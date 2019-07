IT-Security-Teams in Unternehmen befinden sich in einem Zustand des kontinuierlichen Wettrüstens - und sind den kriminellen Hackern dabei immer öfter unterlegen. Was früher guter Stoff für Science-Fiction-Blockbuster war, ist heute traurige Realität: 97 Prozent aller europäischen Unternehmen fehlt es an qualifizierten IT-Security-Experten. Die aktuelle Studie "Alarmstufe Rot: Wenn Cybersecurity aus dem Ruder läuft" untersucht die Bedeutung und Folgen dieses anhaltenden Fachkräfte-Defizits für Unternehmen und deren Mitarbeiter.

Befragt wurden im Rahmen der Studie rund 3.000 Security-Entscheider aus Frankreich, Deutschland und Großbritannien. Durchgeführt und ausgewertet hat die Studie Dr. Chris Brauer, Director of Innovation at Goldsmiths, University of London. Die Studienerkenntnisse zeichnen ein düsteres Bild hinsichtlich der Belastung und den Fähigkeiten der IT-Sicherheitsteams in Unternehmen und legen außerdem nahe, dass sich die Lage in den kommenden Jahren weiter verschärfen wird.

Der IT-Sicherheits-Teufelskreislauf

Ursächlich dafür ist in erster Linie ein Teufelskreis aus Überlastung und Stress, der die Weiterentwicklung beruflicher Skills verhindert und Entscheidungsfindungen verkompliziert. Darüber hinaus fällt es den IT-Security-Teams schwer mit den Cyberkriminellen Schritt zu halten. Das liegt einerseits an der Geschwindigkeit des technologischen Wandels, andererseits daran, dass der Arbeitsmarkt als "leergefegt" gilt, wenn es um erfahrene IT-Sicherheitsexperten geht. So bleiben viele Stellen im Cybersecurity-Umfeld unbesetzt, die IT-Security-Teams dauerhaft unterbesetzt. Allein dieser Umstand sorgt dafür, dass die Abwehrmechanismen der Unternehmen dauerhaft geschwächt werden - mit fatalen Folgen für die Mitarbeiter: 81 Prozent der IT-Security-Spezialisten in Deutschland haben laut vorgenannter Studie mit Burnout-Erscheinungen zu kämpfen.

Darren Thomson, EMEA CTO von Symantec bringt die Erkenntnisse auf den Punkt - und dürfte dabei vielen CISOs aus dem Herzen sprechen: "Es ist beängstigend, zu wissen, dass die Feinde bereits vor der eigenen Türe stehen. Noch beunruhigender ist allerdings, dass sich die zum Schutz eingestellten Mitarbeiter dem Angreifer unterlegen fühlen und auf ein Burnout zusteuern."

German Security-Angst?

Die Ergebnisse der von Symantec in Auftrag gegebenen Studie offenbaren dabei, dass die Zahlen, die diese Entwicklung untermauern, in Deutschland höher liegen als im europäischen Durchschnitt:

51 Prozent der Security-Experten in Deutschland geben an, dass ihre Teams wichtige Kompetenzen nicht weiter ausbauen können, weil sie zu viele Alltags-Tasks übernehmen müssen.

48 Prozent der IT-Entscheider sind der Überzeugung, dass der technologische Wandel in Deutschland so schnell voranschreitet, dass sie und ihre Teams nicht Schritt halten können.

Mit 49 Prozent geht fast die Hälfte der Security-Entscheider davon aus, dass Angreifer über weitreichende Ressourcen verfügen und auch auf die Unterstützung 'böswilliger Akteure' zurückgreifen - beispielsweise aus der organisierten Kriminalität oder staatlich geförderte Hacker.

Da sich der IT-Sicherheits-Fachkräftemangel sicher nicht in Luft auflösen wird, bedarf es neuer Wege, das Problem anzugehen. Unternehmen sollten sich dabei darüber im Klaren sein, wie sich Angebot und Nachfrage auf ihren Rekrutierungsprozess auswirken können: Angesichts der rasant steigenden Personalkosten in diesem Bereich werden CIOs, CISOs und IT-Security-Verantwortliche schon bald gezwungen sein, zusätzliche Etats für die Rekrutierung neuer Mitarbeiter und für die Weiterbildung bestehenden Personals bereitzustellen - über den üblichen Budget-Rahmen hinaus.

Mit KI neue Security-Wege beschreiten

Das Feld der IT-Sicherheit hat sich über die Jahre drastisch gewandelt. Diese Entwicklung sollte sich auch in den Verteidigungsstrategien widerspiegeln. Für eine zuverlässige und präzise Bedrohungsanalyse ist ein mit Künstlicher Intelligenz (KI) optimierter Security-Ansatz erforderlich. Der KI-Einsatz, beispielsweise wenn es um die Analyse oder Automatisierung von Sicherheitsaufgaben geht, kann den Security-Spezialisten ein hohes Maß an Agilität zurückgeben. Oft werden beispielsweise Lösungen für Security Information and Event Management (SIEM) eingesetzt, deren Aufgabe es ist, Anomalien umfassend zu erkennen. Durch den Mangel an Ressourcen können jedoch selbst diese sicherheitsrelevanten Ereignismeldungen nicht mehr von den Mitarbeitern abgearbeitet werden.

Das komplexe Cybersecurity-Konstrukt muss entsprechend einfacher werden. Cloud Security, verstärkte Automatisierung und die intelligente Nutzung von Managed Services können Unternehmen dazu befähigen, die Belastung für die Sicherheits-Experten zu reduzieren und somit geeignete Fachkräfte auch perspektivisch zu halten. Weitere Informationen zu den Erkenntnissen der Studie und Insights, wie sich das IT-Sicherheits-Chaos verhindern lässt, finden Sie hier.