecurity-Ausbildung veraltet schneller als früher

Mehr Mittel für Sicherheitsschulungen sind notwendig. 

„In einem kürzlich in Dark Reading veröffentlichten Bericht gaben 31% der Befragten an, dass ein Mangel an Budget eine erhebliche Herausforderung darstellt. Mehr Geld bedeutet, dass Organisationen mit alter Technologie arbeiten und es schwer haben, die Priorisierung der Mitarbeiterausbildung voranzutreiben. 

Diese Herausforderung setzt kritische Systeme und Daten einem Risiko aus, gehackt zu werden.“ Viele Fortschritte in KI und ML für den defensiven Schutz in der Cybersicherheit sind noch Jahre davon entfernt, Teil von Hochschulcurricula zu werden. Viele kleinere Schulen und Anbieter haben nicht genügend Bildungsangebote im Bereich KI und ML. Datenwissenschaftler, eine entscheidende Komponente innerhalb einer KI-Strategie, sind in Bezug auf formale Bildungscurricula in vielen Universitäten und privaten Institutionen anderen voraus.

Mit kontinuierlicher Bildung, die sich an die ständigen Veränderungen in der Bedrohungslandschaft anpasst, müssen Mitarbeiter und Arbeitgeber mit Wissen und Zertifikaten Schritt halten. Viele Cybersicherheitsingenieure, die im Security Operations Center (SecOps) arbeiten, erleiden einen Burnout durch die Bewältigung der gestiegenen Komplexität und Geschwindigkeit von Cyberangriffen.

Einhaltung von Compliance-Vorschriften mit begrenzten Ressourcen für Cybersicherheit

Organisationen in der EU haben verschiedene Compliance- und Datenschutzverpflichtungen.

• „Allgemeine Datenschutzgrundverordnung (DSGVO): Die DSGVO räumt jeder Person das Recht auf Datenschutz ein.“ Organisationen müssen geeignete Cybersicherheitsschichten implementieren und aufrechterhalten, einschließlich Firewalls, Datenverschlüsselung, SecOps-Vorfallsreaktion und Berichterstattung. Ein Versäumnis, eine Person zu schützen, resultiert in Bußgeldern.
•  „DORA: Der Digital Operational Resilience Act zielt darauf ab, einen umfassenden Ansatz für die operationelle Resilienz im Finanzsektor innerhalb der EU zu etablieren.“ Er konzentriert sich auf Sicherheit und Widerstandsfähigkeit, um insbesondere im digitalen Zeitalter Stabilität zu gewährleisten. Wie bei der GDPR müssen Organisationen geeignete Cybersicherheitsschichten implementieren und aufrechterhalten. Ein Versäumnis führt zu Bußgeldern und Klagen.
• Das Handelsgesetzbuch (HGB) ist der führende Rechnungslegungsstandard für die Finanzberichte deutscher Unternehmen. Es ist entscheidend, die Finanzunterlagen Ihrer Organisation mit Cybersicherheitsschichten zu schützen, um eine genaue Buchführung und Berichterstattung zu gewährleisten.

Hinweis: Unternehmen, die die Kosten für die Beibehaltung wertvoller Cybersecurity-Talente bewerten, müssen die finanziellen Auswirkungen bedenken, wenn das Unternehmen aufgrund einer schlecht gemanagten Sicherheitsverletzung mit Bußgeldern für die Nichteinhaltung von Vorschriften belegt wird. 

Lösungen zur Bekämpfung des Mangels an Fachkräften für Cybersicherheit

Um die Personallücke im Bereich Cybersicherheit in einem Unternehmen zu schließen, muss das Unternehmen alle Faktoren berücksichtigen:

• Erfahrene und qualifizierte Cybersicherheitstalente sind teuer, Punkt.
• Die Nachfrage nach Cybertalenten steigt, da Cyberangriffe immer häufiger werden.
• Organisationen, die mit unqualifizierten Ressourcen zu kämpfen haben, werden weiterhin Opfer von Ransomware, Datendiebstahl und internen Bedrohungen.
• Organisationen, die es versäumen, den Compliance-Vorschriften in der EU und den USA nachzukommen, stehen vor Bußgeldern, Klagen und der Möglichkeit, von neuen Märkten ausgeschlossen zu werden.
• Organisationen, die darauf abzielen, die Lücke bezüglich Cybersicherheitsressourcen zu schließen, forschen weiter und entwickeln letztendlich Partnerschaften mit Managed Service Providern (MSP) und Managed Security Service Providern (MSSP).

Welche Aufgabe hat ein MSSP/MSP?

• MSSP/MSP haben verwaltete Angebote geschaffen, um ihren Kunden zu helfen, sich auf die Lücke bei den Cybersecurity-Arbeitskräften einzustellen, indem sie verschiedene Lösungen anbieten, die sich an den Bedürfnissen ihrer Kunden orientieren.
• Zu diesen Angeboten gehören:
• Wir bieten ein komplettes, schlüsselfertiges SecOps-Angebot, einschließlich eines 24x7x365 globalen Follow-the-Sun-Modells.
• MSSPs ergänzen häufig die internen Sicherheitsteams ihrer Kunden mit ihren Dienstleistungen, einschließlich der Bearbeitung von Vorfallsreaktionsfällen, der Bereitstellung von Abdeckung außerhalb der Geschäftszeiten oder der Bereitstellung von Ressourcen zur Unterstützung bei der Behebung von Problemen.
• MSSP/MSPs werden oft beauftragt, neue Cybersicherheitslösungen zu bewerten, um Kunden beim Aktivieren neuer Funktionen und Schutzfähigkeiten zu helfen.
• MSSPs und MSPs haben Zugang zu globalem Talent, einem ihrer wichtigsten Mehrwerte. Die Organisation kann ihre Supportzentren mit erfahrenen Cybersicherheitstalenten besetzen.
• MSSP/MSPs werden zu einer Ausgabe anstatt zu einer aktivierten Kostenposition.
• MSSPs und MSPs verfügen über globale Expertise in Compliance-Vorschriften, einschließlich DORA, NIS2, GDPR, PCI-DSS und HIPAA. Ihre Sicherheitsingenieure verfügen über umfangreiche Erfahrung in der Compliance-Berichterstattung und nachgewiesene Fähigkeiten in der Vorfallsreaktion.

Die Inanspruchnahme eines MSSP/MSP hilft Unternehmen, ihre Personalprobleme zu lösen und gleichzeitig ihre SecOps-Kosten zu kontrollieren, Risiken zu senken und Compliance-Vorgaben zu erfüllen.

Warum Forenova Security für MDR-Dienste?

Die MSSP/MSP-Angebote von Forenova unterstützen Organisationen bei der Einhaltung von Compliance- und Datenschutzvorschriften, einschließlich HIPAA, PCI-DSS, NIS2, DORA, GDPR und CCPA. Diese Vorschriften erfordern, dass die Organisation nachweisen kann, dass sie auf KI-gestützte Cyberangriffe der nächsten Generation und deren erhöhte Geschwindigkeit reagieren kann.

Forenova Security ist ein führender Anbieter von Cybersicherheitsdiensten und MSSP/MSP-Angeboten. Für Organisationen, die einen Partner suchen, um ihr aktuelles Sicherheitsteam (SecOps) zu ergänzen oder eine komplette 24/7-Überwachung und -Reaktion, Bedrohungsintelligenz und andere Cyberabwehrtools bereitzustellen, verfügt Forenova Security über erfahrene Ingenieure, um ihre Geschäfts- und Compliance-Ziele zu erfüllen.

Why Forenova Security for MDR Services?

Forenova's MDR services assist organizations with compliance and privacy regulations, including HIPAA, PCI-DSS, NIS2, DORA, GDPR, and CCPA. These regulations require the organization to prove that it can respond to next-generation AI-powered cyberattacks and their increased velocity.

For organizations seeking a partner to augment their current security operations (SecOps) team or provide complete 24/7 monitoring and response, threat intelligence, and other cyber defense tools, NovaMDR has access to experienced engineers to meet their business and compliance goals.

Der endgültige Leitfaden für MDR

Erfahren Sie, wie Sie Ihren Weg zu proaktiver, kosteneffizienter und gesetzeskonformer Cybersicherheit ebnen können.