Infosec-Einsteiger: Bei 63 Prozent Wissenslücken für Fehler verantwortlich
Schwierigkeiten von Berufsanfängern verschärfen IT-Herausforderungen von Unternehmen
Sechs von zehn (63 Prozent) InfoSec-Experten in Europa geben zu, dass sie in ihrer Anfangszeit im Unternehmen durch fehlendes Wissen Fehler verursacht haben. Mehrheitlich handelte es sich hierbei um Fahrlässigkeit beziehungsweise Flüchtigkeitsfehler wie schlechtes Patch-Management oder Updateprozesse. Diese Ergebnisse gehen aus einer internationalen Studie von Kaspersky hervor [1].
Unternehmen in Deutschland und weltweit stehen nicht nur vor der Herausforderung, offene IT-Stellen zu besetzen [2], sondern auch davor Qualifizierungslücken angestellter InfoSec-Experten zu schließen. Die Ergebnisse einer aktuellen Kaspersky-Studie zeigen, dass es den Ausbildungsinhalten europaweit an Realitätsbezug fehlt. So mangelt es 47 Prozent an konkreten Szenarien beziehungsweise Projekten. Dieser Mangel kann die Cyberresilienz von Unternehmen gefährden.
Ausbildungslücken gefährden Cybersicherheit von Unternehmen
Zwei Drittel aller Cybersicherheitsvorfälle gehen auf das Konto von Mitarbeitern [3]. Wie die aktuelle Kaspersky-Studie zeigt, lag in den vergangenen zwei Jahren für mindestens einen von diesen der Mangel an qualifiziertem Cybersicherheitspersonal zugrunde. So gestehen 63 Prozent der Cybersicherheitsexperten, dass sie in ihren ersten Berufsjahren Fehler verursacht haben, weil ihnen theoretisches oder praktisches Wissen fehlte. Hierbei handelt es sich mehrheitlich um leicht vermeidbare Sicherheitsrisiken.
Die häufigsten Fehler von Berufsanfängern im InfoSec-Bereich:
- versäumte Software-Updates (55 Prozent)
- Back-ups nicht rechtzeitig durchgeführt (46 Prozent)
- schlechte oder leicht zu erratende Passwörter (37 Prozent)
- auf Phishing-Scams reingefallen (32 Prozent)
„Oft halten berufliche Trainingsprogramme leider nicht mit den Entwicklungen in der Branche Schritt. Für den Bereich der Cybersicherheit gilt dies im Besonderen“, kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Die Tatsache, dass sich viele Arbeitnehmer auf dem Markt nur begrenzte praktische Fähigkeiten aneignen konnten oder Wissenslücken haben, unterstreicht die Bedeutung eines umfassenden Onboarding-Prozesses mit Fokus auf das gemeinsame Lernen. Kaspersky trägt dazu bei, die bestehende Qualifikationslücke im Cybersicherheitsbereich zu schließen, indem es branchenführende Berufsausbildungen für Einzelpersonen sowie Schulungen für Unternehmen anbietet. Zudem veranstalten wir jedes Jahr den Secur’IT Cup [4], einen Wettbewerb für Studierende aus aller Welt.“
Kaspersky-Empfehlungen für Unternehmen und angehende InfoSec-Experten
- Flexiblere und agilere Schulungs- und Trainingsprogramme: Hierfür sollten Hochschuleinrichtungen mit Cybersicherheitsakteuren aus der Industrie sowie Experten zusammenarbeiten. Die Kaspersky Academy Alliance [5] trägt dazu bei, indem sie Programmteilnehmern Zugang zu umfassendem Wissen über Cyberbedrohungen, Vorträgen und Schulungen verfügbar macht.
- Erfahrungen mit realen Cybersicherheitsszenarien: Interessierte an einer Karriere in der Cybersicherheitsbranche können vorab ein Praktikum in einer Informationssicherheits- oder Forschung- & Entwicklungsabteilung absolvieren. Für weitere Praxiserfahrung können sie an internationalen Wettbewerben oder Capture the flag (CTF) Events teilnehmen. Kaspersky veranstaltet beispielsweise jährlich den Secur’IT Cup [4], einen globalen Wettbewerb für Studierende mit unterschiedlichem akademischem Hintergrund.
- Investitionen in Weiterbildungsprogramme: Unternehmen sollten ihren Mitarbeitern durch Schulungen regelmäßig neues Wissen und Fähigkeiten vermitteln. Kaspersky bietet IT-Experten ein breites Wissensspektrum zum Thema Informationssicherheit und organisiert sowohl Berufsausbildung für Einzelpersonen als auch Unternehmensschulungen, wie Kaspersky Cybersecurity for IT [6].
Weitere Informationen zur Umfrage unter InfoSec-Experten sind verfügbar unter https://www.kaspersky.com/blog/portrait-of-infosec-professional-report-2024/
[1] https://www.kaspersky.com/blog/portrait-of-infosec-professional-report-2024/
[3] https://www.kaspersky.com/blog/human-factor-360-report-2023/
[6] https://academy.kaspersky.com/courses/cito-cybersecurity-for-it-online/
Nützliche Links:
- Kaspersky-Report "The portrait of modern information security professional”: https://www.kaspersky.com/blog/portrait-of-infosec-professional-report-2024/
- Kaspersky Academy Alliance: https://kas.pr/98wh
- Kaspersky Secur’IT Cup: https://kas.pr/6zdq
- Kaspersky Cybersecurity for IT: https://academy.kaspersky.com/courses/cito-cybersecurity-for-it-online/
Infosec-Einsteiger: Bei 63 Prozent Wissenslücken für Fehler verantwortlich
Kaspersky
Verwandter Artikel Pressemitteilungen
Kaspersky eröffnet neues Transparenzzentrum in Istanbul
Des Weiteren: Absichtserklärung (MoU) zwischen Kaspersky und der Boğaziçi Universität in Istanbul unterzeichnetMehr anzeigen >Täglich mehr als zwei kritische Cybervorfälle in Unternehmen
Davon entfallen 23 Prozent auf staatliche Einrichtungen, 15 Prozent auf IT- und Finanzunternehmen und 12 Prozent auf die IndustrieMehr anzeigen >Kaspersky Thin Client 2.0: Cyber-Immun-Schutz mit verbesserter Konnektivität und Leistung
BOLL Engineering testete Kaspersky Thin Client 2.0 in der Pilotphase und führt Produkt in Deutschland, Österreich und der Schweiz einMehr anzeigen >