Personalnotstand im Cyber Security Umfeld wird immer größer
Die wachsende personelle Lücke an Cybersecurity-Experten erschwert es zunehmend den Personalabteilungen von Unternehmen, Organisationen und Behörden die notwendigen Fachleute zur Absicherung der eigenen kritischen Systeme und sensiblen Informationen zu finden. Eine aktuelle Studie des Marktforschungsunternehmens Frost & Sullivan im Auftrag von (ISC)2 hat aufgedeckt, dass im Jahr 2013 weltweit schätzungsweise 2,25 Millionen Personen im Bereich IT-Sicherheit tätig waren. Bis zum Jahr 2017 wird weltweit allerdings ein Bedarf von 4,25 Millionen IT-Sicherheitsfachleuten prognostiziert, was einer 47prozentigen Unterdeckung zum aktuellen Wert entsprechen würde.
„In der (ISC)2 Global Information Workforce Studie 2013 (PDF Download – siehe auch den Anhang dieses Beitrags) wurde aufgedeckt, dass die Lücke zwischen der Verfügbarkeit qualifizierter Mitarbeiter aus dem Information Security Umfeld und der Bedarf nach entsprechenden qualifizierten Mitarbeitern zur Absicherung geschäftskritischer Informationen und der Cyber Welt immer größer wird“ ist im Report zu lesen. „Die Studie belegt eindeutig, dass das Arbeitskräftepotenzial weltweit jährlich um 11,3% zwischen jetzt und dem Jahr 2017 ansteigen wird – ein zusätzlicher Bedarf von 2 Millionen neuer Arbeitskräfte.“
Dieser Fachkräftemangel hat zu einem hartumkämpften Marktplatz für entsprechend qualifizierte Personen geführt. Dies ist hinsichtlich der finanziellen Möglichkeiten und der Jobsicherheit sehr gut für die Bewerber – aus Sicht der Unternehmen, Behörden und Organisationen aber äußerst brisant, da sich zunehmend weniger Fachkräfte finden lassen, die in der Lage sind, den Schutz der eigenen Daten zuverlässig und finanzierbar zu bewerkstelligen.
Die Studie zeigt, dass 56% aller Befragten bereits heute der Meinung sind, dass das eigene Unternehmen nicht genügend IT-Sicherheitsspezialisten hat, um mit der aktuellen Bedrohungssituation fertig zu werden. Und die Zukunft schaut eher noch schlechter aus, da die Angreifer permanent ihre Techniken verbessern und zudem noch raffiniertere Verschleierungstechniken einsetzen.
In der Studie ist zu lesen, dass 35% aller Befragten beabsichtigen, weitere IT-Sicherheitsfachkräfte im eigenen Unternehmen einzustellen. Allerdings ist es sehr schwierig, die richtigen Mitarbeiter mit der gewünschten Expertise und dem notwendigen Fachwissen zu finden. In den letzten 5 Jahren ist die Nachfrage nach IT-Sicherheitsspezialisten um den Faktor 3,5 schneller angestiegen als dies in anderen IT-Bereichen der Fall war. Allein in den USA haben die Stellenangebote in den letzten 5 Jahren im Infosecurity Umfeld um durchschnittlich 73% zugenommen – „etwas“ mehr als die durchschnittliche 6prozentige Steigerung bei allen anderen Jobs.
Der gravierende Mangel an fachlich versierten Mitarbeitern stellt vor allem für den öffentlichen Bereich ein enormes Problem dar, da hier auch finanziell nicht so einfach mit dem privaten Sektor mitgeboten werden kann. Vor allem im militärischen Umfeld kann dies ein gigantisches Problem darstellen. Der US-amerikanische Verteidigungsminister Chuck Hagel hat erst kürzlich in einer Rede klargestellt, dass das US-amerikanische Verteidigungsministerium (DoD = Department of Defense) in den nächsten Jahren eine eigene „Cyber Force“ Abteilung mit Tausenden von Mitarbeitern in Leben rufen will (und muss).“
„Bis zum Jahr 2016 sollte die DoD-Abteilung aus über 6.000 Fachkräften bestehen…. Um dieses Ziel erreichen zu können, werden Fachkräfte von überall her angeworben. Zudem wird versucht, auch andere Mitarbeiter des Militärs, des Verteidigungsministeriums etc. zu motivieren, entsprechende Fähigkeiten aufzubauen“ erzählte Hagel. „Amerika konnte sich immer schnell den neuesten Herausforderungen stellen. Aber in unserer heutigen vernetzten Welt – einer Welt, in der Ozeane in Lichtgeschwindigkeit überwunden werden können – steht Amerika vor solchen enormen sicherheitstechnischen Herausforderungen, mit denen das Land bisher noch nie konfrontiert war.“
Quelle: Tripwire „State of Security“ Weblog – Autor: Anthony M. Freed
Über Tripwire:
Tripwire ist ein weltweit führender Anbieter von auf Risiko-Analysen basierenden IT-Sicherheits- und Compliance-Management-Lösungen, die es Unternehmen, Behörden und Service Providern ermöglichen, die notwendige IT-Sicherheit in ihren Geschäftsalltag zu integrieren. Tripwire bietet ein breites Produktportfolio für grundlegende IT-Sicherheitsmaßnahmen wie eine sichere Konfigurationsverwaltung, Schwachstellenmanagement, die Überwachung der Integrität von Dateien wie auch das Log- und Event-Management. Die Lösungen von Tripwire ermöglichen einen bisher unerreichten Einblick in wichtige IT-Sicherheitsbereiche und stellen die erforderlichen Zusammenhänge zum geschäftskritischen Umfeld her. Die Kunden können ihre sensiblen Daten vor Datenverlust, Schwachstellen und Bedrohungen schützen. Weitere Informationen finden Sie unter http://www.tripwire.com
