:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Global Information Security Workforce Studie Fachkräftemangel bei Cybersecurity wird dramatisch
In der Cybersicherheitsbranche werden bis 2022 1,8 Millionen Mitarbeiter fehlen. Das zeigt eine Befragung des Centers für Cyber Safety und Education, gesponsert von der gemeinnützigen Fachorganisation (ISC)². Die Zahlen bedeuten einen Anstieg von 20 Prozent gegenüber der Fünf-Jahres-Prognose der letzten „Global Information Security Workforce“ -Studie von (ISC)² aus dem Jahr 2015.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die Ergebnisse der aktuellen „Global Information Security Workforce“-Studie (GISWS) belegen auch, dass 70 Prozent der Unternehmen in der DACH (Deutschland, Österreich und Schweiz)-Region nicht über genügend IT-Sicherheitspersonal verfügen, um ihren Sicherheitsansprüchen gerecht zu werden. Dies wiederum beeinträchtigt die wirtschaftliche Sicherheit.
Die vom Center für Cyber Safety und Education durchgeführte Studie befragt bereits seit 2004 Arbeitskräfte im Cybersicherheitsbereich und liefert die umfassendste Branchenstudie der letzten zehn Jahre. Die ersten veröffentlichten Daten der diesjährigen Ausgabe enthalten Antworten von über 600 führenden Cybersicherheitsprofis in Banken, Weltkonzernen und Regierungsstellen in DACH und machen deutlich, dass Organisationen Schwierigkeiten haben, qualifiziertes Personal zu finden.
Die Ergebnisse deuten darauf hin, dass sich das Qualifikationsdefizit bereits auf DACH-Unternehmen auswirke, denn 45 Prozent der Unternehmen gaben an, der Mangel an Cybersicherheitspersonal habe erhebliche Konsequenzen für ihre Kunden. Ein ähnlicher Prozentsatz warnt davor, dass dies zu Cybersicherheitsverstößen führen könne. 37 Prozent der DACH-Unternehmen gehen in den nächsten 12 Monaten von einer Erweiterung ihrer Belegschaft um mehr als 16 Prozent aus, sehen sich dabei allerdings durch den Fachkräftemangel behindert.
Die Daten geben auch Hinweise, dass der Qualifikationsmangel mit einer schlechten Vorbereitung vieler Unternehmen in DACH auf die EU-Datenschutzgrundverordnung (DSGVO) einhergeht, die ab Mai 2018 ein obligatorisches 48-Stunden-Fenster zur Veröffentlichung von Datenschutzverletzungen vorsieht.
24 Prozent der Befragten in DACH sagen derzeit voraus, ihre Unternehmen würden über acht Tage für die Behebung eines Schadens brauchen, sollten ihre Systeme oder Daten von Hackern kompromittiert werden - also bei weitem länger, als das verlangte Fenster zur Offenlegung von Datenschutzverletzungen vorsieht.
Millennials vor verschlossener Tür
Millennials sind als die am schnellsten wachsende Zielgruppe für die Behebung der Beschäftigungslücke von entscheidender Bedeutung. In DACH allerdings versäumen es Unternehmen, Millennials einzustellen, denn nur 6 Prozent der Befragten geben an, Hochschulabsolventen zu rekrutieren. Die Daten zeigen auch, dass derzeit nur 15 Prozent der Mitarbeiter in der Cybersicherheitsbranche unter 35 Jahre alt sind, was bedeutet, dass die Pipeline an Talenten, die in jüngeren Jahren in die Branche eintreten, gezwungernermaßen am Versiegen ist.
Den Daten zufolge schlagen Arbeitgeber einem Großteil der Millennial -Generation die Tür vor der Nase zu und weigern sich, unerfahrene Anfänger anzustellen und weiterzubilden. Nur 7 Prozent der Befragten gaben an, der größte Bedarf an neuen Mitarbeitern bestünde auf dem Einstiegslevel. Und 73 Prozent sagen, dass Vorerfahrung in Cybersicherheit ein wichtiger Faktor bei ihren Einstellungsentscheidungen sei.
Die mangelnde Diversifizierung könnte sich zu einem Teufelskreis entwickeln, denn sie schreckt jüngere Generationen davor ab, eine Karriere in der Cybersicherheitsbranche anzustreben. Dabei zeigt die Studie, dass Millennials weitaus facettenreicher sind als frühere Generationen und sich deutlich mehr von Arbeitsplätzen angezogen fühlen, die die Zielgruppe repräsentieren.
The Millennials – the Next Generation of Information Security Workers ist die erste Veröffentlichung von Daten aus einer Reihe, die (ISC)² 2017 im Rahmen des neuen Formats der halbjährlichen „Global Information Security Workforce“-Studie, die von Booz Allen Hamilton gesponsert werden.
Steigende Gehälter
Die Ergebnisse belegen, dass KMU darunter leiden, aus dem Talentmarkt der Cybersicherheit gedrängt zu werden. Nur 25 Prozent aller Befragten, ob Millenials oder erfahrene Spezialisten, arbeiten für deutsche KMU, während erstaunliche 61 Prozent der Cybersicherheitsfachkräfte in größeren Organisationen mit über 2.500 Mitarbeitern beschäftigt sind.
Den Daten zufolge verdienen mehr als Dreiviertel der deutschen Sicherheitsprofis über 47.000 Euro pro Jahr, 55 Prozent fordern sogar Jahresgehälter von über 84.000 Euro. Das veranschaulicht umso mehr, dass der Fachkräftemangel die Gehälter hochtreibt, wenn mehr Unternehmen um talentierten Nachwuchs konkurrieren.
(ID:44560502)
:quality(80)/p7i.vogel.de/wcms/dd/54/dd5487040d79c40e25861254eebb3d45/0113591184.jpeg "In jedem vierten Unternehmen ist ausschließlich die IT-Abteilung für die Entwicklung einer Cybersecurity-Strategie zuständig. Das Top-Management wird nur in 14 Prozent der Unternehmen eingebunden. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/90/2490b3dc8436ff5d4631a3cccf8e36f0/0109559027.jpeg "Cloud-Sicherheit gilt für 34 Prozent der Unternehmen als wichtigstes strategisches Sicherheitsthema 2022 und 2023, zeigt eine aktuelle Studie von Secunet. (Bild: kras99 - stock.adobe.com)")