Weniger Entlassungen von IT-Sicherheitspersonal nach Datenschutzverletzungen

Aus HR-Perspektive gab es in diesem Jahr einen positiven Trend bei der Reaktion von Unternehmen auf Cybersicherheitsverletzungen, wie eine aktuelle Kaspersky-Umfrage [1] zeigt. So entließen weniger Unternehmen in Europa leitende IT-Mitarbeiter nach einem schwerwiegenden Sicherheitsvorfall als noch vor einigen Jahren (6 Prozent im Jahr 2021 gegenüber 8 Prozent im Jahr 2018). In einem herausfordernden Cybersicherheitsumfeld und wachsender IT-Komplexität bleibt der Bedarf an IT- und Cybersicherheitsspezialisten hoch.

Laut Gartner Board of Directors Survey 2020 [2] werden bis zum Jahr 2025 40 Prozent der Vorstände ein dediziertes Gremium für Cybersicherheit mit einem dafür designierten und qualifizierten Vorsitzenden haben. Cybersicherheit zählt – neben der Einhaltung gesetzlicher Vorschriften – für Unternehmen zu einem der größten Risiken, weshalb die Rolle und die Verantwortlichkeiten der IT-Sicherheitsverantwortlichen von entscheidender Bedeutung sind.

Wohl auch in Hinblick auf den herrschenden Fachkräftemangel [3] sind Unternehmen weniger gewillt, Personal nach erfolgten Cyberangriffen zu entlassen. So zeigt eine aktuelle Kaspersky-Umfrage, dass weniger Unternehmen in Europa Mitarbeiter aufgrund von Datenschutzverletzungen kündigen (im Jahr 2018 waren es 27 Prozent, in 2021 noch 18 Prozent).

Des Weiteren hat sich der Anteil von Mitarbeitern, die aufgrund einer Cybersicherheitsverletzung ihren Arbeitsplatz verlieren könnten, geändert. Neben leitenden IT- und IT-Sicherheitsfunktionen sind auch C-Level-Führungskräfte inzwischen weniger häufig von Entlassungen bedroht (3 Prozent im Jahr 2021 gegenüber 5 Prozent im Jahr 2018).

Die Forderung nach Erhalt und Pflege interner Expertise zeigt sich auch in der Budget-Planung: ein Drittel (33 Prozent) der europäischen Unternehmen nennt als Grund für eine Erhöhung des IT-Sicherheits-Budgets die Notwendigkeit, die fachliche Sicherheitsexpertise zu verbessern; dies ist der zweithäufigste Grund nach dem der gestiegenen Komplexität der IT-Infrastruktur (41 Prozent). Unternehmen sind daran interessiert, ihr Wissen im Unternehmen zu halten, damit die Mitarbeiter ihre Fähigkeiten in Zukunft einsetzen können.

„Mit der zunehmenden digitalen Transformation steigt nicht nur der Bedarf an hervorragend ausgebildetem Fachpersonal, sondern auch das Cybersicherheitsbewusstsein der Führungsetage“, erklärt Sebastian Artz, Bereichsleiter für Cyber- und Informationssicherheit bei Bitkom. „Cybersicherheitsvorfälle lassen sich nicht vollständig ausschließen. Für eine bestmögliche IT-Sicherheit kommt es also auf eine adäquate Strategie, vertreten durch den Sicherheitsbeauftragten, an. Daher begrüßen wir positive Trends in Bezug auf die Wertschätzung des Fachpersonals sehr.“

„Die Verlagerung von Mitarbeitern und Geräten ins Home Office hat den Druck auf die Informationssicherheitsbranche erhöht; Cybersicherheit wurde damit zu einer noch größeren Herausforderung und gleichzeitig Priorität“, erklärt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Unternehmen, die Cybersicherheitsexperten benötigen, um all ihre Assets zu schützen, wird aber bewusst, dass der Fachkräftemangel besonders diesen Bereich betrifft. Sie müssen darauf reagieren, indem sie Mitarbeiter regelmäßig und umfassend schulen – und so ihre Expertise weiterentwickeln. Sofern dies nicht möglich ist, sollten sie auf externe Expertise zurückgreifen, beispielsweise im Rahmen eines Managed-Security-Services.“

Kaspersky-Empfehlungen für eine bessere Cyber-Abwehr – speziell für Unternehmen, denen es an interner Expertise fehlt:

• Mitarbeiter des IT-Sicherheitsteam sollten regelmäßige Weiterbildungsmöglichkeiten erhalten, beispielsweise mit dem Online Cybersecurity Training for Experts von Kaspersky [4], einschließlich der Teilnahme an Expertenkursen oder Webinaren. Spezialisten werden es zu schätzen wissen, dass sich das Unternehmen um ihre berufliche Entwicklung kümmert.
• Mitarbeiter sollten dazu ermutigt werden, praktische Erfahrungen auszutauschen und an abwechslungsreichen, nicht standardmäßigen Aufgaben zu arbeiten. Cybersicherheitsmitarbeiter können ihr Fachwissen erweitern, indem sie sich an Branchenführer wenden, die umfassendes Wissen zur Lösung komplexer Herausforderungen bereitstellen können. Der Kaspersky-Service Ask the Analyst [5] kann Mitarbeiter hierbei unterstützen.
• Wenn der Mangel an Ressourcen oder Know-how kurzfristig behoben werden muss oder das bestehende Team Schwierigkeiten hat, mit dem erhöhten Software-Sicherheitsniveau und sich ständig weiterentwickelnden Schutztechnologien umzugehen, kann ein Unternehmen Hilfe von externen IT-Sicherheitsanbietern in Anspruch nehmen. Managed Services wie der von Kaspersky [6] kombinieren die fortschrittlichsten automatisierten Tools mit professionellem Expertensupport, um eine frühzeitige Erkennung, Analyse und Bekämpfung von Angriffen zu ermöglichen.

Weitere Ergebnisse sind verfügbar unter https://kas.pr/4e64  

[1] https://kas.pr/4e64

[2] https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.gartner.com%2Fen%2Fnewsroom%2Fpress-releases%2F2021-01-28-gartner-predicts-40--of-boards-will-have-a-dedicated-&data=04|01||24da01d6a9cf497648ed08d968a7b915|84df9e7fe9f640afb435aaaaaaaaaaaa|1|0|637655891842796063|Unknown|TWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D|1000&sdata=MKtzS2mFvopwZyzqunIi5XIWlue9kh4cMMsIr2FyMhk%3D&reserved=0

[3] https://www.techrepublic.com/article/the-cybersecurity-skills-gap-persists-for-the-fifth-year-running/

[4] https://xtraining.kaspersky.com/

[5] https://media.kaspersky.com/en/enterprise-security/ask-the-analyst-datasheet.pdf

[6] https://www.kaspersky.de/enterprise-security/managed-detection-and-response

Nützliche Links:

• Kaspersky IT Security Calculator: https://kas.pr/4e64
• Kaspersky-Service Ask the Analyst: https://www.kaspersky.de/blog/ask-the-analyst/27605/
• Kaspersky expert training: https://xtraining.kaspersky.com/
• Kaspersky EDR und MDR Security: https://go.kaspersky.com/EDR-Security.html