52% der Cybersicherheits-Fachleute halten ihr Budget für unterfinanziert

Die Cybersicherheits-Teams stehen unter Druck: 61% der europäischen Cybersicherheits-Fachleute erklären, dass das Cybersicherheits-Team ihrer Organisation personell unterbesetzt ist, und mehr als die Hälfte von ihnen (52%) glaubt, dass das Cybersicherheits-Budget ihrer Organisation unterfinanziert ist. Das ist das Ergebnis einer neuen Untersuchung von ISACA, dem weltweit führenden Berufsverband, der Einzelpersonen und Unternehmen in ihrem Streben nach digitalem Vertrauen unterstützt.

Das Ringen um die personelle Ausstattung und die Finanzierung wirkt sich auf das Wohlbefinden der Befragten aus, denn 68% von ihnen finden ihre Aufgabe belastender als sie es noch vor fünf Jahren war, und 79% führen dies auf die immer komplexer werdende Bedrohungslandschaft zurück.

Zwei von fünf (41%) der Befragten sagen, dass sie im Vergleich zur Situation vor einem Jahr mehr Cyberangriffe erleben, und 29% glauben, dass die Häufigkeit gleich geblieben ist.

Die Befragten erwarten jedoch nicht, dass die Zahl der Angriffe in nächster Zeit zurückgehen wird. Mehr als die Hälfte (58%) von ihnen hält es für wahrscheinlich, dass es in ihrer Organisation im nächsten zu einem Cyberangriff kommen wird. Dieser Anteil hat sich um 6 Prozentpunkte (52%) erhöht, verglichen mit 2023, so dass mehr in die richtige personelle Besetzung und Qualifikationen investiert werden muss, damit man sich auf diese Angriffe vorbereiten und darauf reagieren kann, um Langzeitschäden zu begrenzen.

Chris Dimitriadis, Chief Global Strategy Officer bei ISACA, sagte: "In einer immer komplexeren Bedrohungslandschaft ist es unbedingt erforderlich, dass wir als Branche diese Hürden der Unterfinanzierung und der unterbesetzten Teams überwinden. Ohne schlagkräftige, gut ausgebildete Teams ist die Belastbarkeit der Sicherheit ganzer Ökosysteme gefährdet was kritische Infrastrukturen anfällig macht."

Trotz der Notwendigkeit gut ausgebildeter Teams für den Schutz der Unternehmen erklären 19% der Befragten, dass es in ihrer Organisation unbesetzte und offene Einstiegspositionen gebe, und 48% bieten unbesetzte oder offene Positionen, die Erfahrung, einen Hochschulanschluss oder andere Befähigungsnachweise erfordern. Diese Zahlen sind seit 2023 nur um wenige Prozentpunkte (von 22% bzw. 53%) zurückgegangen, was auf ein anhaltendes Ringen um die Besetzung offener Positionen hindeutet.

52% der Befragten sagen, dass es den heutigen Cybersicherheits-Fachleuten vor allem an Soft Skills fehlt. Von diesen Soft Skills sind nach Aussage von 54% die Kommunikationsfähigkeit (z.B. Fähigkeiten zum Reden und Zuhören) am wichtigsten, gefolgt von Fähigkeiten zur Problemlösung (53%) und zum kritischen Denken (48%).

Dimitriadis fügte hinzu: "Die Cybersicherheitsbranche wird massiv von einem vielfältigen Kreis von Personen profitieren jede davon mit unterschiedlichen Fähigkeiten, Erfahrungen und Perspektiven. Dies ist die Lösung zum Schließen der Qualifikationslücke. Wenn erst die richtigen Talente in die Branche eintreten, können die Unternehmen diese Neueinsteiger anschließend im Job mit Cybersicherheits-Zertifizierungen und -Qualifikationen aus- und fortbilden."

Mike Mellor, Vice President, Security Engineering bei Adobe, der die Untersuchung gefördert hat, sagte: "Angesichts der zunehmenden Häufigkeit und Ausgefeiltheit der heutigen Cyberangriffe ist es für die Organisationen von entscheidender Bedeutung, sichere Authentifizierungsverfahren zu implementieren, um ihre Abwehrkräfte zu stärken. Adobe ist davon überzeugt, dass die Schaffung einer starken Sicherheitskultur unter allen Mitarbeitern durch Anti-Phishing-Schulungen in Kombination mit stärkeren Kontrollmechanismen wie Zero-Trust-Netzwerken, die durch Phishing-resistente Authentifizierung gesichert sind, unerlässlich für den Schutz von Organisationen aller Art sind."

Hinweise für Herausgeber

Am 3. Mai 2024 wurde eine Online-Umfrage an ca. 39.000 ISACA-Mitglieder und Nichtmitglieder in aller Welt versandt, die über eine Zertifizierung als (Certified Information Security Manager, CISM) verfügen ODER den Vermerk "Security" in ihrer Stellenbezeichnung führen. Darin wurden sie nach ihrer Meinung über den Stand der Cybersicherheit in ihrer Organisation befragt. Da diesem Kreis der Befragten ausschließlich ISACA-Mitglieder oder Inhaber einer ISACA-Zertifizierung innerhalb begrenzter Regionen und Branchen angehörten, sollte er nicht als repräsentativ für alle Personen interpretiert werden, die im Bereich IT-Sicherheit tätig sind. 1.868 der Befragten beantworteten die vollständige Umfrage bei einer Fehlerspanne von +/- 2 Punkten und einem Konfidenzniveau von 95%. Dabei variieren die Rücklaufquoten je nach Frage.

Über ISACA

Seit mehr als 50 Jahren stattet ISACA® www.isaca.org Einzelpersonen und Unternehmen mit Wissen, Referenzen, Bildung, Ausbildung und Gemeinschaft aus, um ihre Karriere voranzutreiben, ihre Organisationen zu transformieren und eine vertrauenswürdigere und ethischere digitale Welt aufzubauen. ISACA ist eine weltweit tätige Fachvereinigung und lernende Organisation, deren Kompetenz sich auf ihre rund 180.000 Mitglieder stützt. Diese arbeiten in Bereichen des digitalen Vertrauens wie Informationssicherheit, Governance, Assurance, Risiko, Datenschutz und Qualität. 188 Ländern, darunter 225 Ortsverbände weltweit, die in Bereichen des digitalen Vertrauens wie arbeiten. Sie ist in 188 Ländern vertreten und unterhält 225 Ortsverbände weltweit. Über die ISACA Foundation unterstützt ISACA IT-Ausbildung und Karrierewege für Bevölkerungsgruppen, die mit unzureichenden Ressourcen ausgestattet sind und unterrepräsentiert sind.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

