Akuter Fachkräftemangel im Bereich Cybersecurity absehbar

Das geht aus dem Bericht zu den Cybersecurity-Trends hervor, welche der TÜV Rheinland gerade eben veröffentlicht hat. Danach soll sich der Fachkräftemangel im Bereich der Sicherheit in der IT-Technik bereits im Jahr 2020 sehr deutlich zeigen.

Im sechsten TÜV-Bericht zur Cybersecurity heißt es, dass weltweit bereits im kommenden Jahr rund 1,5 Millionen Fachkräfte fehlen werden. Im globalen Maßstab könnte das Fachkräftedefizit im Jahr 2021 sogar bei drei Millionen IT-Sicherheitsexperten liegen. Der TÜV Rheinland geht davon aus, dass zu den Folgen auch Marktverzerrungen gehören. Der massive Fachkräftemangel dürfte es vor allem kleinen Unternehmen und Organisation schwer machen, geeignetes Fachpersonal zu finden.

Welche Kernaussagen trifft der TÜV zu den Cybersecurity-Trends?

Viele Unternehmen haben über lange Zeit hinweg die Notwendigkeit von Maßnahmen bei der IT-Sicherheit ignoriert. Eine Trendwende ergab sich erst durch den NotPetya-Angriff vor zwei Jahren. Infolge dieser Hackerattacke erlitten mehrere Großunternehmen erhebliche Verluste. Dadurch ist den meisten Managern klar geworden, welche enormen Risiken sie bei einer Vernachlässigung der IT-Sicherheit eingehen. Das gilt insbesondere für IT-Systeme, welche Prozesse automatisch überwachen, auswerten und regeln (in der Fachsprache Operational Technology genannt). Einen Schwerpunkt in diesem Sektor stellen wiederum Systeme der Stromversorgung und Wasserversorgung dar. Außerdem haben erste Bußgelder im Zusammenhang mit der Nichteinhaltung von Bestimmungen der Datenschutz-Grundverordnung die Geschäftsführungen wachgerüttelt.

Was muss sich im Zuge der Cybersecurity-Trends ändern?

Als einen wichtigen Punkt benennen die beim TÜV Rheinland tätigen Experten die derzeitige Nutzung von regional unterschiedlichen Standards. Eine Vereinheitlichung der Standards insbesondere bei allen Dingen, die zum Internet of Things gehören, könnte die Cybersicherheit entscheidend verbessern. Außerdem liegt der Schwerpunkt auf dem schnelleren Erkennen und Abwehren von Cyberattacken. Nur so können die von Hackern verursachten Schäden eingegrenzt werden. Dabei priorisiert der TÜV Rheinland das SOAR-Prinzip, bei dem automatisierte Reaktionen auf Hackerattacken im Mittelpunkt stehen. Hinzu kommt eine verbesserte Effizienz bei der Prävention gegen Cyberattacken. Neue Systeme müssen zuerst gründlich auf Schwachstellen geprüft werden, bevor sie in der Praxis zum Einsatz kommen. Dabei müssen die Tester genau die gleichen komplexen Vorgehensweisen nutzen, welche auch die Hackergruppen verwenden. Lohnenswert sind die Investitionen in die Cybersecurity allemal, denn ihre Bedeutung als Faktor der Wettbewerbsfähigkeit wird in den nächsten Jahren erheblich steigen.

Quelle: TÜV Rheinland

About Author