Wachsender Druck in der Cybersicherheit sollte die Träger von Umhängen nicht entmutigen

7. April 2022
Steve Cottrell
EMEA CTO
Wachsender Druck in der Cybersicherheit sollte die Träger von Umhängen nicht entmutigen

Unabhängig von ihrem Fachgebiet stehen Cybersicherheitsexperten jeden Tag unter wachsendem Druck, die richtigen Entscheidungen zu treffen und strategisch das richtige Spiel zu spielen, damit ihre Unternehmen Cyberkriminellen immer einen oder zwei Schritte voraus sind. Das kann anstrengend sein. Und das aus gutem Grund, denn die Angriffsfläche ist durch die intensive Nutzung von cloud größer und vielfältiger als je zuvor, während diejenigen, die sie ausnutzen wollen, immer neue Taktiken und Tools entwickeln, um Sicherheitslücken aufzudecken.  

 

So stressig es manchmal auch sein mag, die Cybersicherheit bietet immer noch unglaubliche Möglichkeiten für Menschen, ihre Karriere voranzutreiben. Wir haben in letzter Zeit auch einen Mentalitätswandel in den Vorständen und der Geschäftsleitung von Unternehmen beobachtet, die der Cyberhygiene mehr Bedeutung beimessen und eher bereit sind, zu investieren und dafür zu sorgen, dass sich ein Angriff nicht im eigenen Land abspielt. In der Tat werden diejenigen Unternehmen erfolgreich sein, die das Licht der Welt erblicken und die Cybersicherheit in die Diskussionen im Vorstand und in die Geschäftsstrategie einbeziehen. Auch wenn Angriffe immer wieder in den Nachrichten auftauchen, gibt es Fortschritte, auch wenn noch viel zu tun bleibt.  

 

Arbeit ist hier der Schlüssel und natürlich die Menschen, die bereit sind, sie zu tun. Ob Sie es glauben oder nicht, die Zahl der fehlenden Fachkräfte im Bereich der Cybersicherheit liegt derzeit weltweit bei 2,7 Millionen. Es ist schwer vorstellbar, dass der Druck, unter dem die Cybersicherheitsteams stehen, nicht auch etwas mit dem Arbeitskräftemangel zu tun hat. Um der Sache auf den Grund zu gehen, hat Vectra eine Forschungsstudie durchgeführt - BreakingPoint: Schafft der wachsende Druck eine tickende Zeitbombe für eine Gesundheitskrise im Bereich der Cybersicherheit? Werfen Sie einen Blick auf den Bericht. In der Zwischenzeit habe ich im Folgenden einige der wichtigsten Punkte erörtert und ein paar Ratschläge für diejenigen gegeben, die bereits in diesem Bereich tätig sind oder den Sprung in die Cybersicherheit wagen wollen.  

 

Stress durch das Qualifikationsdefizit 

In dem Bericht wird deutlich, dass ein großer Teil des Drucks, mit dem die an der Studie teilnehmenden Cybersecurity-Profis zu kämpfen haben, darauf zurückzuführen ist, dass sie nicht genügend Bandbreite oder Mitarbeiter im Team haben, um die gesamte Arbeit zu erledigen. Ich habe das sicherlich auch schon erlebt und weiß, wie schwierig es sein kann, wenn man das Gefühl hat, dass man, egal wie hart man arbeitet, einfach nicht mithalten kann. Hinzu kommt, dass wir alle wissen, dass viel auf dem Spiel steht. 67 % der Befragten gaben an, dass sie nicht genügend Talente in ihrem Team haben.  

Dies ist eine Herausforderung für die Fachleute und die Unternehmen, da es für beide eine zusätzliche Belastung darstellt, sich gegen bösartige Aktivitäten zu wappnen. Es braucht Zeit, dieses Problem anzugehen, aber es gibt definitiv einige Maßnahmen, die ergriffen werden können, um sicherzustellen, dass diejenigen, die im Bereich der Cybersicherheit arbeiten wollen, bleiben und effektiv sein können, und auch andere zu ermutigen, die vielleicht nicht einmal wissen, dass Cybersicherheit eine Karriereoption ist. Wir gehen in dem Bericht ausführlich darauf ein, aber hier sind zwei Maßnahmen, die besonders hervorstechen: 

 

  • Erweitern Sie den Pool: Es gibt Menschen, die zwar keinen Hochschulabschluss haben, aber dennoch über Fähigkeiten verfügen, die sich gut auf eine Karriere im Cyberspace übertragen lassen, und die nur auf eine Gelegenheit warten.   
  • Reduzieren Sie die Belastung: Wenn Sie schon einmal in einem SOC gearbeitet haben, wissen Sie, dass es viele zeitraubende Aufgaben gibt, die erledigt werden müssen. Viele dieser Aufgaben können mit den richtigen Tools automatisiert werden.  

 

Cloud Übernahme trägt zu einem wachsenden Cyber-Risiko bei 

Nicht, dass wir noch mehr Gründe bräuchten, um zu glauben, dass cloud den Sicherheitsteams Schwierigkeiten bereitet, aber 90 % der befragten Sicherheitsprofis gaben an, dass die Einführung von cloud die Komplexität der IT erhöht und das Cyber-Risiko steigert. Zweifelsohne eine Herausforderung, die sich in Zukunft ständig ändern könnte, da viele der Technologien, die im letzten Jahr effektiv waren, es beim nächsten Mal vielleicht nicht mehr sind. 

Das ist die Art von Szenario, die jeden Cyber-Profi beunruhigen wird. Tatsächlich macht uns jedes Problem, über das wir keine Klarheit haben, ängstlich, was im Bereich der Cybersicherheit oft der Fall ist, aber das bedeutet nicht, dass es keine Lösung gibt. Da jeder Aspekt unserer Organisationen ein potenzielles Ziel des nächsten Cyberangriffs ist, gibt es einige Dinge zu beachten:  

 

  • Kennen Sie die Bedrohungen: Sie müssen unbedingt wissen, welche Bedrohungen das größte Risiko für Ihr Unternehmen darstellen, damit Sie eine Strategie zur Abwehr dieser risikoreichen Bedrohungen entwickeln können.  
  • Erkennung und Sichtbarkeit: Die cloud bringt uns über präventive Sicherheitsmaßnahmen hinaus. Wir müssen jetzt in der Lage sein, Bedrohungen innerhalb des erweiterten Unternehmens zu erkennen und darauf zu reagieren. Priorisieren Sie Tools, die Sie dabei unterstützen.  

 

Diese Punkte sind nur eine kleine Auswahl dessen, was in dem vollständigen Bericht behandelt wird, und obwohl das derzeitige Qualifikationsdefizit nicht zu leugnen ist, gibt es auch viele Gründe für Optimismus. Abgesehen von der Cybersicherheit erfordert die Lösung jeder Herausforderung immer zuerst ein gutes Verständnis des Problems. Das ist auch hier nicht anders, und obwohl die aktuelle Bedrohungslandschaft mit cloudein neues und sich scheinbar ständig veränderndes Terrain umfasst, war es schon immer das Wesen der Cybersicherheit, sich an Veränderungen anzupassen. Es wird unruhige Momente geben, aber wir befinden uns auch in einer Situation, die wir noch nie erlebt haben, da wir von der Spitze der Organisationen Unterstützung erhalten, die bereit sind, die notwendigen Ressourcen bereitzustellen, um gegen Bedrohungen und Angriffe gewappnet zu sein. Ich bin ermutigt durch die Innovationen und Fortschritte, die wir bei der Aufspürung von Angreiferbewegungen und der Automatisierung von Arbeitsabläufen für SOC sehen - es ist immer noch eine großartige Zeit für die Cybersicherheit.  

 

Holen Sie sich den vollständigen Bericht! 

 

Breaking Point: Entsteht durch den zunehmenden Druck eine tickende Zeitbombe für eine Gesundheitskrise im Bereich der Cybersicherheit? 

Häufig gestellte Fragen