Eine effiziente, gut aufgestellte IT-Sicherheit ist mit-entscheidend für den Erfolg und die Wettbewerbsfähigkeit von Unternehmen. Die zunehmende Komplexität von Cyberbedrohungen ist daher eine große Herausforderung für Unternehmen, insbesondere auch in Bezug auf die Zusammenstellung ihrer IT-Teams. In Sophos´ jüngster Studie zum Thema Cybersecurity-as-a-Service (CSaaS) zeigt sich, dass mit 29 Prozent fast ein Drittel der befragten IT-Verantwortlichen erklären, über zu wenige IT-Beschäftigte zu verfügen, um einen allumfänglichen Schutz ihrer IT-Infrastruktur gewährleisten zu können. Dies bedeutet im Umkehrschluss aber auch, dass immerhin 71 Prozent der Verantwortlichen berichten können, ausreichend IT-Personal verfügbar zu haben. Diese Verteilung beschreibt grob die Situation, wie sie sich über die unterschiedlichen Unternehmensgrößen hinweg darstellt.
Es mangelt vor allem bei Banken und Versicherungen an IT-Sicherheitsfachleuten
Es zeigen sich deutliche branchenspezifische Unterschiede in Bezug auf den Fachkräftemangel in der IT. Während 43 Prozent der Banken und 42 Prozent der Versicherungen von einem solchen Mangel berichten, ist der Anteil im Industriesektor mit 23 Prozent und im Handel mit lediglich neun Prozent deutlich geringer. Insbesondere Branchen mit sensiblen Daten sind häufiges Ziel von gezielten und hochspezialisierten Cyberangriffen. Diese Sektoren benötigen daher spezialisiertes IT-Security-Personal, das neben technischem Know-how auch mit den branchenspezifischen Risiken und Anforderungen vertraut ist.
Dort wo Fachkräftemangel besteht, fehlt es zu 71 Prozent an IT-Security- und zu 40 Prozent an Netzwerkadministrations-Expertise
Der Mangel an IT-Beschäftigten betrifft dabei viele unterschiedliche Bereiche im Unternehmen. So fehlen in 71 Prozent der Unternehmen, die einen Fachkräftemangel in ihrer IT benennen, Beschäftigte speziell für die IT-Security. Zudem fehlen in 40 Prozent der Unternehmen Beschäftigte für die Netzwerkadministration. In mehr als einem Drittel (35 Prozent) besteht außerdem Bedarf an Experten in der Anwendungsentwicklung, insbesondere in Java und Python. Es zeigt sich also, dass der Fachkräftemangel nicht nur auf den Bereich der IT-Security beschränkt ist, sondern sich über verschiedene IT-Disziplinen erstreckt.
Die Größe des IT-Teams ein entscheidender Faktor für die Fähigkeit eines Unternehmens, sich gegen Cyberangriffe zu schützen und eine effiziente IT-Infrastruktur zu gewährleisten. Bei mehr als einem Viertel der befragten Unternehmen (27 Prozent), die über ausreichend IT-Personal verfügen, wird die IT-Infrastruktur von 21 bis 50 und bei 24 Prozent von 11 bis 20 IT-Beschäftigten verwaltet. Hiermit zeigt sich – wenig überraschend – dass mit der Unternehmensgröße auch die Anzahl der für die IT zuständigen Beschäftigten tendenziell zunimmt.
Eine Möglichkeit: Andere Wege beim Recruiting
Chester Wisniewski, Field CTO bei Sophos plädiert als eine mögliche Lösung für die Herausforderungen bei der Einstellung von Fachpersonal dafür, das entsprechende Recruiting flexibler als bisher aufzustellen. „Ich bin nicht überzeugt, dass die Kluft so groß ist, wie viele Studien uns glauben machen wollen,“ sagt er. „Ich denke, wir müssen bei der Einstellung von Sicherheitsexperten aufgeschlossener sein, indem wir die Vielfalt unserer potenziellen Bewerber vergrößern. Ich kenne viele junge Leute, die als Software-Ingenieure, Datenschutzbeauftragte oder IT-Mitarbeiter gearbeitet haben, ebenso wie Menschen mit sozialwissenschaftlichem Hintergrund – die es alle aktuell schwer haben, in die IT-Sicherheitsbranche einzusteigen. Und das, obwohl sie Erfahrung in anderen Bereichen und eine Ausbildung im Bereich Sicherheit haben. Natürlich ist bereits erworbene Berufserfahrung im Bereich IT-Sicherheit wichtig, aber sie spielt derzeit als hohes Ausschlusskriterium eine Rolle, die wir uns gar nicht leisten können. Menschen mit einer Leidenschaft für unsere Arbeit, die ihre früheren Erfahrungen einbringen, können uns bereichern und werden uns helfen, diese Lücken zu schließen und langfristig zu besseren Ergebnissen führen.“
Eine weitere Lösung: CSaaS – Fachwissen von außen
Ein allumfassender Cybersecurity-Ansatz erfordert spezialisiertes IT-Personal, das sich jederzeit um die Sicherheit der IT-Infrastruktur kümmert. Im Falle von IT-Personalmangel bietet Cyber Security as a Service (CSaaS) einen effizienten Ansatz, eine umfassende IT-Security ohne internes Personal sicherzustellen. Unternehmen können hiermit von der Expertise spezialisierter Sicherheitsexperten profitieren und den Schutz ihrer IT-Infrastruktur bestmöglich gestalten. Cybersecurity as a Service (CSaaS) bietet Unternehmen die erforderliche Agilität, um den vielfältigen und ständig wechselnden Bedrohungen entgegenzuwirken. Sie können mithilfe dieser extern bezogenen Unterstützung einen entscheidenden Teil ihrer Cybersicherheit auslagern und den Schutz der bestehenden IT-Infrastruktur optimieren und modernisieren.
Während 35 Prozent der in der Studie befragten Unternehmen aktuell CSaaS implementieren, nutzen 46 Prozent nutzen diesen Service bereits, und sie betonen die positiven Effekte: Von Unternehmen, die mit Cyberangriffen konfrontiert waren und Cybersecurity as a Service-Dienstleistungen in Anspruch nehmen, berichten 46 Prozent zügig reagiert haben zu können und schnell wieder in ihre normalen Betriebsprozesse übergegangen zu sein. Jeweils 45 Prozent betonen die bessere Isolierung und Verhinderung weiterer Schäden sowie den besseren Zugriff auf spezialisiertes Fachwissen und fortschrittliche Technologien.
Über die Studie
Die Befragung wurde mit 200 IT-Verantwortlichen und -Entscheidern aus deutschen Unternehmen mit 100 bis 999 Beschäftigten von techconsult im Auftrag von Sophos durchgeführt.