Cybersecurity
Irlands Ansatz zur Schließung der Talentlücke im Bereich Cybersicherheit
Von Conor Sheehy, Vice President Germany & Northern Europe bei IDA Ireland
Die Häufigkeit von Cyberangriffen hat zugenommen. Dies macht eine proaktive und anpassungsfähige Cyber Security-Strategie erforderlich, um sich vor den sich entwickelnden Bedrohungen zu schützen. Im Jahr 2022 nahmen Cyberangriffe um 38 % zu. Einem Bericht von IBM und dem US-amerikanischen Ponemon Institute zufolge belaufen sich die durchschnittlichen Kosten einer Datenschutzverletzung weltweit auf 4,35 Millionen US-Dollar.
Statistiken sagen voraus, dass die Cyberkriminalität die Weltwirtschaft bis 2026 mehr als 20 Billionen US-Dollar kosten wird, ein 1,5-facher Anstieg im Vergleich zu den Zahlen von 2022, und dennoch wird der Mangel an Sicherheitskräften immer deutlicher. Da weltweit mehr als 3,5 Millionen Stellen unbesetzt sind, gilt es, den Fachkräftemangel zu beheben, der schätzungsweise für 80 % aller Sicherheitsverstöße verantwortlich ist. Die Einstellung von mehr technischen Fachkräften ist für Unternehmen von zentraler Bedeutung, um diese Bedrohungsakteure zu stoppen. Cyberkriminalität kann sehr lukrativ sein, und die Realität ist, dass Talente unsere beste Verteidigungslinie sind.
Mit Mikroqualifikationsprogramme die Talentknappheit lindern
Mit der Entwicklung der digitalen Wirtschaft rücken immer mehr Möglichkeiten für bösartige Angriffe in den Vordergrund. Kreative Ansätze, die darauf abzielen, den Pool an Sicherheitsexperten zu vergrößern, entstehen – und bauen die Barrieren ab, die einst Menschen davon abhielten, diese lukrativen Aufgaben zu übernehmen.
Das Bildungssystem spielt eine entscheidende Rolle, wenn es darum geht, das Bewusstsein für Cybersicherheit von klein auf zu fördern. In Irland wurden in Bezug auf die Art und Weise, wie Cybersicherheitsausbildung vermittelt wird, große Fortschritte erzielt. Initiativen wie der Kurzkurs des North Coast Integrated College für 12- bis 15-Jährige und die Zusammenarbeit des University College Dublin mit Schulen zielen darauf ab, die Cybersicherheit zu entmystifizieren und Talente anzuziehen. Die Schulen brauchen eine nationale Cybersicherheitsstrategie, und die Bemühungen sollten auf die Schaffung von Karrierewegen und Lehrstellen gerichtet sein.
Experten gehen davon aus, dass die Senkung des Zeit- und Kostenaufwands für postgraduale Studiengänge mehr Lernende anziehen und dazu beitragen wird, den Mangel an Talenten im Bereich Cybersicherheit zu beheben. Im Jahr 2020 erhielt die Irish Universities Association (IUA) über das irische Ministerium für Weiterbildung und Hochschulbildung 12,3 Mio. EUR, um als erstes europäisches Land einen nationalen Rahmen für national akkreditierte Mikrodiplome zu schaffen. Bei Mikroqualifikationen handelt es sich um kleine, akkreditierte Kurse, die es den Kandidaten ermöglichen, sich gezielt weiterzubilden und umzuschulen, um den Bedürfnissen des Arbeitsmarktes gerecht zu werden. Die Cyberskills-Mikroqualifikationsprogramme werden von akademischen Instituten verwaltet, von der Industrie mitgestaltet und werden mit der Zeit europaweit übertragbar sein. Da sie online angeboten werden, können sie Unternehmen auch dabei helfen, ihre Mitarbeiter mit spezifischen Cybersicherheitsfähigkeiten auf internationalem Niveau weiterzubilden. Diese hochspezifischen Cybersicherheit-Kurzkurse werden auch Unternehmen zugutekommen, die ihr internes Personal weiterbilden oder neue Talente in mehr als 25 kritischen Bereichen wie Netzwerksysteme, Sicherheitsstandards und -risiken, Sicherheitsarchitektur, Malware, Reverse Engineering und mehr finden wollen.
Unterrepräsentierte Gemeinschaften: Eine ungenutzte Ressource
Im Jahr 2022 war Irland eines der wenigen Länder, die bei der Bekämpfung des Mangels an Fachkräften im Bereich der Cybersicherheit Fortschritte gemacht haben. Laut einem Bericht von (ISC)², der weltweit führenden Fachorganisation für Cybersicherheit, meldeten die meisten Regionen der Welt eine Vergrößerung ihres Arbeitskräftemangels im Bereich Cybersicherheit. Die aktuelle Studie von Sophos zu Cybersecurity-as-a-Service (CSaaS) zeigt, dass fast ein Drittel (29 Prozent) der befragten IT-Manager in Deutschland angibt, dass sie zu wenig IT-Mitarbeiter haben, um einen umfassenden Schutz ihrer IT-Infrastruktur zu gewährleisten. Irland hingegen hat ein sehr lebendiges Cybersicherheitsökosystem. In Irland gibt es 489 Unternehmen, die Cybersicherheitsprodukte oder -dienstleistungen auf dem Markt anbieten oder Mitarbeiter für interne Cybersicherheitsmaßnahmen beschäftigen. Dank seines Ökosystems, zu dem multinationale Spitzenunternehmen in diesem Bereich, innovative Start-ups und Forschungseinrichtungen gehören, ist Irland zu einem Magneten für hochkarätige Talente im Bereich der Cybersicherheit geworden.
Im Jahr 2022 konnte Irland seine Qualifikationslücke im Bereich Cybersicherheit um 19,5 % schließen. Neben anderen Faktoren war die Migration in den letzten Jahren ein "Brain Gain" für Irland. Irlands Fähigkeit, Spitzentalente der Softwareentwicklung aus der ganzen Welt anzuziehen, wird durch seine fortschrittlichen Einwanderungsgesetze ermöglicht, die keine Obergrenzen für die Zahl der Arbeitserlaubnisse vorsehen. Dies spiegelt sich darin wider, dass Irland den sechsthöchsten internationalen Anteil an der Erwerbsbevölkerung in der EU hat.
Obwohl Irland die Lücke verkleinern konnte, wuchs die globale Lücke um 26,2 %. Dies zeigt, dass weltweit bessere Arbeit geleistet werden muss, um unterrepräsentierte Bevölkerungsgruppen zu erreichen und diese offenen Stellen zu besetzen. Vor allem jetzt, da die Kosten und der Zeitaufwand für die Ausbildung in Cybersicherheitsberufen durch Mikrozertifikate gesenkt werden und früher ein Studium auf Masterniveau erforderlich war, müssen die Chancen für Frauen, Minderheiten und Menschen aus finanziell benachteiligten Gemeinschaften steigen. Außerdem gibt es einen ungenutzten Markt von Personen, die während der Pandemie aus dem Gastgewerbe und anderen Dienstleistungsbereichen verdrängt wurden. Die Gesellschaft muss sich besser um die Förderung von Talenten im Bereich der Cybersicherheit kümmern, und zwar über das gesamte Einstellungsspektrum hinweg. Dies sollte mit Gesprächen beginnen, die zum Nachdenken anregen und Führungskräften helfen, die Barrieren zu verstehen, die bestimmte Bevölkerungsgruppen von der Teilnahme an der Branche ausschließen. In diesem Bereich muss viel mehr getan werden, um talentierten Lernenden unabhängig von Geschlecht oder ethnischer Zugehörigkeit und unabhängig davon, ob sie aus benachteiligten oder privilegierten Gemeinschaften stammen, gleiche Chancen zu geben.
Kooperationen sind der Schlüssel zum Schließen der Lücke
Das verarbeitende Gewerbe, der Betrieb, die Finanzdienstleistungen und das Gesundheitswesen gehören zu den Branchen, die am ehesten von Sicherheitsverletzungen betroffen sind. Diese zusätzliche Dimension erhöht nicht nur die Kosten, sondern bedeutet auch, dass selbst Unternehmen in der Anfangsphase Fachwissen im Bereich der Cybersicherheit benötigen. Kooperationen, die Universitäten, Forschungseinrichtungen, Regierungsbehörden und die Industrie zusammenbringen, haben die besten Chancen, Lehrpläne zu entwickeln, die auf die sehr unterschiedlichen Bedürfnisse bestimmter Branchen und einzelner Unternehmen eingehen und sie in die Lage versetzen, schneller auf eine Bedrohungslandschaft zu reagieren, die sich schneller weiterentwickelt als die Ausbildung. In Irland wird dies von Cyber Ireland , der nationalen Organisation des Cybersicherheitsclusters, durchgeführt, die darauf abzielt, die Innovation, das Wachstum und die Wettbewerbsfähigkeit der Unternehmen und Organisationen, die Teil des Clusters sind, zu verbessern, und die eine Schlüsselrolle bei der Entwicklung des Cybersicherheitsökosystems in Irland gespielt hat. Die Förderung solcher Kooperationsinitiativen ist von entscheidender Bedeutung für die Stärkung unserer Verteidigung gegen Cyber-Bedrohungen und die Gewährleistung der Widerstandsfähigkeit von Industrien, um letztendlich die wirtschaftliche und technologische Landschaft zu schützen.
Zusammenfassend lässt sich sagen, dass Irlands proaktiver und innovativer Ansatz zur Behebung der Cybersecurity-Talentlücke als lobenswertes Modell für die globale Gemeinschaft dient. Das florierende Ökosystem und die Betonung des mundgerechten Lernens durch Mikro-Credential-Programme, die insbesondere auf unterrepräsentierte Bevölkerungsgruppen und aus anderen Sektoren verdrängte Personen abzielen, haben sich als wirksam erwiesen, um die Qualifikationslücke zu schließen. Darüber hinaus zeigen die gemeinsamen Bemühungen von Hochschulen, Industrie und Regierung, insbesondere bei der Anpassung von Lehrplänen an die spezifischen Bedürfnisse der Industrie, wie wichtig kollektives Handeln bei der Schließung des Talentdefizits ist. Da sich die digitale Bedrohungslandschaft weiterentwickelt, ist die Annahme ähnlicher umfassender Strategien weltweit zwingend erforderlich, um eine widerstandsfähige und vielfältige Cybersecurity-Belegschaft aufzubauen, die in der Lage ist, sich vor den neuen Herausforderungen des digitalen Zeitalters zu schützen.