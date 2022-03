Die große Kündigungswelle plagt sämtliche Branchen aber in gefragten Bereichen wie der Cybersicherheit ist sie besonders problematisch. Laut dem neuen Umfragebericht von ISACA, Stand des Cybersicherheits-Personals 2022: Globales Update zu Personalbemühungen, Ressourcen und Cyberoperationen, haben Organisationen mehr denn je damit zu kämpfen, qualifizierte Cybersicherheitsexperten einzustellen und zu binden und Qualifikationslücken zu schließen.

Die achte alljährliche Umfrage enthält Erkenntnisse von mehr als 2.000 Cybersicherheitsexperten auf der ganzen Welt und untersucht Cybersicherheitspersonal und -fähigkeiten, Ressourcen, Cyberbedrohungen und Cybersicherheitsreife.

Einstellungs- und Bindungsprobleme

Wie schon in den vergangenen Jahren haben viele Unternehmen nach wie vor Probleme, Positionen im Bereich Cybersicherheit zu besetzen und Mitarbeiter zu binden. 63 Prozent der Befragten geben an, dass sie unbesetzte Stellen im Bereich Cybersicherheit haben, was einem Anstieg um acht Prozentpunkte gegenüber 2021 entspricht. 62 Prozent berichten, dass ihre Cybersicherheitsteams unterbesetzt sind. Jeder Fünfte gibt an, dass es mehr als sechs Monate dauert, um qualifizierte Cybersicherheitskandidaten für offene Stellen zu finden.

60 Prozent der Befragten berichten von Schwierigkeiten, qualifizierte Cybersicherheitsexperten zu binden, was einem Anstieg von sieben Prozentpunkten gegenüber 2021 entspricht. Zu den Hauptgründen, warum Cybersicherheitsexperten ihre Stelle aufgeben, gehören:

Von anderen Unternehmen abgeworben (59 Prozent) Unzureichendes Gehalt oder unzureichender Bonus (48 Prozent) Begrenzte Aufstiegsmöglichkeiten (47 Prozent) Hohes Stressniveau (45 Prozent) Mangelnde Unterstützung vonseiten des Managements (34 Prozent)

Qualifikationslücken und Mitigation

Die Befragten geben an, dass die wichtigsten Qualifikationslücken, die sie bei den heutigen Cybersicherheitsexperten feststellen, Sozialkompetenz (54 Prozent), Cloud Computing (52 Prozent) und Sicherheitskontrollen (34 Prozent) sind. Sozialkompetenz führt mit 66 Prozent auch die Liste der Qualifikationslücken unter den neuen Absolventen an.

Im Hinblick auf diese Qualifikationslücken geben die Befragten an, dass die übergreifende Schulung von Mitarbeitern und der verstärkte Einsatz von Auftragnehmern und Beratern (plus fünf Prozentpunkte gegenüber dem Vorjahr) die Hauptmethoden sind, die sie einsetzen, um technische Qualifikationslücken zu mindern. Etwas mehr als die Hälfte (52 Prozent) gibt an, dass ihre Unternehmen einen Universitätsabschluss verlangen, was einem Rückgang um sechs Prozentpunkte gegenüber 2021 entspricht.

"Die große Kündigungswelle verschlimmert die langjährigen Einstellungs- und Bindungsprobleme, mit denen die Cybersicherheits-Community bereits seit Jahren zu kämpfen hat, und systemische Veränderungen sind von entscheidender Bedeutung", so Jonathan Brandt, ISACA Director, Professional Practices and Innovation. "Flexibilität ist der Schlüssel zum Erfolg. Anhand von Maßnahmen, die von der Ausweitung der Suche auf Kandidaten ohne Universitätsabschluss bis hin zur Bereitstellung von Unterstützung, Schulungen und flexiblen Arbeitszeiten reichen, mit denen qualifizierte Mitarbeiter angezogen und gebunden werden, können Organisationen messbare Ergebnisse bei der Stärkung ihrer Teams und dem Schließen von Qualifikationslücken erzielen."

Budgeteinpegelung

42 Prozent geben an, dass ihre Cybersicherheitsbudgets angemessen finanziert sind was den höchsten Prozentsatz seit acht Jahren, fünf Prozentpunkte mehr als 2021 und den positivsten Bericht, seit ISACA mit dieser Umfrage begonnen hat, darstellt. 55 Prozent der Befragten erwarten außerdem, dass ihre Unternehmen die Budgets erhöhen werden, während 38 Prozent keine Änderung erwarten und Mehrjahresdaten darauf hindeuten, dass sich die Budgets einpegeln.

Bedrohungslandschaft

In diesem Jahr geben 43 Prozent der Befragten an, dass ihr Unternehmen mehr Cyberangriffe erlebt, was einem Anstieg um acht Prozentpunkte gegenüber 2021 entspricht.

Der Ruf des Unternehmens (79 Prozent), Datenschutzverletzungen (70 Prozent) und Unterbrechungen der Lieferkette (54 Prozent) stellen für die Befragten die größten Bedenken im Zusammenhang mit Cyberangriffen dar. Während Ransomware-Angriffe ganz oben in den Schlagzeilen zu finden sind, ergab die Umfrage, dass die Anzahl der Ransomware-Angriffe mit 10 Prozent gegenüber dem Vorjahr praktisch unverändert geblieben ist. Andere wichtige Arten von Cyberangriffen, die die Unternehmen im vergangenen Jahr erlebt haben, sind:

Social Engineering (13 Prozent) Advanced Persistent Threat (12 Prozent) Sicherheitsfehlkonfiguration (10 Prozent)

Ransomware (10 Prozent) Ungepatchtes System (9 Prozent)

Denial-of-Service (9 Prozent)

Trotz der Bedrohungen, denen sie ausgesetzt sind, sagen 82 Prozent der Befragten was ein Allzeithoch und einen Anstieg um fünf Prozentpunkte gegenüber dem Vorjahr darstellt-, dass sie Vertrauen in die Fähigkeit ihres Cybersicherheitsteams haben, Cyberbedrohungen zu erkennen und darauf zu reagieren.

Cyberreife

Wenn es um Cyberrisikobewertungen geht, geben 41 Prozent der Befragten an, dass ihre Unternehmen diese jährlich durchführen, was zwei Prozentpunkte mehr sind als im Vorjahr. Ein Drittel der Befragten gibt an, dass ihr Unternehmen diese mehr als einmal pro Jahr durchführt.

"Es ist wichtig zu wissen, wie sich die Trends innerhalb der Community im Laufe der Zeit entwickeln, und zu verstehen, wie die eigene Organisation im Vergleich zu anderen abschneidet. Diese Informationen sind notwendig, um den Bereich als Ganzes voranzubringen, und wir sind stolz darauf, am Austausch und an der Verbreitung dieser Erkenntnisse mitzuwirken", so Mary Yang, Chief Marketing Officer bei LookingGlass Cyber ??Solutions. "LookingGlass freut sich, die Cybersecurity-Community durch die Partnerschaft mit ISACA bei diesem Bericht zu unterstützen."

Der Umfragebericht Stand der Cybersicherheit 2022 ist unter www.isaca.org/state-of-cybersecurity-2022 kostenlos erhältlich.

Über die ISACA

ISACA nutzt die Expertise von mehr als 150.000 Mitgliedern, die in den Bereichen Sicherheit, Führung, Sicherung, Risiko und Schutz von Daten arbeiten und sich für Innovation mittels Technologie einsetzen. Die Organisation ist in 188 Ländern präsent und hat mehr als 220 Ortsverbände.

