IT-Sicherheit: zu wenig Fachkräfte und mehr Vorfälle

Trend Micro hat eine Studie veröffentlicht, die zeigt, dass sich die Mehrheit der Unternehmen von externer Seite unterstützen lässt, um dem Fachkräftemangel in der IT-Sicherheitsbranche zu begegnen. Am häufigsten wird hierbei auf Automatisierung, Schulungen und Outsourcing zur Erkennung und Prävention von Angriffen gesetzt.

Viele Unternehmen sind – unabhängig von ihrer Größe – mit der Herausforderung konfrontiert, dass ihre Teams für die IT-Sicherheit unterbesetzt und überlastet sind. Die steigende Anzahl an Sicherheitsvorfällen, die Herausforderung, diese zu priorisieren und der Mangel an Fachkräften kann die Mitarbeiter überfordern und damit das Risiko erhöhen, wie eine aktuelle Studie von Trend Micro ergeben hat.

Wichtigstes Ergebnis der Studie: 79 Prozent der Befragten in Deutschland gehen davon aus, durch den Einsatz von künstlicher Intelligenz künftig anfallende Cybersicherheits-Aufgaben automatisieren und damit die Auswirkungen des Fachkräftemangels abschwächen zu können. Zudem gaben 68 Prozent an, im vergangenen Jahr einen Anstieg an Cyberbedrohungen registriert zu haben.

IT-Sicherheitsteams sind stark gefordert

Richard Werner, Business Consultant bei Trend Micro, kommentiert die Studienergebnisse: „Um ein Unternehmen vor Cyberangriffen zu schützen, muss eine Vielzahl von Aufgaben gleichzeitig erfüllt werden. IT- und Security-Teams müssen nicht nur ständig wachsam und dazu bereit sein, das Unternehmen zu verteidigen. Vielmehr müssen sie auch das Risiko von Cyberbedrohungen gegenüber der Geschäftsleitung glaubhaft kommunizieren, um die benötigten Budgets zu erhalten. Zudem haben sie oftmals die Aufgabe, die passenden Mitarbeiter mit den richtigen Fähigkeiten zu finden und anzustellen. Die Rolle eines CISOs ist so komplex wie noch nie und die Nachfrage nach automatisierten und gehosteten Lösungen war nie größer.“

Außerdem ergab die Studie, dass 70 Prozent der deutschen IT- und Sicherheitsentscheider planen, KI-Technologie einzusetzen, um ihre Security-Prozesse zu automatisieren. Künstliche Intelligenz kann zwar die Datenverarbeitung effizienter gestalten, allerdings werden auch weiterhin gut ausgebildete Fachkräfte benötigt, um die Ergebnisse zu analysieren und eine umfassende Sicherheitsstrategie zu gewährleisten.

Fachkräftemangel verschärft sich weiter

Laut Gartner ist der IT-Security-Fachkräftemangel ein beständiges Problem, das regelmäßig dazu führt, dass Sicherheitstechnologie nicht effektiv ausgerollt wird. Die Analysten erwarten, dass die Anzahl unbesetzter Stellen in der IT-Sicherheit weltweit von einer Million im Jahr 2018 auf 1,5 Millionen bis Ende 2020 steigen wird (siehe Gartner-Analyse Top Security and Risk Management Trends).

Außerdem beobachten die Gartner-Analysten, dass die meisten Unternehmen Schwierigkeiten haben, ihre offenen Stellen zu besetzen beziehungsweise Fachkräfte im Unternehmen zu halten. Deshalb würden sie zunehmend MDR-Dienste (Managed Detection and Response) nutzen, um diese Lücken zu füllen. Damit könnten Unternehmen trotz eines Mangels an internen Ressourcen ihre Security-Maßnahmen um Kapazitäten zur Erkennung und Abwehr von Angriffen sowie Monitoring rund um die Uhr erweitern. Wie Trend Micro feststellt, würden sich Anwender vermehrt für die angebotenen MDR- und EDR-Lösungen (Endpoint Detection and Response) entscheiden, um die Visibilität zu erhöhen, Bedrohungen zu priorisieren und den Einsatz von internen Ressourcen zu optimieren.

Für die von Opinium durchgeführte Studie im Auftrag von Trend Micro wurden 1.125 IT- und Sicherheitsentscheider im Vereinigten Königreich, den USA, Deutschland, Spanien, Italien, Schweden, Finnland, Frankreich, den Niederlanden, Polen, Belgien und der Tschechischen Republik befragt. (sg)