Die Rolle der Technologie beim Mangel an Cyber-Fähigkeiten

Cybersicherheit gilt mittlerweile als die gefragteste Technologiekompetenz im Vereinigten Königreich. Laut einem DCMS-Bericht (Department for Culture, Media and Sport) kommt zu wenig neues Blut in die Branche, mit einem jährlichen Defizit von 14,000 und einem Braindrain an der Spitze, da erfahrene Fachleute entweder in Rente gehen oder neue Wege suchen. Wie sind wir also an diesen Punkt gekommen? Ist die Technologie eher Teil des Problems als der Lösung geworden und gibt es einen Weg, wie sie helfen kann, den Fachkräftemangel zu lösen?

Der jährliche Exodus sieht normalerweise vor, dass etwa 4-7,000 den Beruf verlassen, aber die Realität ist, dass wir jetzt sehen, wie viel mehr desillusioniert werden und sich der „Großen Resignation“ nach der Pandemie anschließen. Eine Hauptursache dafür ist die Technologie, mit der sie ihre Arbeit erledigen. Cybersicherheitsexperten müssen jetzt Sicherheitsstacks überwachen, die aus mehreren proprietären Punktlösungen bestehen. Dazu mussten sie lernen, wie diese funktionieren, verfügen also jetzt über nicht übertragbare Fähigkeiten, und die Lösungen selbst erzeugen oft hohe Fehlalarmraten, was zu Alarmmüdigkeit führt. Insgesamt führt dies zu Burnout-Raten, wobei Untersuchungen von VMWare zeigen, dass sich über die Hälfte extrem gestresst fühlt, was dazu führt, dass 65 % von ihnen erwägen, aufzuhören. 

Altes und neues Know-how

 

Aus technologischer Sicht bedeutet der Exodus einen Verlust an Erfahrung und weniger Menschen, die wissen, wie diese Systeme funktionieren. Dies gilt insbesondere für Legacy-Systeme, z. B. werden Mainframes immer noch für unternehmenskritische Prozesse in Branchen wie Banken, Telekommunikation und Einzelhandel verwendet, und IBM gibt an, dass sich 67 der Fortune 100 auf sie verlassen. Die Wahrscheinlichkeit ist, dass diese Systeme noch mindestens ein weiteres Jahrzehnt in Betrieb bleiben werden, während sich diese Unternehmen digital transformieren, aber diejenigen mit den Fähigkeiten, sie zu warten, immer weniger werden. 

Am anderen Ende des Spektrums finden wir nicht genügend Fachkräfte in aufstrebenden Disziplinen wie Cloud, AIOps (künstliche Intelligenz für den IT-Betrieb), die Datenanalyse, maschinelles Lernen und künstliche Intelligenz abdecken, und DevSecOps (Entwicklungs- und Sicherheitsbetrieb). ). Laut einer kürzlich durchgeführten ISACA-Umfrage unter Technologiefachleuten sind 48 Prozent der Meinung, dass nicht genügend in Schulungen investiert wird, um sich in der sich verändernden Technologielandschaft zurechtzufinden, während eine IVSS-Umfrage ergab, dass fast ein Viertel nicht die mehr als 40 Stunden Schulung pro Jahr erhält, die zur Aufrechterhaltung und Weiterentwicklung ihrer Technologie erforderlich sind Fähigkeiten.

Die Auswirkungen auf das Unternehmen sind gerade erst spürbar. Es wird immer schwieriger, bestehende Infrastrukturen zu verwalten, aber es wird auch sehr schwierig sein, voranzukommen und neue Technologien zu übernehmen. Dies versetzt Unternehmen effektiv in einen Zustand der Schwebe, der durch die aktuellen wirtschaftlichen Bedingungen wahrscheinlich noch verschärft wird. Aber es könnte sie auch anfälliger machen. Angreifer, die von organisierter Kriminalität und Nationalstaaten finanziert werden, werden nicht in gleicher Weise benachteiligt, was bedeutet, dass sie gut positioniert sind, um Sicherheitslücken auszunutzen. Laut einer Umfrage des Weltwirtschaftsforums glauben 60 %, dass der Fachkräftemangel die Fähigkeit des Sicherheitsteams beeinträchtigen wird, auf einen Sicherheitsvorfall zu reagieren.

Technik als Enabler

 

Die Automatisierung in Form von maschinellem Lernen beginnt sich jetzt auszuwirken, und man hofft, dass sie dazu beitragen wird, die Arbeitsbelastung zu verringern. Wir sehen kontinuierliche Überwachungslösungen in einer Reihe verschiedener Bereiche, von Cloud Security Posture Management (CSPM) für die Cloud bis hin zu Continuous Automated Red Teaming (CART) zum Beispiel für Sicherheitstests und Compliance. 

Theoretisch sollten diese Lösungen dabei helfen, das Alltägliche zu automatisieren, Fachleuten die Möglichkeit zu geben, ihre Intuition zu nutzen, und ihnen die Zeit geben, neue Fähigkeiten zu erlernen. In diesem Moment ist klar, dass dies nicht der Fall ist. Trotz der Investition in Cybersicherheitslösungen stellten 82 % der Befragten in der IVSS-Umfrage fest, dass ihre bestehenden beruflichen Anforderungen sie daran hindern, ihre Fähigkeiten weiterzuentwickeln, so dass die sehr hohe Arbeitsbelastung immer noch ein Hindernis für den Fortschritt darstellt.

Wir können auch eine gewisse Konvergenz im Sicherheitsbereich erwarten, da Lösungen die Integration von Drittanbietern und offene Standards kombinieren und priorisieren. Dies sollte dazu beitragen, den Sicherheitsstapel zu reduzieren, der derzeit im Durchschnitt zwischen 20 und 70 Punktsicherheitslösungen in mittleren bis großen Organisationen umfasst. Dies wird nicht nur dazu führen, dass weniger Systeme überwacht werden müssen, sondern es sollte auch dazu beitragen, die Dinge zu modernisieren, sodass Fachleute auch von übertragbaren Fähigkeiten profitieren, die sie dann nutzen können, wenn sie den Arbeitgeber wechseln. 

 

Aus Sicht der Personalbeschaffung hilft Technologie dabei, die Einstellungskräfte auf mehr als nur Zertifizierungen zu konzentrieren. Es gibt jetzt eine wachsende Wertschätzung für Soft Skills und Problemlösung, sodass Eignungstests und Videointerviews jetzt fester Bestandteil des Rekrutierungsprozesses sind. Aber wir haben noch einiges vor uns, wenn es darum geht, echte Talente zu erreichen und sie davon zu überzeugen, sich zu bewerben. Etwas schockierend ergab eine Umfrage unter Kandidaten der Generation Z (16-24), dass fast die Hälfte dachte, dass die Fächer, die sie in der Schule studierten, sie vom Einstieg in den Beruf ausschließen würden, obwohl sie daran interessiert waren.

Bisher ist klar, dass sich die Technologie darauf konzentriert hat, die Sicherheitslage der Organisation zu verbessern, aber oft auf Kosten der Belegschaft. Die Einstellungsverfahren waren zu eng fokussiert, da die Arbeitgeber zu viel Erfahrung verlangten. Und Kandidaten sind entweder desillusioniert oder fühlen sich entlassen. Für die Zukunft besteht die Hoffnung, dass die Technologie dazu beitragen wird, diese Probleme zu beheben und zum Wegbereiter wird, der es den Menschen ermöglicht, ihre Karrieren voranzutreiben, und durch die Automatisierung die schwere Arbeit übernimmt und sie ermutigt, in der Branche zu bleiben.