Um mit Cyberkriminellen Schritt zu halten, brauchen Unternehmen in allererster Linie Mitarbeiter mit einschlägiger IT-Sicherheitsexpertise. Das zeigt eine Umfrage der IT-Beratung Tata Consultancy Services. Mangelndes Budget ist demnach nur selten der Grund für eine lasche IT-Sicherheit.
Raues Fahrwasser: Mit der zunehmenden Digitalisierung steigt die Bedrohung durch Cyberangriffe. IT-Sicherheitsexperten sind daher aktuell besonders gefragt. Die größte Herausforderung im Bereich Cybersicherheit sehen Unternehmen laut der Risk & Cybersecurity Studie 2022 des IT-Beratungsunternehmens Tata Consultancy Services (TCS) nicht etwa im Budget, sondern im Mangel an Fachkräften mit einschlägiger Expertise. Laut der Studie plant die Hälfte (49 Prozent) der Unternehmen aus der EU und Großbritannien, künftig Fachkräfte mit Cybersecurity-Skills einzustellen. In Nordamerika beabsichtigen sogar zwei Drittel (65 Prozent), sich in Zukunft auf die Talentsuche zu begeben.
Für die Studie hat das Thought Leadership Institut des IT-Beratungsunternehmens Tata Consultancy Services von Februar bis März dieses Jahres 607 Unternehmen aus Europa und Nordamerika mit einem Jahresumsatz von mindestens 1 Milliarde Dollar befragt. In den Interviews kamen Führungskräfte zur Sprache, die in ihrem Unternehmen für das Thema Cybersecurity verantwortlich sind. Dazu zählen Chief Risk Officers und Chief Information Security Officers aus dem Finanzsektor, der Versorgungs-, Medien- und Informationsdienstleistungsbranche sowie dem Maschinen- und Anlagenbau.
Homeoffice vergrößert die Angriffsfläche
Chief Risk Officers und Chief Information Security Officers berichten in der Umfrage, dass es ihnen bereits im vergangenen Jahr schwerfiel, Talente mit Kenntnissen in den Bereichen Cyberrisiken und -sicherheit für sich zu gewinnen (44 Prozent) und zu halten (42 Prozent).
Als zweitgrößte Hürde nennen die Sicherheitsspezialisten die Anforderungen an das Arbeitsumfeld wie beispielsweise das Homeoffice und die damit verbundenen Risiken. So bekamen zum Beispiel die Mitarbeiter aufgrund der Pandemie und dem daraus folgenden Wechsel ins Homeoffice kurzfristig zahlreiche Fernzugriffe auf die Systeme und Datenbanken ihres Arbeitgebers. Das eröffnet für Cyberkriminelle neue Angriffspunkte. Die diversen Sicherheitsrisiken zu bewerten sowie ihre Kosten zu quantifizieren, stellt für die Befragten die drittgrößte Herausforderung dar.
Cybersicherheit ist keine Budget-Frage
Erst an zehnter Stelle im Ranking folgen Budgeteinschränkungen. Dass diese immer weniger Unternehmen betreffen, zeigt die große Investitionsbereitschaft: So gaben 52 Prozent der europäischen sowie 62 Prozent der nordamerikanischen Firmen an, ihre Budgets für IT-Sicherheit seit dem vergangenen Jahr erhöht zu haben.
„Mit den fortschrittlichsten Taktiken der Cyberkriminellen Schritt zu halten, ist weniger eine Frage der finanziellen Mittel“, erläutert Santha Subramoni, Global Head of Cybersecurity Services bei Tata Consultancy Services. „Die größte Herausforderung liegt vielmehr darin, die richtigen Fachkräfte mit dem benötigten Know-how zu finden und zu halten.“
3 Maßnahmen schaffen einen Recruiting-Vorsprung
Mit einer Maßnahme allein lässt sich der Fachkräftemangel nicht lösen. „Unternehmen können allerdings zur Schließung der Fachkräftelücke beitragen, indem sie für schwer zu besetzende Aufgaben wie die 24/7-Netzwerküberwachung externe Dienstleister einsetzen und gleichzeitig intern Talente fördern“, so erläutert Subramoni. Außerdem zeigt die Studie, dass Unternehmen bei der Suche und der Bindung von IT-Sicherheitsexperten umso erfolgreicher sind, je häufiger sich der Vorstand mit dem Thema Cybersecurity befasst.
Auch die Art und Weise, wie ein Unternehmen seine Informationen speichert, beeinflusst laut der Studie die Bindung der Mitarbeiter. Betriebe, die auf Cloud-Lösungen setzen, haben bei der Rekrutierung von Cyber-Talenten einen leichten Vorteil gegenüber Unternehmen, die mehrheitlich On-Premise-Lösungen oder traditionelle Datenzentren nutzen.
„Angesichts der zunehmenden Komplexität der Cybersicherheit wird die Talentlücke zu einer großen Gefahr“, erläutert Bob Scalise, Managing Partner im Bereich Risk & Cyber Strategy bei Tata Consultancy Services. „Dauerhafte Aufmerksamkeit der Führungskräfte, finanzielle Förderung und Prozessveränderungen im Unternehmen werden entscheidend sein, um Top-Talente zu rekrutieren und zu binden.“ Jürgen Frisch
Anzeige
Trovarit Academy – Wissensvermittlung auf höchstem Niveau
- Zertifikatskurse der RWTH Aachen (Project Manager Business Software, Change Management in Business Software Projekten & Enterprise Data Manager)
- Webinare & Downloads speziell zum Thema SAP-Projekte
- Webinare zu Software-Projekten von A–Z
- Webinarreihe „Künstliche Intelligenz (KI) konkret“
Trovarit-Academy besuchen
