Fortinet: 80% der Sicherheitsverletzungen sind auf fehlende Cybersecurity-Kompetenzen zurückzuführen

Unser Technologiepartner Fortinet hat seinen Cybersecurity Skills Gap Report 2022 veröffentlicht. Der neue globale Bericht zeigt, dass der Fachkräftemangel im Bereich der Cybersicherheit nach wie vor zahlreiche Herausforderungen und Auswirkungen für Unternehmen mit sich bringt, darunter auch das Auftreten von Sicherheitsverletzungen und die daraus resultierenden Geldverluste.

Infolgedessen bleibt der Fachkräftemangel ein Hauptanliegen für Führungskräfte und wird zunehmend zu einer Priorität auf Vorstandsebene. Der Bericht zeigt auch Möglichkeiten auf, wie die Qualifikationslücke geschlossen werden kann, z. B. durch Schulungen und Zertifizierungen zur Verbesserung der Ausbildung der Mitarbeiter.

Die weitreichenden globalen Auswirkungen des Fachkräftemangels in der Cybersicherheit

Laut dem Cyber Workforce Report 2021 von (ISC)2 muss die Zahl der Cybersecurity-Mitarbeiter weltweit um 65 Prozent steigen, um die kritischen Vermögenswerte von Unternehmen effektiv zu schützen. Zwar ist die Zahl der Fachkräfte, die benötigt werden, um die Lücke zu schließen, im vergangenen Jahr von 3,12 Millionen auf 2,72 Millionen gesunken, doch ist dies immer noch eine erhebliche Lücke, die Unternehmen verwundbar macht.

Der Fortinet-Bericht zeigt mehrere Risiken auf, die sich aus der Qualifikationslücke im Bereich der Cybersicherheit ergeben. So haben 8 von 10 befragten Unternehmen mindestens einen Sicherheitsverstoß erlitten, den sie auf fehlende Cybersecurity-Fähigkeiten oder mangelndes Bewusstsein zurückführen konnten. Die Umfrage zeigte auch, dass weltweit 64 Prozent der Unternehmen von Sicherheitsverletzungen betroffen waren, die zu Umsatzeinbußen, Wiederherstellungskosten und/oder Geldstrafen führten.

In Anbetracht der steigenden Kosten von Sicherheitsverletzungen für die Gewinne und den Ruf von Unternehmen wird die Cybersicherheit immer mehr zu einer Priorität auf Vorstandsebene. Weltweit gaben 88 Prozent der Unternehmen, die einen Vorstand haben, an, dass ihr Vorstand Fragen speziell zur Cybersicherheit stellt. Und 76 Prozent der Unternehmen haben einen Vorstand, der eine Aufstockung des IT- und Cybersicherheitspersonals empfohlen hat.

Förderung von Cybersicherheitskompetenzen durch Schulungen und Zertifizierungen

Der Fortinet-Bericht zum Fachkräftemangel hat gezeigt, dass Schulungen und Zertifizierungen ein wichtiges Mittel für Unternehmen sind, um den Fachkräftemangel zu beheben. Der Bericht zeigt, dass 95 Prozent der Führungskräfte glauben, dass sich technologieorientierte Zertifizierungen positiv auf ihre Rolle und ihr Team auswirken, während 81 Prozent der Führungskräfte es vorziehen, Mitarbeiter mit Zertifizierungen einzustellen. Darüber hinaus gaben 91 Prozent der Befragten an, dass sie bereit sind, für Mitarbeiter zu zahlen, die Cyber-Zertifizierungen erwerben. Ein wichtiger Grund für die hohe Wertschätzung von Zertifizierungen ist die Bestätigung, dass sie das Wissen und das Bewusstsein für Cybersicherheit erhöhen.

Welche Auswirkungen haben Zertifizierungen?

Zusätzlich zur Wertschätzung von Zertifizierungen haben 87 Prozent der Unternehmen ein Schulungsprogramm eingeführt, um das Bewusstsein für Cybersicherheit zu erhöhen. Allerdings sind 52 Prozent der Führungskräfte der Meinung, dass es ihren Mitarbeitern immer noch an den notwendigen Kenntnissen mangelt, was die Frage aufwirft, wie effektiv ihre derzeitigen Programme zur Steigerung des Sicherheitsbewusstseins sind.

Für Unternehmen, die nach Schulungen zum Sicherheitsbewusstsein suchen, bietet Fortinet über das preisgekrönte Fortinet Training Institute einen Security Awareness and Training Service an. Dieser Service schützt die kritischen digitalen Ressourcen von Unternehmen vor Cyber-Bedrohungen, indem er das Bewusstsein der Mitarbeiter für Cybersicherheit stärkt. Dieser Service erhält Aktualisierungen von Fortinets FortiGuard Labs-Bedrohungsdaten, so dass die Mitarbeiter die neuesten Methoden von Cyberangriffen erlernen und auf dem Laufenden bleiben, um Verstöße und Risiken für das Unternehmen zu verhindern.

Herausforderungen bei der Rekrutierung und Bindung von Mitarbeitern durch Diversitätsverpflichtungen angehen

Eine große Herausforderung für Unternehmen ist es, die richtigen Mitarbeiter zu finden und zu halten, um wichtige Sicherheitsfunktionen zu besetzen – von Cloud-Sicherheitsspezialisten bis hin zu SOC-Analysten. Der Bericht ergab, dass 60 Prozent der Führungskräfte zugeben, dass ihr Unternehmen Probleme bei der Rekrutierung und 52 Prozent bei der Bindung von Talenten hat.

Zu den Herausforderungen bei der Personalbeschaffung gehört die Rekrutierung von Frauen, neuen Hochschulabsolventen und Minderheiten. Weltweit sehen 7 von 10 Führungskräften die Rekrutierung von Frauen und Hochschulabsolventen als eine der größten Einstellungshürden an, und 61 Prozent gaben an, dass die Einstellung von Minderheiten eine Herausforderung darstellt. Da die Unternehmen bestrebt sind, fähigere und vielfältigere Teams zu bilden, haben laut dem Bericht 89 Prozent der globalen Unternehmen explizite Ziele für die Vielfalt als Teil ihrer Einstellungsstrategie. Der Bericht zeigt auch, dass 75 Prozent der Unternehmen über formale Strukturen verfügen, um gezielt mehr Frauen einzustellen, und 59 Prozent über Strategien zur Einstellung von Minderheiten. Außerdem bemühen sich 51 Prozent der Unternehmen, mehr Veteranen einzustellen.