Fachkräftemangel bedroht Cybersicherheit von Unternehmen

Mit der zunehmenden Digitalisierung steigt auch die Bedrohung durch Cyberangriffe. Daher sind IT-Sicherheitsexperten aktuell besonders gefragt: Der Risk & Cybersecurity Studie 2022 des IT-Beratungsunternehmens Tata Consultancy Services (TCS) zufolge sehen Unternehmen die größte Herausforderung im Bereich Cybersicherheit nicht etwa im Budget, sondern im Mangel an Fachkräften mit einschlägiger Expertise. Laut Studie plant die Hälfte (49 %) der Unternehmen aus der EU und Großbritannien, künftig Fachkräfte mit Cybersecurity-Skills einzustellen. In Nordamerika beabsichtigen sogar zwei Drittel (65 %), sich in Zukunft auf die Talentsuche zu begeben.

Chief Risk Officers (CROs) und Chief Information Security Officers (CISOs) berichten in der Umfrage, dass es ihnen bereits im vergangenen Jahr schwerfiel, Talente mit Kenntnissen in den Bereichen Cyberrisiken und -sicherheit für sich zu gewinnen (44 %) und zu halten (42 %).

Als zweitgrößte Hürde nennen die CROs und CISOs die Anforderungen an das Arbeitsumfeld wie beispielsweise das Home-Office und die damit verbundenen Risiken. So mussten zum Beispiel den Mitarbeitern aufgrund der Pandemie und dem daraus folgenden Wechsel ins Home-Office kurzfristig zahlreiche Fernzugriffe auf die Systeme und Datenbanken ihres Arbeitgebers ermöglicht werden. Das eröffnet für Cyberkriminelle neue Angriffspunkte. Die diversen Sicherheitsrisiken zu bewerten sowie ihre Kosten zu quantifizieren, stellt für die Befragten die drittgrößte Herausforderung dar.

Erst an zehnter Stelle im Ranking folgen etwaige Budgeteinschränkungen. Dass Letztere immer weniger Unternehmen betreffen, zeigt die große Investitionsbereitschaft: So gaben 52 % der europäischen sowie 62 % der nordamerikanischen Firmen an, ihre Budgets für IT-Sicherheit seit dem vergangenen Jahr erhöht zu haben.

„Mit den fortschrittlichsten Taktiken der Cyberkriminellen Schritt zu halten, ist weniger eine Frage der finanziellen Mittel. Die Herausforderung liegt vielmehr darin, die richtigen Fachkräfte mit dem benötigten Know-how zu finden und zu halten“, sagt Santha Subramoni, Global Head of Cybersecurity Services bei TCS.

Mit einer Maßnahme allein lässt sich der Fachkräftemangel zwar nicht lösen. „Unternehmen können jedoch zur Schließung der Fachkräftelücke beitragen, indem sie externe Dienstleister für schwer zu besetzende Aufgaben wie die 24/7-Netzwerküberwachung einsetzen und gleichzeitig intern Talente fördern“, so die TCS-Sicherheitsexpertin. Zudem zeigt die Studie: Je häufiger sich der Vorstand mit dem Thema Cybersecurity befasst, desto erfolgreicher ist die Firma bei der Suche und Bindung von entsprechenden Experten.

Ein weiteres Ergebnis: Die TCS-Studie identifiziert einen Zusammenhang zwischen der Mitarbeiterbindung und der Weise, wie ein Unternehmen seine Informationen speichert. Firmen, die auf Cloud-Lösungen setzen, haben bei der Rekrutierung von Cyber-Talenten einen leichten Vorteil gegenüber Unternehmen, die On-Premise-Lösungen oder traditionelle Datenzentren der Cloud vorziehen. Tatsächlich verschaffen Cloud-Plattformen den Unternehmen einen Fünf-Punkte-Vorteil bei der Rekrutierung und Bindung von Cyber-Experten.

„Angesichts der zunehmenden Komplexität der Cybersicherheit wird auch die Talentlücke immer größer“, ergänzt Bob Scalise, Managing Partner im Bereich Risk & Cyber Strategy bei TCS. „Dauerhafte Aufmerksamkeit der Führungskräfte, finanzielle Förderung und Prozessveränderungen im Unternehmen werden entscheidend sein, um Top-Talente zu rekrutieren und zu binden.“

Von Februar bis März 2022 hat das Thought Leadership Institut des IT-Beratungsunternehmens Tata Consultancy Services 607 Unternehmen aus Europa und Nordamerika mit einem Jahresumsatz von mindestens $1 Mrd. befragt. Die Interviews wurden mit Führungskräften durchgeführt, die in ihrem Unternehmen für das Thema Cybersecurity verantwortlich sind. Dazu zählen Chief Risk Officers (CROs) und Chief Information Security Officers (CISOs) aus dem Finanzsektor, der Versorgungs-, Medien- und Informationsdienstleistungsbranche sowie dem Maschinen- und Anlagenbau. Die vollständigen Studienergebnisse sind online verfügbar.