Eine aktuelle Kaspersky-Umfrage unter Infosec-Experten [1] zeigt, dass Unternehmen große Beträge in die Weiterbildung ihrer IT-Security investieren – über 70 Prozent von ihnen mehr als 100.000 US-Dollar. Herausforderungen, wie zu wenige Kurse zu aktuellen Sicherheitsthemen (49 Prozent) und Theoriewissen, das nicht angewendet wird und in Vergessenheit gerät (47 Prozent), stellen die Effektivität der aufgewandten Maßnahmen jedoch in Frage.
Laut der Kaspersky-Umfrage bezweifeln vier von zehn Befragten (39 Prozent), dass interne Schulungen ausreichen, um wettbewerbsfähig und up-to-date zu bleiben, was Expertise und Fähigkeiten anbelangt. Infolge dessen setzen viele Unternehmen auf Drittanbieter und greifen für ihre InfoSec-Teams tief in die Tasche: 43 Prozent investieren zwischen 100.000 und 200.000 US-Dollar in ihre Weiterbildung, fast ein Drittel (31 Prozent) wendet sogar mehr als 200.000 US-Dollar auf. Ein Viertel der Befragten (26 Prozent) investiert weniger als 100.000 US-Dollar.
Als Hauptproblem bei der Entscheidung für ein Weiterbildungsprogramm gilt der Mangel an Kursen, die sich mit aktuellen Herausforderungen auseinandersetzen (49 Prozent). Bildungsanbieter scheinen mit der sich rasant weiterentwickelnden Bedrohungslandschaft nicht mithalten zu können, um rechtzeitig relevante Inhalte anzubieten.
Ähnlich viele Befragte (47 Prozent) beklagen, dass Teilnehmer erworbenes Theoriewissen vergessen, da sie es nicht praktisch einsetzen können. Weiterhin bemängeln 45 Prozent, dass bei der Kursregistrierung nicht deutlich auf benötigte Kursfähigkeiten, beispielsweise fortgeschrittene Mathematik, hingewiesen wird.
Die größten Herausforderungen bei der Trainingsauswahl:
„Angesichts der sich ständig weiterentwickelnden Bedrohungslandschaft sollten Unternehmen die Fähigkeiten ihres Cybersicherheitsteams kontinuierlich ausbauen, um auf ausgefeilte Cyberangriffe vorbereitet zu sein,“ kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Indem Organisationen vorhandene Mitarbeiter halten und ihnen Raum zur beruflichen Weiterentwicklung geben, können sie hochkarätige Spezialisten und Fachwissen intern fördern und aufbauen. Dies erspart die ständige Suche nach neuen Kandidaten mit geeignetem Hintergrund und Praxisfähigkeiten. Auch für die Zusammenarbeit mit Managed Service Providern benötigen Unternehmen intern ein hohes Maß an Sicherheitsexpertise und sollten die gleiche Sprache sprechen, etwa wenn sie sich zu Leistungsumfängen und Service-Level-Agreements austauschen.“
Weitere Informationen zur Umfrage unter InfoSec-Experten sind verfügbar unter https://www.kaspersky.com/blog/portrait-of-modern-infosec-professional-research-2024-evaluation/
[1] https://www.kaspersky.com/blog/portrait-of-modern-infosec-professional-research-2024-evaluation/
[3] https://www.kaspersky.com/response-game/en/
[4] https://xtraining.kaspersky.com/
[5] https://go.kaspersky.com/threat-intelligence-de.html