Talentmangel im Bereich Cybersecurity

Zum Safer Internet Day 2019 berichtet Marcin Kleczynski, Gründer und CEO von Malwarebytes, über den Talentmangel im Bereich Cybersecurity und die Gefahr, dass Kriminelle immer einen Schritt voraus sind, weil qualifizierte Fachkräfte fehlen.

München, 04.02.2019 /

Hacker haben schon in den 1990er Jahren schnell realisiert, dass es zwar grundsätzlich Spaß machen kann, Codes von Videospielen zu knacken und Daten von unbedarften Nutzern zu stehlen, aber leider gab es darüber hinaus tatsächlich echtes Geld zu verdienen. Hacker suchten daraufhin nach neuen, komplexeren Angriffen.

Mittlerweile haben sich Cyberkriminelle einen deutlichen Vorteil verschafft und Wege gefunden, um aus Sicherheitslücken enormes Kapital zu schlagen. Unternehmen auf der ganzen Welt werden von immer destruktiveren Cyberangriffen wie NotPetya und WannaCry hart getroffen. NotPetya etwa lähmte vor nicht allzu langer Zeit große Unternehmen wie FedEx und Merck und verursachte damit insgesamt mehr als zehn Milliarden US-Dollar Schaden.

In allen Branchen sind Experten deshalb fieberhaft auf der Suche nach den richtigen IT-Sicherheitstalente – diejenigen, die ausgebildet, zertifiziert und in der Lage sind, den heutigen IT-Bedrohungen einen Schritt voraus zu sein. Dieser Talentmangel bietet Cyberkriminellen eine unglaubliche Chance, Netzwerksicherheitsteams mit einer Vielzahl von Bedrohungsmeldungen und Fehlalarmen zu überwältigen und Unternehmen damit in ernsthafte Bedrohungslagen zu versetzen. Ob Banken, Einzelhandel, Produktion oder Bildung – keine Branche ist immun gegen Cyber-Bedrohungen und jede muss ihre Sicherheitsstrategien weiterentwickeln, um mit der heutigen Bedrohungslandschaft Schritt zu halten.

Die Zunahme von Sicherheitsereignissen veranlasst Unternehmen dazu, kurzfristig Sicherheitsbudgets zu erhöhen. Die Malwarebytes-Studie „The True Costs of Fighting Cybercrime“ fand heraus, dass die durchschnittlichen globalen Kosten für die Behebung nur eines einzigen großen Sicherheitsereignisses ca. 290.000 US-Dollar für ein 2.500 Mitarbeiter umfassendes Unternehmen betragen – das entsprach in etwa 25 Prozent des gesamten Budgets im Bereich Cyber-Sicherheit, das solchen Firmen zur Verfügung steht. In den USA steigen die durchschnittlichen Kosten auf über 429.000 US-Dollar.

Auf der anderen Seite fühlen sich allerdings 30 Prozent der US-Sicherheitsexperten für ihre Arbeit ungerecht entlohnt. Eine echte Diskrepanz, in deren Folge sich sogenannte „ethische Hacker“ der deutlich lukrativeren Black Hat-Community anschließen.

Mit dem Potenzial für einen Black Hat (Hacker mit krimineller Intention), mehr als 100.000 Dollar im Monat zu verdienen, ist es keine Überraschung, dass ein IT-Sicherheitsexperte mit einem Anfangsgehalt von 65.000 Dollar pro Jahr versucht sein könnte, sich den Gray Hats (Hacker, die sich mit Sicherheitssystemen und deren Schwachstellen mit einem höheren Ziel auseinandersetzen) anzuschließen, um sein Einkommen zu erhöhen. Die White Hats (Hacker, die ihr Wissen innerhalb der Gesetze bspw. für Penetrationstests einsetzen) sind sich dieser Unterschiede schmerzhaft bewusst. Tatsächlich glauben fast 60 Prozent der legitimen Sicherheitsexperten, dass Black Hats mehr Geld verdienen als sie. Das wirft natürlich die Frage auf: Ist es das Risiko wert die Seite zu wechseln? Fast jeder zehnte Sicherheitsprofi in den USA denkt das tatsächlich und hat sich mit der Black-Hat-Thematik beschäftigt.

 

Wie können die Guten gewinnen?

Wie können sich Unternehmen also schützen und Cyberkriminalität besiegen, wenn die Aussichten für Cyberkriminelle so gut stehen?

Unternehmen sollten in ihre Mitarbeiter investieren, ihnen eine kontinuierliche Weiterbildung ermöglichen. Cyberkriminelle entwickeln ihre Techniken jeden Tag weiter. Man muss kontinuierliche Aus- und Weiterbildung und ein Netzwerk von gleichgesinnten Fachleuten anbieten, um das Wachstum der Mitarbeiter weiter zu fördern. Auch im Bereich der durchschnittlichen Amtszeit eines CSO oder CISO von etwa 18 Monaten muss bessere Arbeit geleistet werden, um professionelle Mitarbeiter zu halten und zu belohnen.

Um dies zu erreichen, müssen wir die Notwendigkeit einer angemessenen Sicherheitsfinanzierung auf die Ebene der Geschäftsleitung und des Vorstands hochstufen. Dazu gehört auch die Aktualisierung von Endgerätesicherheitslösungen sowie die Einstellung und Belohnung der besten und leistungsfähigsten Sicherheitsexperten, die Endgeräteschutz-, Erkennungs- und Abhilfelösungen verwalten.

Wir brauchen eine Neugestaltung unseres Bildungssystems. Wir müssen junge Menschen – Jungen wie Mädchen – für sogenannte MINT-Fächer begeistern sowie über die Gefahren des Internets aufklären, wie sie sicher sein und auf der guten Seite bleiben können.  Eine frühzeitige Einführung in MINT-Fächer vor dem Gymnasium, mit Einführungskursen zur IT-Sicherheit sollte junge Leute darin ermutigen, Sicherheit als eine Karrieremöglichkeit zu betrachten.

Der sich ausweitende Fachkräftemangel ist hauptsächlich auf ein Defizit an Bildung und Bewusstsein während der Schulzeit zurückzuführen. Wir brauchen einen radikalen Wandel, um Jugendliche mit technischen Fähigkeiten davon zu überzeugen, verantwortungsvolle Wege einzuschlagen und nicht als Black Hat ihr Geld zu verdienen. Schulen müssen sich Außenseitern annehmen und ihnen helfen, ihre Fähigkeiten positiv einzusetzen, damit sie nicht versucht sind, sich der dunklen Seite anzuschließen. Als Beispiel aus den USA: anstatt alle Cyberkriminelle strafrechtlich zu verfolgen, hat das FBI Initiativen angestoßen, Straftäter im Cybersecurity-Bereich rekrutieren und sie damit für sich zu gewinnen. Ein Ansatz, der Schule machen sollte.

 

Jetzt teilen:

Über Malwarebytes

Malwarebytes schützt Privatanwender und Unternehmen vor gefährlichen Bedrohungen, Ransomware und Exploits, die von Antivirenprogrammen nicht erkannt werden. Malwarebytes ersetzt dabei vollständig andere Antivirus-Lösungen, um moderne Cybersecurity-Bedrohungen für Privatanwender und Unternehmen abzuwenden.

Mehr als 10.000 Unternehmen und Millionen Nutzer vertrauen Malwarebytes innovativen Machine-Learning-Lösungen und seinen Sicherheitsforschern, um aufkommende Bedrohungen abzuwenden und Malware zu beseitigen, die antiquierte Security-Lösungen nicht entdecken. Mehr Informationen finden Sie auf www.malwarebytes.com.

Malwarebytes auf:

Pressekontakt Malwarebytes

Lisette Martje Rauwendaal
Public Relations Manager
lisette@malwarebytes.com
+1 650-450-3883
3979 Freedom Circle, 12th Floor
Santa Clara, CA 95054

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team Malwarebytes
E-Mail: malwarebytes@schwartzpr.de

Sven Kersten-Reichherzer
Tel.: +49 89 211871-36
E-Mail: sk@schwartzpr.de

Alexander Seiche
Tel.: +49 89 211871-37
E-Mail: as@schwartzpr.de

Nicolai Droll
Tel.: +49 (0) 89 211 871-59
E-Mail: nd@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden