(ISC)²: Globaler Mangel an 3 Millionen Experten für Cybersicherheit

Vectra sieht Lösung in Kombination von Künstlicher Intelligenz und menschlichen Kollegen

[datensicherheit.de, 18.10.2018] Die „Cybersecurity Workforce Study 2018“ von (ISC)² stellt fest, dass weltweit eine Lücke von 2,93 Millionen Cyber-Sicherheitsexperten in der Arbeitswelt herrscht. Ganze 59% der befragten Cybersicherheitsmitarbeiter sind der Ansicht, dass diese Personalknappheit ihre Organisation entweder extrem oder mäßig gefährdet.

Bild: Vectra

Zu Folgen und Lösungen nimmt Gérard Bauer, VP EMEA bei Vectra wie folgt Stellung:

„Die große Nachfrage nach Fachkräften für Cybersicherheit bedeutet, dass es Möglichkeiten für Neueinsteiger in allen Bereichen gibt. Dennoch wird immer noch davon ausgegangen, dass bestimmte Qualifikationen wie fundiertes IT-Wissen und Mathematik für die Arbeit in der Cybersicherheit unerlässlich sind. Tatsächlich verlangen viele Arbeitgeber immer noch eine Zertifizierung wie etwa (ISC)². Dies muss jedoch nicht immer wirklich notwendig sein und verschärft nur unnötig das Problem des Fachkräftemangels in diesem Bereich. In Wirklichkeit brauchen wir Cybersicherheitsexperten, die nicht nur schnell lernen und sich anpassen können, sondern auch ein kontextuelles Verständnis des Unternehmens aufbauen, das sie schützen sollen. Somit geht es nicht nur um technische Fähigkeiten und Spezialwissen.

Ein stärkerer Einsatz von Technologie auf Basis künstlicher Intelligenz (KI) kann einen wesentlichen Beitrag zur Überbrückung des mangelnden Cyberwissens und der Ressourcenlücke leisten, die im jüngsten (ISC)2-Bericht festgestellt wurden. KI erweitert die menschlichen Fähigkeiten, in einem größeren Maßstab zu arbeiten und manuelle Ansätze zu beschleunigen, was auf herkömmlichem Wege nicht machbar wäre. Da Zeitmangel als eines der wichtigsten Probleme von IT- und Sicherheitsexperten genannt wird, wäre dies von unschätzbarem Wert. Viele der im Bericht identifizierten zeitaufwändigen Aufgabenbereiche der Sicherheitsanalytik, Netzwerküberwachung, Intrusion Detection und Forensik können erheblich optimiert werden, indem KI in den Mix einbezogen wird. Wenn die Arbeitsbelastung der Analysten um das 36-Fache reduziert wird – was durchaus realistisch ist, gewinnen sie wichtige Zeit für eine wertvollere, eher handwerkliche Sicherheitsarbeit, statt wie am Fließband endlose Warnmeldungen abzuarbeiten.

Neben Produktivitätssteigerungen kann die KI auch dazu beitragen, die Zahl der verfügbaren Cybersicherheitsexperten zu erhöhen. KI senkt die technischen Qualifikationsbarrieren für den Berufseinstieg und ermöglicht es auch weniger qualifizierten Anwärtern, an vorderster Front im Kampf um die Cybersicherheit effektiv zu sein. So setzen Unternehmen bereits KI-Plattformen ein, um Nachwuchskräfte an vorderster Front der Cybersicherheitsoperationen zu unterstützen. In einigen Fällen werden hier auch studentische Praktikanten und Trainees beschäftigt. Das sind alles Mitarbeiter, die ohne eine fundierte Weiterbildung, berufliche Entwicklung und umfangreiche Erfahrung normalerweise nicht in der Lage wären, diese Aufgaben zu übernehmen. Hier gibt es schon Beispiele aus der Praxis. Dies ermöglicht es ihnen, sich schnell zu einem produktiven Mitglied des Cybersicherheitsteams zu entwickeln. Sie nutzen dabei KI, um ihre eigenen Fähigkeiten zu stärken.“

Weitere Informationen zum Thema:

Vectra
DACH-Region

(ISC)²
Cybersecurity Workforce Study, 2018

datensicherheit.de, 10.10.2018
Lücken bei der Cyber-Kompetenz überwinden

datensicherheit.de, 01.10.2018
Facebook-Angriff erfolgt über typische Sicherheitslücke

datensicherheit.de, 15.08.2017
(ISC)² meldet Rekord: 125.000 Mitglieder-Marke geknackt

datensicherheit.de, 20.02.2017
Weltweiter Fachkräftemangel gefährdet Cyber-Sicherheit