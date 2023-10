ISACA, der weltweit führende Fachverband, der Privatpersonen und Unternehmen in ihrem Streben nach digitalem Vertrauen unterstützt, hat heute eine neue Studie zum Stand der Cybersicherheit veröffentlicht. Die Studie zeigt, dass von den Fachleuten für Cybersicherheit, die angaben, dass sie eine Zunahme oder einen Rückgang der Cyberangriffe im Vergleich zum Vorjahr erlebt haben, mehr als die Hälfte (52 %) angaben, mehr Cyberangriffe zu erleben.

Obwohl Unternehmen die zunehmende Bedrohung erkennen, führt weniger als eines von zehn (8 %) Unternehmen, die eine Cyber-Risikobewertung durchführen, diese monatlich durch, während zwei von fünf (40 %) diese jährlich nur einmal vornehmen. Das Versäumnis, Cyberrisiken regelmäßig zu bewerten, macht Unternehmen anfällig für Angriffe und erhöht das Risiko, dass Sicherheitsverletzungen über längere Zeit unentdeckt bleiben.

Personalmangel ist ein Grund dafür, dass Unternehmen ihre Cyberabwehr nicht regelmäßig genug messen und testen. Fast zwei Drittel (62 %) der Befragten gaben an, dass ihr Cybersicherheitsteam unterbesetzt sei. 39 der Unternehmen mit unbesetzten Stellen im Bereich Cybersicherheit suchen nach Einstiegspositionen, die keine Erfahrung, keinen Hochschulabschluss und keine Zeugnisse voraussetzen. In der Regel geben 44 der Unternehmen an, dass sie einen Hochschulabschluss verlangen, um Einstiegspositionen im Bereich Cybersicherheit zu besetzen, wenn sie Stellen zu vergeben haben.

Chris Dimitriadis, Global Chief Strategy Officer bei ISACA, erklärte: "Unsere Ergebnisse zeigen, dass Unternehmen immer noch Schwierigkeiten haben, die richtigen Mitarbeiter mit den richtigen Fähigkeiten für das Management von Cybersicherheit zu finden. Wenn wir diese Herausforderungen nicht lösen und die Lücken nicht schließen, könnten Unternehmen, Ökosysteme von Lieferketten und Einrichtungen des öffentlichen Sektors durch einen Mangel an kritischem Schutz, Erkennung, Reaktion und Wiederherstellung bedroht sein, da die Zahl der Cyberangriffe zunimmt. Unternehmen existieren nicht isoliert von ihren Kunden oder anderen Unternehmen innerhalb ihres Netzwerks, und ein Cyberangriff auf einen Teil des Ökosystems kann Folgen für alle anderen haben. Deshalb ist eine umfassende Ausbildung notwendig, um eine sicherere Welt zu schaffen

Es gibt einige einfache Maßnahmen, die Unternehmen ergreifen können, um die Lücke bei ihren Cyber-Kompetenzen zu schließen und ihre Cyber-Resilienz zu verbessern. Die Hälfte (50 %) der befragten Unternehmen, die bereits Fortschritte gemacht haben, bieten ihren Mitarbeitern, die nicht im Sicherheitsbereich tätig sind, zusätzliche Schulungen an, 46 setzen verstärkt Fremdfirmen oder externe Berater ein, und ein Viertel (27 %) führt Umschulungsprogramme ein.

Aus Sicht von Cybersicherheitsexperten sind praktische Erfahrungen in einer Cybersicherheitsfunktion (97 %), Zeugnisse (88 %) und der Abschluss praktischer Cybersicherheitsschulungen (83 %) sehr oder eher wichtig, um entscheiden zu können, ob ein Bewerber im Bereich Cybersicherheit qualifiziert ist.

Chris Cooper, Mitglied der ISACA-Arbeitsgruppe für aufkommende Trends, merkte an: "Wenn Unternehmen ihre Cyber-Resilienz in einem sich ständig verändernden Gefährdungsklima aufrechterhalten wollen, müssen wir Talente in der Cybersicherheitsbranche fördern und weiterentwickeln. Arbeitgeber suchen nach Mitarbeitern, die bereits über praktische Erfahrungen verfügen, aber wir werden es den Menschen nur dann ermöglichen, diese Erfahrungen zu sammeln, wenn wir mehr Einstiegspositionen schaffen und in die richtige Ausbildung und Entwicklung für alle in der Branche investieren, und zwar von Grund auf."

Sämtliche Zahlen beruhen auf einer von ISACA zwischen dem 13. Mai und dem 1. Juni 2023 durchgeführten Feldforschung unter insgesamt 556 Befragten in Europa.

