Mangel an IT-Sicherheitsexperten spitzt sich zu und fordert Unternehmen heraus

digital-2334624_1920Die aktuelle Global-Information-Security-Workforce-Study (GISWS) bringt es an den Tag: In Europa wird bis zum Jahr 2022 ein Mangel von 350.000 Cybersicherheitsfachleuten erwartet. Dieses Defizit stellt eine unmittelbare Bedrohung der IT-Sicherheit in Unternehmen und anderen Organisationen dar. Zugleich wächst in einer breiten Öffentlichkeit die Angst vor der fortschreitenden Entwicklung künstlicher Intelligenz. Nicht zuletzt durch Schlagzeilen wie „Künstliche Intelligenz schlägt Schachweltmeister“ aus dem vergangenen Monat werden viele Menschen verunsichert, die ihre Arbeitsplätze durch „Kollege Roboter“ bedroht sehen. Vectra Networks hingegen rät zum Umdenken an. Das Unternehmen sieht im vermehrten Einsatz von Automatisierung und künstlicher Intelligenz eine große Chance den erheblichen Mangel an IT-Sicherheitsexperten zu kompensieren, Daten besser zu schützen und somit die zunehmend digitalisierte Wirtschaft im Ganzen robuster gegen Cyberbedrohungen zu machen.

Die Ergebnisse der jüngsten Global-Information-Security-Workforce-Study untersucht die Konsequenzen, die von Cyberattacken ausgehen und beleuchtet zugleich wie sich Unternehmen darum bemühen, den Personalbedarf in Sachen IT-Sicherheit zu decken. Die Untersuchung wurde Frost & Sullivan von Alta Associates, Booz Allen Hamilton und (ISC)² unterstützt.

Die größte, konkrete Bedrohung geht nach Meinung der Befragten von Ransomware aus (60%). Obwohl also eine großes Bewusstsein für die Gefahr solcher Attacken besteht, so sind die Unternehmen in vielen Fällen von derartigen Attacken überfordert: Ein Drittel gibt an zw. zwei und sieben Tage mit der Lösung der entstandenen Probleme beschäftigt zu sein. Über ein Fünftel gibt sogar an den Aufwand für die Behebung von Ransomware-Attacken nicht abschätzen zu können. Um die IT-Sicherheit zu erhöhen setzen die Unternehmen nicht zuletzt auf mehr qualifiziertes Personal. Knapp zwei Drittel wollen in den kommenden 12 Monaten weiter IT-Sicherheitsprofis einstellen. Ganze 25 Prozent planen eine Aufstockung um mindestens 10 Prozent.

„Der Mangel an IT-Sicherheitsexperten ist heute schon offenkundig und wird mittelfristig noch dramatischer, wie die Studie belegt. Die in fünf Jahren erwartete Lücke von 350.000 Fachleuten ist alleine durch Ausbildung und Weiterqualifizierung nicht zu schließen. Neue Wege und ein Umdenken sind deshalb das Gebot der Stunden“, erklärt Gérard Bauer, Vice President EMEA bei Vectra Networks. „Mit den wachsenden Datenströmen wächst auch die Zahl der verdächtigen bzw. gefährlichen Vorgänge in den Netzwerken der Unternehmen. Auch wenn in der breiten Öffentlichkeit die Skepsis gegenüber dem Einsatz von künstlicher Intelligenz noch groß ist und erst langsam schwindet, so liegt hierin der Schlüssel für die Lösung eines der zentralen Probleme unsere zunehmend digitalisierten Wirtschaft.“

Automatisiertes Bedrohungsmanagement, das auf maschinellem Lernen, künstlicher Intelligenz und Data Science basiert, ist in der Lage, permanent die Vorgänge im Netzwerk zu überwachen. Es kann zudem Echtzeitanalysen durchführen und darauf aufbauend die Risiken laufender Cyberattacken bewerten sowie nach ihrer Gefährlichkeit priorisieren. Da dieser automatisierte Prozess pausenlos läuft, erhalten die IT-Sicherheitsteams im Ernstfall unverzüglich Meldung über eine Bedrohung, können erheblich Zeit einsparen und ihre Kapazitäten bündeln sowie sich auf die konkrete Bekämpfung der entdeckten Gefahren konzentrieren.

Neben dem offenkundigen – aktuellen und zukünftig noch größeren – Fachkräftemangel sieht Vectra Networks in jüngster Zeit weitere Faktoren, die für den vermehrten Einsatz von künstlicher Intelligenz und Automatisierung im Bereich der IT-Sicherheit sprechen.

So werden im kommenden Jahr die Datenschutz-Grundverordnung (EU-DSGVO) und die EU-weite NIS-Direktive (Directive on Security of Networkand Information Systems) in Kraft treten. Beide Regelungen verlangen von den betroffenen Unternehmen eine stellenweise massive Verbesserung der Qualität ihrer IT-Sicherheit. Vielerorts ist diese noch sehr eng mit Personalfragen verbunden. Zusätzlich fordern Organisationen wie beispielsweise das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) die Einführung eines Gütesiegels für Cyber-Sicherheit sowohl hohe als auch vergleichbare Sicherheitsstandards zu schaffen.

Zu guter Letzt haben sich in den vergangenen Woche europaweit verschiedene Spitzenpolitiker zu Wort gemeldet, bei denen die IT-Sicherheit immer mehr in den Fokus rückt. So spielt beispielsweise die deutsche Bundesregierung mit dem Gedanken Firmen härte Vorschriften zur Cybersicherheit zu machen. “Es kann sein, dass der Zeitpunkt kommt, dass die Öffentlichkeit darum bittet, dass wir bestimmte Sicherheitsvorkehrungen vorschreiben”, sagte Bundesinnenminister Thomas de Maizière am vergangenen Donnerstag.

„Wir sind weit davon entfernt IT-Sicherheitsfachleute durch künstliche Intelligenz zu ersetzen. Die finale Entscheidung, wie gegen einen Angriff vorgegangen wird, wird auch zukünftig in der Hand von Menschen liegen. Ohne Unterstützung durch künstliche Intelligenz aber werden die verfügbaren Experten zunehmend überfordert sein“, fasst Gérard Bauer abschließend zusammen. „Die Frage lautet deshalb nicht „Mensch oder Maschine“ sondern „Wie kann der Mensch durch die Maschine entlastet und mit mehr Möglichkeiten ausgestattet werden“.

#Netzpalaver #VectraNetworks #GlobalInformationSecurityWorkforceStudy