Schließen Sie die Qualifikationslücke im Bereich Cybersicherheit durch Weiterbildung

Cybersicherheit hat einen Fachkräftemangel. Das Problem ist so schlimm, dass viele es als Krise bezeichnen und zutiefst pessimistisch in die Zukunft blicken. In einem Bericht der Information Systems Security Association und der Enterprise Strategy Group aus dem Jahr 2021 hieß es, die Krise gehe weiter.auf einem mehrjährigen Abwärtstrend von schlecht zu schlechter"

Durch Weiterbildung könnte die Lücke bei den Cybersicherheitskompetenzen geschlossen werden

Das Ergebnis ist, dass viele Unternehmen mit Einstellungsschwierigkeiten konfrontiert sind. Schätzungsweise 3.5 Millionen offene Stellen blieben im vergangenen Jahr unbesetzt. (In Irland, Es wird geschätzt, dass 10,000 Mitarbeiter benötigt werden, um die Cybersicherheitslücke zu schließen.) Und das bedeutet, dass Unternehmen Schwierigkeiten haben, ihre Sicherheit aufrechtzuerhalten, und das Personal, das sie haben, gezwungen ist, unter extremem Druck zu arbeiten. Es ist schwer zu schlussfolgern, dass die traditionelle Rekrutierung das Problem angehen wird, in der Hoffnung, dass der Arbeitsmarkt Kandidaten mit den richtigen Fähigkeiten zur Verfügung stellen kann. Aus diesem Grund setzen immer mehr Unternehmen auf Weiterbildung.

Warum gibt es eine Qualifikationslücke in der Cybersicherheit?

Wie so viele Herausforderungen, mit denen Unternehmen konfrontiert sind, ist die Lücke bei den Fähigkeiten im Bereich Cybersicherheit das Ergebnis der Covid-19-Pandemie, die die zugrunde liegenden Trends verschärft.

Cybersicherheit ist per Definition ein sich entwickelndes Feld. Jeder technologische Fortschritt, sowohl in der Hardware als auch in der Software, kann Risiken und Herausforderungen mit sich bringen. Wir haben uns innerhalb weniger Jahrzehnte von einer Situation entfernt, in der die Sicherheit weitgehend physisch war: Ein Unternehmensnetzwerk war im Allgemeinen an einem einzigen Ort enthalten. Ohne externe Verbindung ging es lediglich darum, den Zugriff zu kontrollieren. Für einige war es vielleicht so einfach wie das Deaktivieren von Laufwerken und USB-Anschlüssen oder das Anbringen von Schlössern an der Tür. Aber seitdem ist der Bereich der Cybersicherheit rasant gewachsen.

E-Mail und das Internet fügten weitere Bedrohungen hinzu und schufen neue Angriffsrouten für Netzwerke. Aber die Zunahme der Heimarbeit hat zu einem exponentiellen Anstieg der Gefahren geführt. Die Leute verbinden sich jetzt von Häusern aus, die wahrscheinlich Dutzende von Geräten haben werden. Das Netzwerk, das sie mit ihrer Arbeit verbindet, verbindet auch alles von ihrem Drucker bis zu ihrem Fernseher oder Kühlschrank. Und da die meisten Menschen keine Experten für Cybersicherheit sind, stellt jede dieser Verbindungen ein Risiko dar.

Vor der Pandemie, während ein wachsender, aber immer noch relativ kleiner Trend der Heimarbeit Kopfschmerzen bereitete, veränderte die Pandemie die Landschaft. Fast über Nacht musste jeder von zu Hause aus arbeiten, und Cybersicherheit wurde zu einem dringenden und realen Problem, selbst für Unternehmen, die sich zuvor nie damit befassen mussten.

Das Problem war, dass es einfach nicht genug qualifizierte Leute gab, um die Größe der Herausforderung zu bewältigen. Während viele Unternehmen über außergewöhnliche Cybersicherheitsteams verfügten, konnten sie einfach nicht skalieren, um der explosionsartigen Nachfrage gerecht zu werden. Obwohl Fachleute in der Lage waren, die Dinge zum Laufen zu bringen, taten sie dies unter unhaltbarem Druck.

Die Herausforderung, Nachfrage und Angebot aufeinander abzustimmen

Auch wenn der intensive Druck der Anfangsphase der Pandemie vorüber ist, stehen Cybersicherheitsexperten immer noch vor erheblichen Anforderungen. Da die Fernarbeit inzwischen zur gängigen Praxis geworden ist, müssen sie die Sicherheit in einer Vielzahl von unkontrollierten Umgebungen verwalten. Und dies vor dem Hintergrund einer erhöhten Komplexität mit Cloud-Lösungen und mehreren Drittanbieter-Anbindungen. All dies erhöht das Risiko.

Auf der anderen Seite passen diejenigen, die Schwachstellen ausnutzen wollen, ihre Angriffe ständig an.

Cyberkriminalität ist relativ günstig in Auftrag zu geben und einfach durchzuführen. Mit einem geringen Risiko der Entdeckung und Verfolgung können Cyberkriminelle Angriffe im industriellen Maßstab durchführen. Während die meisten scheitern könnten, können die Belohnungen eines erfolgreichen Angriffs groß sein. In einer Umfrage von PWC, Fast die Hälfte der CEOs betrachtet Cyber-Risiken als Bedrohung für das Wachstum ihres Unternehmens, und fast alle gehen davon aus, dass die Angriffsrate zunehmen wird.

Leider ist das traditionelle Personalangebot zu klein, um den steigenden Anforderungen gerecht zu werden. Der alte Ansatz, neu qualifiziertes Personal einzustellen und zu entwickeln, bedeutet, dass die Probleme jahrelang bestehen bleiben werden, bis genügend Cybersicherheitsexperten vorhanden sind. Und während es einigen Unternehmen gelungen ist, Mitarbeiter von anderswo mit attraktiven Paketen anzulocken, besteht der Nettoeffekt nur darin, das Problem zu verschieben; es ändert sich nur, welches Unternehmen gestresste Mitarbeiter hat, die unterfinanziert sind und wahrscheinlich an Burnout leiden.

Außerdem spüren am Ende alle die Auswirkungen eines branchenweiten Problems. Wenn es so viele weiche Ziele gibt, gibt es einen Anreiz für Cyberkriminalität und eine viel größere Chance, dass sie erfolgreich genug ist, um die Entwicklung neuer Angriffe zu finanzieren.

Weiterbildung als Lösung

Angesichts des Mangels an neuen Kandidaten bietet Upskilling die Antwort auf die Lücke bei den Fähigkeiten im Bereich Cybersicherheit. Und es bringt zahlreiche Vorteile für Mitarbeiter und Unternehmen.

Einer der ersten ist, dass Cybersicherheit letztendlich jeden etwas angeht. Vom CEO bis zum neuen Mitarbeiter zu Hause hat jeder eine Rolle zu spielen, um sicherzustellen, dass die Systeme angesichts einer wachsenden Welle von Angriffen robust sind. Dies bedeutet zwar nicht, dass jeder in einem Unternehmen ein Experte für Cybersicherheit sein muss, aber es bedeutet, dass sich jeder der Risiken bewusst sein sollte, wie man potenzielle Schwachstellen und Angriffe erkennt und welche praktischen Maßnahmen zu ihrer Verhinderung ergriffen werden müssen.

Es kann jedoch auch ein Angebot an Cybersicherheitsexperten hervorbringen. Das Warten auf qualifizierte Berufseinsteiger wird zu lange dauern, und in der Praxis ist es wahrscheinlich, dass sie nicht lange qualifiziert sind! Das Umfeld der Cybersicherheit ändert sich so schnell, dass das Wissen, das viele Absolventen zu Beginn ihres Studiums erwerben, am Ende möglicherweise nicht mehr relevant ist.

Stattdessen kann es der schnellste und einfachste Weg sein, vorhandene Mitarbeiter mit den Soft Skills oder Power Skills zu identifizieren, um sich zu entwickeln, anzupassen und zu lernen. Auch Mitarbeiter ohne technischen Hintergrund, aber mit der nötigen Einstellung und Fähigkeiten, können mit einer Ausbildung Einstiegspositionen besetzen und einen neuen Karriereweg finden.

Das Ergebnis ist eine Win-Win-Situation. Die Mitarbeiter finden sich mit neuen Möglichkeiten, sich zu entwickeln und zu wachsen. Das Unternehmen wird dazu beitragen, die Loyalität und das Engagement der Mitarbeiter zu fördern. Und, was vielleicht am wichtigsten ist, es wird eine ausreichende Anzahl von Mitarbeitern geben, um die Nachfrage zu befriedigen, die nicht nur dazu beitragen, einzelne Unternehmen zu schützen, sondern auch die branchenweiten Kapazitäten im laufenden Kampf gegen Cyberkriminalität zu erhöhen.

David Steele

David Steele ist Geschäftsführer von SecuriCentrix und Cyber ​​Security Analyst. SecuriCentrix wurde 2010 gegründet und hat sich zu einem globalen Sicherheits- und Compliance-Dienstleister für Unternehmen entwickelt.

Warum ABM der Schlüssel zur Stärkung Ihrer Marketingstrategie ist

Erin Lanahan • 16. Mai 2024

Account-Based Marketing (ABM) revolutioniert das B2B-Marketing, indem es mit personalisierten Strategien hochwertige Accounts anspricht. Im Gegensatz zu herkömmlichen Methoden konzentriert sich ABM auf bestimmte Unternehmen und liefert maßgeschneiderte Inhalte, die ihren individuellen Bedürfnissen entsprechen. Dieser Ansatz steigert nicht nur den ROI, sondern stärkt auch die Kundenbeziehungen und fördert das langfristige Wachstum. Durch die Abstimmung von Marketing- und Vertriebsbemühungen sorgt ABM für eine einheitliche...

Überwindung der Hindernisse für die Einführung von KI

Kit Cox • 02. Mai 2024

Die Leistungsfähigkeit der KI in Kombination mit geeigneten Anwendungsfällen und einem robusten Implementierungsplan kann Unternehmen dabei helfen, den Zeitaufwand für manuelle, sich wiederholende Aufgaben drastisch zu reduzieren und es Teams zu ermöglichen, wertschöpfende Arbeiten zu priorisieren. Aber bei all der Aufregung wird deutlich, dass viele Unternehmen durch Trägheit und Unverständnis über ... zurückgehalten werden.

Wie prädiktive KI dem Energiesektor hilft

Colin Gault, Produktleiter bei POWWR • 29. April 2024

Im letzten Jahr oder so haben wir das Aufkommen vieler neuer und spannender Anwendungen für prädiktive KI in der Energiebranche erlebt, um Energieanlagen besser zu warten und zu optimieren. Tatsächlich waren die Fortschritte in der Technologie geradezu rasant. Die Herausforderung bestand jedoch darin, die „richtigen“ Daten bereitzustellen …

Cheltenham MSP ist erster offizieller lokaler Cyberberater

Neil Smith, Geschäftsführer von ReformIT • 23. April 2024

ReformIT, ein Managed IT Service and Security Provider (MSP) mit Sitz in der britischen Cyber-Hauptstadt Cheltenham, ist der erste MSP in der Region, der sowohl als Cyber ​​Advisor als auch als Cyber ​​Essentials-Zertifizierungsstelle akkreditiert wurde. Das Cyber ​​Advisor-Programm wurde vom offiziellen National Cyber ​​Security Center (NCSC) der Regierung und dem ... ins Leben gerufen.

Wie wir die britischen Portfoliogeschäfte von BT modernisieren

Faisal Mahomed • 23. April 2024

Nirgendwo ist der Übergang zu einer digitalisierten Gesellschaft ausgeprägter als die Entwicklung von der traditionellen Telefonzelle zu unseren innovativen digitalen Straßentelefonen. Die Nutzung von Münztelefonen ist seit Ende der 1990er/2000er Jahre massiv zurückgegangen, wobei Geräte und Smartphones nicht nur den Kommunikationszugang, sondern auch die zentralen Community-Punkte ersetzt haben, für die die Münztelefone einst standen. Unser...

Was ist eine User Journey?

Erin Lanahan • 19. April 2024

User Journey Mapping ist der Kompass, der Unternehmen zu kundenorientiertem Erfolg führt. Durch die sorgfältige Verfolgung der Schritte, die Benutzer bei der Interaktion mit Produkten oder Dienstleistungen unternehmen, erhalten Unternehmen tiefgreifende Einblicke in die Bedürfnisse und Verhaltensweisen der Benutzer. Das Verständnis der Emotionen und Vorlieben der Benutzer an jedem Berührungspunkt ermöglicht die Schaffung maßgeschneiderter Erlebnisse, die tiefe Resonanz finden. Durch strategische Segmentierung, personengesteuertes Design,...

Von Schatten-IT zu Schatten-KI

Markus Molyneux • 16. April 2024

Mark Molyneux, EMEA CTO von Cohesity, erklärt, welche Herausforderungen diese Entwicklung mit sich bringt und warum Unternehmen bei aller Begeisterung nicht alte Fehler aus der frühen Cloud-Ära wiederholen sollten.

Behebung des IT-Debakels im öffentlichen Sektor

Markus Grindey • 11. April 2024

Die IT-Dienste des öffentlichen Sektors sind nicht mehr zweckdienlich. Ständige Sicherheitsverletzungen. Inakzeptable Ausfallzeiten. Endemische Überausgaben. Verzögerungen bei wichtigen Serviceinnovationen, die die Kosten senken und das Erlebnis der Bürger verbessern würden.