IT-Fachkräfte und Cyber-Security

Fehlende Fortbildungen gefährden IT-Sicherheit

Eine von (ISC)² durchgeführte Studie zeigt, dass in Unternehmen oft die Mittel für Trainings der eigenen IT-Talente fehlen und zum kritischen Qualifikationsmangel in der Cybersicherheit beitragen.

Laut der aktuellen Studie „IT Professionals are a Critically Underutilized Resource for Cybersecurity“ bescheinigen 49 Prozent der Studien-Teilnehmer ihrer Geschäftsführung, dass sie zu wenig von Cyberbedrohungen versteht. Zudem sagen lediglich 35 Prozent der IT-Spezialisten, dass ihre Sicherheitsvorschläge wahrgenommen werden und 43 Prozent der Befragten halten die bereitgestellten Ressourcen für Sicherheitstrainings für unzureichend. Dadurch sind 51 Prozent der IT-Fachkräfte der Meinung, ihr System sei im Vergleich mit dem Vorjahr schlechter aufgestellt, um sich gegen Cyber-Angriffe zu verteidigen.

Personalmanager halten laut der Studie Kommunikationsfähigkeit (62 Prozent) und analytische Fähigkeiten (52 Prozent) für besonders wichtig. IT-Experten schätzten hingegen Cloud Computing und Sicherheit (64 Prozent) sowie Risikobewertung und -Management (40 Prozent) als wichtigste Fertigkeiten ein. Dementsprechend geben auch 55 Prozent der Befragten IT-Experten an, dass Ihr Unternehmen von den IT-Mitarbeiter keine Sicherheitsrelevante Zertifikate verlangt und sogar 63 Prozent erklärten, dass ihr Unternehmen zu wenig Sicherheitskräfte beschäftigt.

„Unsere Ergebnisse legen nahe, dass zu viele Unternehmen darauf fixiert sind, kompetente Experten für Cybersicherheit anzuwerben. Dadurch wird oft ein enormer Talentpool unter den eigenen Mitarbeitern übersehen, die bereits mit der Infrastruktur und den Prozessen des Unternehmens vertraut sind“, sagt David Shearer CEO bei (ISC)² und CISSP. „Für Unternehmen führt der schnellste Weg, ihre IT-Sicherheit zu verbessern, über kontinuierliche Trainings und einen ausgewogenen Handlungsspielraum für ihre IT-Teams. Sicherheit ist eine geteilte Verantwortung in jedem Unternehmen und jeder Behörde. Wenn allerdings die IT nicht ausreichend geschult und es ihr nicht ermöglicht wird, die besten Sicherheitspraktiken auf alle Systeme anzuwenden, ist selbst der beste Sicherheitsplan für Misserfolge anfällig.“

Im Februar 2017 veröffentlichte (ISC)² Zahlen, dass 2022 weltweit 1,8 Millionen qualifizierte Arbeitskräfte fehlen werden, wenn sich die aktuelle Einstellungs- und Trainingstrends so fortsetzen. Diese Zahlen basieren auf den Einschätzungen von über 3.300 IT-Experten aus der ganzen Welt, die an der 2017 Global Information Security Workforce Study teilgenommen haben.

IT-Sicherheitsschulungen und Zertifizierung

Um Unternehmen dabei zu helfen, Expertise in der Cybersicherheit aufzubauen, hat (ISC)² – die größte gemeinnützige Vereinigung von zertifizierten Cybersicherheits-Experten – ein Programm zur Öffnung der Systems Security Certified Practitioner (SSCP)-Zertifizierung angekündigt. Bisher wurde für die Anerkennung des SSCP-Abschlusses eine einjährige Praxiserfahrung vorausgesetzt. Bei IT-Experten und Absolventen eines Studiengangs in Cyber-Sicherheit oder Informatik an einer akkreditierten Partneruniversität wird auf diese Praxiszeit verzichtet.

Der SSCP eignet sich gut für IT-Spezialisten, die in ihrem Unternehmen die praktische Entwicklung der IT-Sicherheit verantworten. Diejenigen, die den SSCP erworben haben, verfügen über den technischen Hintergrund, um die IT-Infrastruktur mit Hilfe von Sicherheitsrichtlinien und -Verfahren zu implementieren, zu überwachen und zu verwalten sowie die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu schützen. Das SSCP-Zertifikat umfasst die Bereiche Sicherheitsbetrieb und Administration; Risikoidentifikation, Überwachung und Analyse; Ereignisreaktion und Wiederherstellung; Netzwerk- und Kommunikationssicherheit, System- und Anwendungssicherheit sowie Kryptographie.

Dr. Adrian Davis, Managing Director EMEA bei der (ISC)² fügt hinzu: „Nicht jeder, der ein besseres und tiefergehendes Verständnis für Security gewinnen möchte, will auch eine Karriere in diesem Bereich starten. Der SSCP wurde ins Leben gerufen, um Policies sowie die operationellen und technischen Felder zu beleuchten, die für die IT-Praxis relevant sind. Dabei geht die Prüfung zur Zertifizierung weit tiefer in diese Materie als der CISSP. Es unterstützt dabei ein tieferes Grundwissen über Security aufzubauen, dass heute von jedem der in der IT/ICT Welt arbeitet gefordert wird, egal, ob sie nun ein Security-Manager werden wollen oder nicht. Deshalb öffnen wir diese Zertifizierung für Universitätsgrade, um damit die Entwicklung voranzutreiben, dass Security ein Kernelement der Fähigkeiten von Studenten wird, wenn diese ihren ersten Job annehmen.“

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.