Aus HR-Perspektive gab es in diesem Jahr einen positiven Trend bei der Reaktion von Unternehmen auf Cybersicherheitsverletzungen, wie eine aktuelle Kaspersky-Umfrage [1] zeigt. So entließen weniger Unternehmen in Europa leitende IT-Mitarbeiter nach einem schwerwiegenden Sicherheitsvorfall als noch vor einigen Jahren (6 Prozent im Jahr 2021 gegenüber 8 Prozent im Jahr 2018). In einem herausfordernden Cybersicherheitsumfeld und wachsender IT-Komplexität bleibt der Bedarf an IT- und Cybersicherheitsspezialisten hoch.
Laut Gartner Board of Directors Survey 2020 [2] werden bis zum Jahr 2025 40 Prozent der Vorstände ein dediziertes Gremium für Cybersicherheit mit einem dafür designierten und qualifizierten Vorsitzenden haben. Cybersicherheit zählt – neben der Einhaltung gesetzlicher Vorschriften – für Unternehmen zu einem der größten Risiken, weshalb die Rolle und die Verantwortlichkeiten der IT-Sicherheitsverantwortlichen von entscheidender Bedeutung sind.
Wohl auch in Hinblick auf den herrschenden Fachkräftemangel [3] sind Unternehmen weniger gewillt, Personal nach erfolgten Cyberangriffen zu entlassen. So zeigt eine aktuelle Kaspersky-Umfrage, dass weniger Unternehmen in Europa Mitarbeiter aufgrund von Datenschutzverletzungen kündigen (im Jahr 2018 waren es 27 Prozent, in 2021 noch 18 Prozent).
Des Weiteren hat sich der Anteil von Mitarbeitern, die aufgrund einer Cybersicherheitsverletzung ihren Arbeitsplatz verlieren könnten, geändert. Neben leitenden IT- und IT-Sicherheitsfunktionen sind auch C-Level-Führungskräfte inzwischen weniger häufig von Entlassungen bedroht (3 Prozent im Jahr 2021 gegenüber 5 Prozent im Jahr 2018).
Die Forderung nach Erhalt und Pflege interner Expertise zeigt sich auch in der Budget-Planung: ein Drittel (33 Prozent) der europäischen Unternehmen nennt als Grund für eine Erhöhung des IT-Sicherheits-Budgets die Notwendigkeit, die fachliche Sicherheitsexpertise zu verbessern; dies ist der zweithäufigste Grund nach dem der gestiegenen Komplexität der IT-Infrastruktur (41 Prozent). Unternehmen sind daran interessiert, ihr Wissen im Unternehmen zu halten, damit die Mitarbeiter ihre Fähigkeiten in Zukunft einsetzen können.
„Mit der zunehmenden digitalen Transformation steigt nicht nur der Bedarf an hervorragend ausgebildetem Fachpersonal, sondern auch das Cybersicherheitsbewusstsein der Führungsetage“, erklärt Sebastian Artz, Bereichsleiter für Cyber- und Informationssicherheit bei Bitkom. „Cybersicherheitsvorfälle lassen sich nicht vollständig ausschließen. Für eine bestmögliche IT-Sicherheit kommt es also auf eine adäquate Strategie, vertreten durch den Sicherheitsbeauftragten, an. Daher begrüßen wir positive Trends in Bezug auf die Wertschätzung des Fachpersonals sehr.“
„Die Verlagerung von Mitarbeitern und Geräten ins Home Office hat den Druck auf die Informationssicherheitsbranche erhöht; Cybersicherheit wurde damit zu einer noch größeren Herausforderung und gleichzeitig Priorität“, erklärt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Unternehmen, die Cybersicherheitsexperten benötigen, um all ihre Assets zu schützen, wird aber bewusst, dass der Fachkräftemangel besonders diesen Bereich betrifft. Sie müssen darauf reagieren, indem sie Mitarbeiter regelmäßig und umfassend schulen – und so ihre Expertise weiterentwickeln. Sofern dies nicht möglich ist, sollten sie auf externe Expertise zurückgreifen, beispielsweise im Rahmen eines Managed-Security-Services.“
Weitere Ergebnisse sind verfügbar unter https://kas.pr/4e64
[4] https://xtraining.kaspersky.com/
[5] https://media.kaspersky.com/en/enterprise-security/ask-the-analyst-datasheet.pdf
[6] https://www.kaspersky.de/enterprise-security/managed-detection-and-response