News

(ISC)²: Cyberbedrohungen werden durch fehlende Fortbildungen des IT-Teams verursacht

Die größte gemeinnützige Vereinigung von zertifizierten Cybersicherheits-Experten ermöglicht IT-Profis, die SSCP-Zertifizierung schneller zu erreichen und den Schutz ihrer Organisationen zu verstärken

  • Die Befragung von 3.300 IT-Fachkräften zeigt, dass das Problem der Qualifizierungslücke durch Unternehmen noch verstärkt wird, weil sie ihre IT-Mitarbeiter nicht ausreichend fortbilden.
  • Die meisten IT-Mitarbeiter sehen, dass ihre Sicherheitsvorschläge ignoriert werden. Lediglich 35 Prozent sind der Meinung, dass ihre Vorschläge auch berücksichtigt werden.
  • Unternehmen fokussieren sich zu sehr auf Neueinstellungen anstatt für ihre bestehenden Mitarbeiter Fortbildungen im Bereich Cyber-Sicherheitstraining zu organisieren.
  • 51 Prozent der Unternehmen sind heute schlechter auf Cyber-Angriffe vorbereitet als vor 12 Monaten.
  • Fast die Hälfte der Befragten (49%) stellen einen Mangel an Wissen um die Thematik in der Geschäftsführung fest.
  • (ISC)² hilft IT-Fachkräften die SSCP-Cyber-Sicherheitszertifizierung schneller zu erlangen, um dem Mangel entgegenzuwirken.

London/München – 13. September 2017 – Die (ISC)² veröffentlicht die Ergebnisse der Studie „IT Professionals are a Critically Underutilized Resource for Cybersecurity“, an der 3.300 IT-Spezialisten aus aller Welt teilgenommen haben. Die Studie zeigt, dass oft die benötigten Mittel für Trainings der eigenen IT-Talente fehlen und zum kritischen Qualifikationsmangel in der Cybersicherheit beitragen. Viele Unternehmen ignorieren ihre eigenen IT-Mitarbeiter, denn 65 Prozent der Befragten gaben an, dass ihre Sicherheitsempfehlungen nicht befolgt werden und dadurch ihre Unternehmen unnötigen Risiken ausgesetzt werden. Obwohl laut den Ergebnissen in 63 Prozent der Unternehmen IT-Sicherheitskräfte fehlen, gibt fast die Hälfte der Befragten an, dass ihre Arbeitgeber nicht genug in relevante Schulungen investieren.

Das alles sind Anzeichen dafür, dass die Gründe für den Qualifikationsmangel in fehlender Weiterbildung und der fehlenden Offenheit der Geschäftsführung liegen. 49 Prozent der Studienteilnehmer sind überzeugt, dass die Geschäftsführung zu wenig von den Anforderungen der Cybersicherheit versteht. Ein weiteres Ergebnis der Studie zeigt, dass die Mehrheit der Befragten ihre Unternehmen in diesem Jahr leider schlechter als vor zwölf Monaten gegen Cyberangriffe gewappnet sehen.

Im Februar 2017 veröffentlichte (ISC)² Zahlen, dass 2022 weltweit 1,8 Millionen qualifizierte Arbeitskräfte fehlen werden, wenn sich die aktuelle Einstellungs- und Trainingstrends so fortsetzen. Diese Zahlen basieren auf den Einschätzungen von über 3.300 IT-Experten aus der ganzen Welt, die an der 2017 Global Information Security Workforce Study teilgenommen haben. Die Studie kann hier heruntergeladen werden.

Die zentralen Ergebnisse der aktuellen Studie sind:

  • 43 Prozent der Befragten halten die bereitgestellten Ressourcen für Sicherheitstrainings für unzureichend.
  • Lediglich 35 Prozent IT-Spezialisten sagen, dass ihre Sicherheitsvorschläge wahrgenommen werden.
  • 55 Prozent gaben an, dass Ihr Unternehmen von den IT-Mitarbeiter keine Sicherheitsrelevante Zertifikate verlangt.
  • 63 Prozent erklärten, dass ihr Unternehmen zu wenig Sicherheitskräfte beschäftigt.
  • 51 Prozent der IT-Fachkräfte halten ihr System im Vergleich mit dem Vorjahr für schlechter aufgestellt, um sich gegen Cyber-Angriffe zu verteidigen.
  • 49 Prozent der Teilnehmer bescheinigen der Geschäftsführung, dass sie zu wenig von Cyberbedrohungen versteht.
  • Personalmanager halten Kommunikationsfähigkeit (62%) und analytische Fähigkeiten (52%) für besonders wichtig. IT-Experten schätzten hingegen Cloud Computing und Sicherheit (64%) sowie Risikobewertung und -Management (40%) als wichtigste Fertigkeiten ein.

„Unsere Ergebnisse legen nahe, dass zu viele Unternehmen darauf fixiert sind, kompetente Experten für Cybersicherheit anzuwerben. Dadurch wird oft ein enormer Talentpool unter den eigenen Mitarbeitern übersehen, die bereits mit der Infrastruktur und den Prozessen des Unternehmens vertraut sind“, sagt David Shearer CEO bei (ISC)² und CISSP. „Für Unternehmen führt der schnellste Weg, ihre IT-Sicherheit zu verbessern, über kontinuierliche Trainings und einen ausgewogenen Handlungsspielraum für ihre IT-Teams. Sicherheit ist eine geteilte Verantwortung in jedem Unternehmen und jeder Behörde. Wenn allerdings die IT nicht ausreichend geschult und es ihr nicht ermöglicht wird, die besten Sicherheitspraktiken auf alle Systeme anzuwenden, ist selbst der beste Sicherheitsplan für Misserfolge anfällig.“

IT-Sicherheitsschulungen und Zertifizierung

Um Unternehmen dabei zu helfen, Expertise in der Cybersicherheit aufzubauen, hat (ISC)² ein Programm zur Öffnung der Systems Security Certified Practitioner (SSCP)-Zertifizierung angekündigt. Bisher wurde für die Anerkennung des SSCP-Abschlusses eine einjährige Praxiserfahrung vorausgesetzt. Bei IT-Experten und Absolventen eines Studiengangs in Cyber-Sicherheit oder Informatik an einer akkreditierten Partneruniversität wird auf diese Praxiszeit verzichtet.

Der SSCP eignet sich gut für IT-Spezialisten, die in ihrem Unternehmen die praktische Entwicklung der IT-Sicherheit verantworten. Diejenigen, die den SSCP erworben haben, verfügen über den technischen Hintergrund, um die IT-Infrastruktur mit Hilfe von Sicherheitsrichtlinien und -Verfahren zu implementieren, zu überwachen und zu verwalten sowie die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu schützen. Das SSCP-Zertifikat umfasst die Bereiche Sicherheitsbetrieb und Administration; Risikoidentifikation, Überwachung und Analyse; Ereignisreaktion und Wiederherstellung; Netzwerk- und Kommunikationssicherheit, System- und Anwendungssicherheit sowie Kryptographie.

Dr. Adrian Davis, Managing Director EMEA bei der (ISC)² fügt hinzu: „Nicht jeder, der ein besseres und tiefergehendes Verständnis für Security gewinnen möchte, will auch eine Karriere in diesem Bereich starten. Der SSCP wurde ins Leben gerufen, um Policies sowie die operationellen und technischen Felder zu beleuchten, die für die IT-Praxis relevant sind. Dabei geht die Prüfung zur Zertifizierung weit tiefer in diese Materie als der CISSP. Es unterstützt dabei ein tieferes Grundwissen über Security aufzubauen, dass heute von jedem der in der IT/ICT Welt arbeitet gefordert wird, egal, ob sie nun ein Security-Manager werden wollen oder nicht. Deshalb öffnen wir diese Zertifizierung für Universitätsgrade, um damit die Entwicklung voranzutreiben, dass Security ein Kernelement der Fähigkeiten von Studenten wird, wenn diese ihren ersten Job annehmen.

Organisationen können ihre IT-Teams mit den (ISC)² Enterprise Solutions schulen und auf das SSCP-Zertifikat vorbereiten. Damit tragen sie unmittelbar zu einer stärkeren Cyberabwehr bei.

Die Studie finden Sie hier zum Download bereitgestellt: https://edu.isc2.org/it-pros-underutilized-for-cybersecurity-study/

Direkter Link zum Download: https://www.isc2.org/-/media/DEE5AE351DA14E24B3A72744028586B2.ashx

Mehr zu SSCP und den Schulungsmöglichkeiten von (ISC)² finden Sie unter www.isc2.org.

Über (ISC)²®

(ISC)² ist eine internationale, gemeinnützige Fachorganisation, deren Ziel es ist, die Cyberwelt für alle sicherer zu machen. Bekannt durch den renommierten Certified Information Systems Security Professional (CISSP®), bietet (ISC)² ein Portfolio von Zertifizierungen an, die Teil eines holistischen, programmatischen Sicherheitsansatzes sind. Unsere über 125.000 zertifizierten Mitglieder aus den Bereichen Cyber-Sicherheit, Informationssicherheit, Softwaresicherheit und Infrastruktursicherheit helfen dabei, die Sicherheitswirtschaft voranzubringen. Unterstützt wird unsere Vision durch unser Committen für Aus- und Weiterbildung und die Einbindung der Gesellschaft in unsere karitative Stiftung - The Center for Cyber Safety and EducationTM. Für weitere Informationen besuchen Sie www.isc2.org, folgen Sie uns auf Twitter oder verbinden Sie sich mit uns auf Facebook.

© 2017 (ISC)² Inc., (ISC)², CISSP, SSCP, CCSP, CAP, CSSLP, HCISPP, CCFP, ISSAP, ISSEP, ISSMP und CBK sind eingetragene Marken von (ISC)², Inc.

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Dr. Bastian Hallbauer-Beutler
Simon A. Löfflad

Telefon: 089 747470580
E-Mail: bhallbauer@kafka-kommunikation.de
E-Mail: sloefflad@kafka-kommunikation.de

Go back