Fachkräftemangel verschärft die Cyberbedrohungslage
Fast 90 Prozent der im Fortinet-Skills-Gap-Report befragten Unternehmen berichten von Sicherheitsverletzungen, die teilweise auf fehlende Cyberkenntnisse zurückzuführen sind. Der Mangel an Cybersecurity-Fachkräften erweist sich als Geschäftsrisiko.
Fast 90 Prozent der von Fortinet im Rahmen des Global Cybersecurity Skills Gap Reports befragten Unternehmen haben im vergangenen Jahr eine Sicherheitsverletzung erlebt, die zumindest zum Teil auf mangelndes Know-how zurückzuführen ist. 70 Prozent der Befragten gaben an, dass der Mangel an Cybersecurity-Fachkräften zusätzliche Risiken für ihr Unternehmen darstellt.
Der Bericht zeigt die aktuellen Herausforderungen im Zusammenhang mit dem Mangel an Cybersicherheit-Fachkräften auf, von denen Unternehmen auf der ganzen Welt betroffen sind. Wie Fortinet schreibt, braucht es schätzungsweise 4 Millionen zusätzliche Fachkräfte, um die wachsende Lücke in der Cybersicherheit zu schliessen.
Mangelnde Cyberkenntnisse
Laut Bericht führen Unternehmen mehr Sicherheitsverletzungen auf mangelnde Cyberkenntnisse zurück. Im vergangenen Jahr gaben fast 87 Prozent der befragten Führungskräfte an, dass sie eine Sicherheitsverletzung registrierten, die sie teilweise auf mangelnde Cyberkenntnisse zurückführen konnten. Im Bericht 2023 waren es noch 84 Prozent und 2022 80 Prozent.
51 Prozent der Befragten gaben an, dass Führungskräfte aufgrund eines Cyberangriffs Geldstrafen, Gefängnisstrafen oder den Verlust ihrer Position befürchten mussten. Zudem bedeuteten Sicherheitsverletzungen für 51 Prozent der befragten Unternehmen mehr als eine Million US-Dollar an entgangenen Einnahmen, Geldstrafen und anderen Ausgaben. In der Umfrage von 2023 waren es 48 Prozent und 2022 noch 38 Prozent
Verwaltungsräte betrachten laut Umfrageergebnissen die Cybersicherheit als eine Business-kritische Notwendigkeit, sodass sie zusammen mit Führungskräften dem Thema zunehmend Priorität einräumen. 72 Prozent der Befragten gaben an, dass sich ihre Verwaltungsräte im Jahr 2023 stärker auf die Sicherheit konzentrierten als im Vorjahr.
Zertifikate und Schulungen
Unternehmensleiter betrachten Zertifizierungen weithin als Bestätigung von Cybersicherheits-Kenntnissen und sind der Ansicht, dass Zertifizierungen die Sicherheitslage verbessern würden. Mehr als 90 Prozent der Personalverantwortlichen gaben an, dass sie bevorzugt Bewerber mit Zertifizierungen einstellen. Diejenigen, die eine Zertifizierung besitzen oder mit jemandem zusammenarbeiten, der eine Zertifizierung besitzt, sehen klare Vorteile beim Thema Cybersicherheit. 70 Prozent der Umfrage-Teilnehmenden gaben an, dass es schwierig sei, Bewerber mit technologieorientierten Zertifizierungen zu finden.
Um dem Fachkräftemangel im Bereich der Cybersecurity entgegenzuwirken, würden einige Unternehmen ihre Rekrutierungspools "diversifizieren", um auch Kandidaten zu berücksichtigen, deren Qualifikationen nicht dem klassischen Hintergrund entsprechen, heisst es weiter. Die Anpassung der Anforderungen könne zudem neue Möglichkeiten eröffnen, insbesondere wenn Unternehmen bereit sind, für Zertifizierungen und Schulungen zu bezahlen.
Die Umfrage wurde unter mehr als 1850 IT- und Cybersicherheit-Entscheidungsträgern aus 29 Ländern und Standorten durchgeführt. Die Befragten kommen aus verschiedenen Branchen, darunter Technologie (21 Prozent), Fertigung (15 Prozent) und Finanzdienstleistungen (13 Prozent).
In der Schweiz und Deutschland rechnen IT-Manager damit, dass die IT-Budgets der Unternehmen 2025 steigen. Das geht aus einer von Open Systems finanzierten Umfrage unter IT-Entscheiderinnen und IT-Entscheidern in beiden Ländern hervor. Mehr dazu lesen Sie hier.