Vor dem Hintergrund des Mangels an Informationssicherheitsexperten (InfoSec) hat Kaspersky eine Umfrage zum „Porträt des modernen Informationssicherheitsexperten“ durchgeführt, um die Ursachen dieser Situation zu klären.

Die Umfrage wurde unter mehr als 1.000 InfoSec-Experten aus dem asiatisch-pazifischen Raum, Europa, Nordamerika und Lateinamerika durchgeführt. Die Ergebnisse zeigen, dass die Lücke bei den Sicherheitspersonalressourcen auf dem Arbeitsmarkt derzeit fast 4 Millionen Menschen beträgt.

Laut Kaspersky beschreiben 41 % der Unternehmen ihre Cybersicherheitsteams derzeit als stark unterbesetzt. Am häufigsten kommt dieser Zustand in Russland, den Ländern Lateinamerikas und der Region Asien-Pazifik vor.

Sicherheitsexperte Saugdiagramm.jpg
Eine statistische Grafik des weltweiten Mangels an Sicherheitsfachkräften nach Regionen.

Die gefragtesten Positionen sind Informationssicherheitsforscher und Malware-Analysten. Mehr als 40 % der Unternehmen geben an, dass diese Positionen am schwierigsten zu besetzen sind. In Europa, Russland und Lateinamerika ist eine wachsende Nachfrage nach diesen Positionen zu verzeichnen.

Der Bericht stellte außerdem fest, dass es an Personal für die Verwaltung von Security Operations Centers (SOCs) mangelt. Insbesondere die beiden Positionen Informationssicherheitsbewertung und Netzwerksicherheit sind personell gering ausgestattet. Der Bereich mit der geringsten Anzahl an offenen Stellen, aber dennoch hohem Personalbedarf ist laut Umfrage der Bereich Threat Intelligence (32 %).

Bei Betrachtung des Bedarfs nach Sektoren stellte der Bericht fest, dass dem öffentlichen Sektor derzeit fast die Hälfte (46 %) der Sicherheitsfachkräfte fehlt, die zur Bekämpfung der Aktivitäten von Hackerbanden und Cyberkriminellen erforderlich sind.

Auch in der Telekommunikationsbranche herrschte mit 39 Prozent ein Mangel an Sicherheitsfachkräften, gefolgt vom Einzelhandel, Großhandel und Gesundheitswesen mit 37 Prozent der offenen Stellen. Die Branchen mit den wenigsten offenen Stellen im Bereich InfoSec sind IT (31 %) und Finanzdienstleistungen (27 %).

Sicherheitsexperte fehlt Diagramm 2.jpg
Eine statistische Grafik des weltweiten Mangels an Sicherheitsfachkräften nach Berufsbezeichnung.

„Um den Mangel an hochqualifizierten InfoSec-Spezialisten zu verringern, sollten Unternehmen bessere Gehälter und Arbeitsbedingungen anbieten sowie in Schulungen und die Aktualisierung neuen Wissens investieren“, kommentiert Vladimir Dashchenko, Leiter der Sicherheitsoperationen bei Kaspersky ICS CERT.

Allerdings zeigen Umfrageergebnisse, dass diese Maßnahmen nicht immer auf die Bedürfnisse und Bedingungen der Unternehmen zugeschnitten sind.

Da sich der IT-Markt in einigen Entwicklungsländern rasch verändert, ist es dem Arbeitsmarkt nicht möglich, in kurzer Zeit die erforderlichen Fähigkeiten und Fachkenntnisse bereitzustellen. Umgekehrt kommt es in Regionen mit entwickelten Volkswirtschaften und reifen Unternehmen nicht zu einem nennenswerten Mangel an InfoSec-Fachkräften.

Vorsicht vor Betrug beim Online-Kauf von Kinokarten für „Peach, Pho and Piano“. Laut dem National Cinema Center gibt es Fälle, in denen Zuschauer betrogen wurden, als sie Kinokarten für „Peach, Pho and Piano“ über Gruppen in sozialen Netzwerken kauften.