IT-Sicherheitsbranche: Grund für Personalmangel ist häufig die falsche Technologie

Umfrage unter 40 IT-Experten aus aller Welt

Ein Gastbeitrag von Peter Alexander, Chief Marketing Officer, Check Point Software Technologies LTD

[datensicherheit.de, 12.06.2018] Die IT-Sicherheitsbranche ist besonders vom Fachkräftemangel betroffen. Prognosen für die nächsten Jahre sehen ein Defizit, das Millionen unbesetzte Stellen erreichen wird. Um diese Lücke besser verstehen zu können, befragte Check Point Software Technologies kürzlich 450 IT-Experten in aller Welt. Ihnen wurden Fragen zu ihren Herausforderungen bei der Verwaltung der Sicherheit ihrer Organisation gestellt.

Korrelation zwischen Mangel an richtigem Personal und der Abwehrfähigkeit von Cyberattacken

Es zeigt sich ein Zusammenhang zwischen dem Mangel an richtigem Personal und der Abwehrfähigkeit von Cyberattacken. 77 Prozent aller Befragten sind über die Fähigkeiten ihrer Sicherheitsteams im Umgang mit aktuellen und künftigen Cybersicherheitsproblemen besorgt. Auf die Frage nach den Gründen für diese Besorgnis, gaben 67 Prozent an, dass ihren Teams die Kenntnisse und die Expertise in puncto Cybersicherheit fehlten, um das derzeitige Niveau der Cyberangriffe bewältigen zu können.

Bild. Check Point Software Technologies Ltd.

Peter Alexander, Chief Marketing Officer, Check Point Software Technologies Ltd

Alle Unternehmensgrößen und Organisationen betroffen

Die Schwachstelle „Humanressourcen“ betrifft alle, von den größten multinationalen Unternehmen bis hin zu kleinen und gemeinnützigen Unternehmen. Kleinunternehmen sind besonders anfällig, beispielsweise geben 86 Prozent der dreißig Millionen Kleinunternehmen in den Vereinigten Staaten an, dass sie kein spezielles Cybersicherheitspersonal haben. Den Kriminellen ist diese Lücke wohl bekannt – sie ist ein wichtiger Grund, warum 70 Prozent ihrer Angriffsversuche auf kleine Unternehmen im erfolgreichen Zugriff auf vertrauliche Unternehmensdaten enden.

Handelt es sich um ein Mitarbeiterproblem?

Die Cybersicherheitsbranche boomt und immer Innovation gelangt auf dem Markt. Die Technologien lassen sich dabei in zwei Bereiche unterscheiden: Einerseits gibt es Tools, die das Risiko- und Schwachstellenniveau eines Unternehmens bewerten und die eine aktuelle Angriffsfläche überwachen und analysieren und ein Feedback geben, wenn sie angegriffen werden. Anderseits gibt es andere Produkten, die Angriffe so schnell wie möglich entschärfen, bekämpfen oder verhindern.

Die Erfahrung zeigt, dass aus jeder Gruppe meistens gleich mehrere Lösungen eingesetzt werden. CISOs (Chief Informtion and Security Officers) neigen dazu, für ihren Schutz rund zehn bis fünfzehn völlig verschiedene Lösungen zu verwalten. Angesichts der riesigen Anzahl an Technologien, die die einzelnen Experten zu bewältigen haben, ist es keine Überraschung, dass in der Studie 64 Prozent der Teams der befragten Unternehmen angaben, Schwierigkeiten bei der Bewältigung ihrer Arbeitslast im Sicherheitsbereich zu haben.

Der Versuch, zu viele nicht integrierte und unterschiedliche Einzelprodukte zu verwalten, verwirrt Teams und erfordert Talent und Erfahrung, die über das hinausgehen, was der Arbeitsmarkt derzeit zu bieten hat. Dieser Produkt-Wirrwarr ist ineffizient, kontraproduktiv und ein Faktor, der entscheidend zur Talentlücke bei den Cybersicherheitsexperten beiträgt.

Vereinfachung durch Konsolidierung

Wenn man diesen Verwaltungsaufwand bedenkt, sollte man IT-Fachleute zu ihren Erfahrungen im Umgang mit Mehrfachsicherheitslösungen im Vergleich zur Anwendung einer konsolidierten Lösung von einem einzigen Anbieter befragen.

Ist es besser, eine Vielzahl an Produkten auszuwählen oder der Einfachheit halber bei einem einzelnen, umfassenden und konsolidierten Produkt eines Anbieters zu bleiben? Die Umfrageergebnisse zeigten, dass ein konsolidiertes Sicherheitskonzept zu erheblich weniger Personalproblemen führt. Nur 38 Prozent der Befragten aus der „Einzellösungsgruppe“ waren der Meinung, sie hätten genügend Ressourcen zur Bewältigung ihres Arbeitspensums, während sich über die Hälfte aus der Gruppe der konsolidierten Sicherheitsstrategie vorbereitet fühlte.

Bild: Check Point Software Technologies Ltd.

Bild 1:  Herausforderungen bei der Erhöhung der Sicherheitseffizienz

Dennoch, und damit noch bemerkenswerter, machen 61 Prozent der „Einzellösungsgruppe” mangelnde Sicherheitskenntnisse ihrer Mitarbeiter als Hauptursache aus. Indes waren fast zwei Drittel der „konsolidierten“ Gruppe der Meinung, ihr Personal verfüge über die Kenntnisse zur Verwaltung ihrer Sicherheitslösungen.

Auf den ersten Blick hat die Einzellösungsstrategie einen gewissen Reiz – durch Mischen und Anpassen ihrer Lieblingsprodukte verschiedener Anbieter können IT-Verantwortliche eine vielseitige, vielfältige Sicherheitsstrategie anwenden. Bei näherer Betrachtung allerdings erzählen die Daten eine andere Geschichte: Alle Vorteile dieser Lösungsvielfalt werden von den erhöhten Kosten der Lösungskomplexität überschattet. Quantität überlastet die Teams und führt zu einem Arbeitskräftemangel, während Qualität den Teams ermöglicht, ihre Unternehmen erfolgreich zu schützen.

Komplexe Bedrohungen mit einfachen Produkten bewältigen:

Die Cybersicherheitsbranche, muss ihre Bemühungen neu ausrichten, und zwar weg von der Komplexität, hin zur Einfachheit. Ausbildungsprogramme und -initiativen, um hochqualifizierte Arbeitskräfte bereitzustellen, sind willkommen und nötig, aber gleichzeitig sollte man Anwendung und Nutzung von Technologien, die wir auf den Markt bringen, untersuchen.

Das heutige Zeitalter der Cyberangriffe hat eine ganz andere Dimension. Moderne Angriffe sind hochkomplex, entwickeln sich schnell weiter und greifen dabei viele Vektoren an – Netzwerke, virtuelle Operationen, Cloud, externe Büros und mobile Anwendungen sind alle Freiwild. Diese Generation der Cyberangriffe erfordert ausgefeilte, innovative Produkte, die schnell reagieren und Angriffe, sobald sie auftreten, verhindern oder blockieren.

Allerdings darf diese zunehmende Raffinesse nicht zu Lasten der Einfachheit und Effizienz gehen. Man muss den den Fokus viel stärker auf die Konsolidierung unserer Lösungen richten, um ein konsistentes und einheitliches Management zu liefern, durch das Lernkurven minimiert werden.

Produkte müssen einfach nutzbar sein, so dass ausführliche Analysen ihrer Ergebnisse durch technisches Führungspersonal nicht mehr erforderlich sind.

Es gilt den „den Stier bei den Hörnern packen“ und eine aktive Rolle übernehmen, wenn es darum geht, die Produkte, für fachfremdeNutzer zugänglicher, intuitiver und konsolidierter zu gestalten. Das eigene Unternehmen vor modernen Bedrohungen zu schützen, ist eine komplexe Aufgabe. Die Verwaltung von Sicherheitslösungen sollte es nicht sein.

Weitere Informationenzum Thema:

datensicherheit.de, 17.07.2017
Automatisierte IT-Standardprozesse: Freisetzung von IT-Ressourcen statt IT-Mitarbeitern