Stand der Cybersicherheit: Neue Studie deckt Lücken in der Cyber-Kompetenz auf - Unternehmen sind anfällig für Angriffe

LONDON--(BUSINESS WIRE)--ISACA, der weltweit führende Fachverband, der Privatpersonen und Unternehmen in ihrem Streben nach digitalem Vertrauen unterstützt, hat heute eine neue Studie zum Stand der Cybersicherheit veröffentlicht. Die Studie zeigt, dass von den Fachleuten für Cybersicherheit, die angaben, dass sie eine Zunahme oder einen Rückgang der Cyberangriffe im Vergleich zum Vorjahr erlebt haben, mehr als die Hälfte (52 %) angaben, mehr Cyberangriffe zu erleben.

Obwohl Unternehmen die zunehmende Bedrohung erkennen, führt weniger als eines von zehn (8 %) Unternehmen, die eine Cyber-Risikobewertung durchführen, diese monatlich durch, während zwei von fünf (40 %) diese jährlich nur einmal vornehmen. Das Versäumnis, Cyberrisiken regelmäßig zu bewerten, macht Unternehmen anfällig für Angriffe und erhöht das Risiko, dass Sicherheitsverletzungen über längere Zeit unentdeckt bleiben.

Personalmangel ist ein Grund dafür, dass Unternehmen ihre Cyberabwehr nicht regelmäßig genug messen und testen. Fast zwei Drittel (62 %) der Befragten gaben an, dass ihr Cybersicherheitsteam unterbesetzt sei. 39 % der Unternehmen mit unbesetzten Stellen im Bereich Cybersicherheit suchen nach Einstiegspositionen, die keine Erfahrung, keinen Hochschulabschluss und keine Zeugnisse voraussetzen. In der Regel geben 44 % der Unternehmen an, dass sie einen Hochschulabschluss verlangen, um Einstiegspositionen im Bereich Cybersicherheit zu besetzen, wenn sie Stellen zu vergeben haben.

Chris Dimitriadis, Global Chief Strategy Officer bei ISACA, erklärte: „Unsere Ergebnisse zeigen, dass Unternehmen immer noch Schwierigkeiten haben, die richtigen Mitarbeiter mit den richtigen Fähigkeiten für das Management von Cybersicherheit zu finden. Wenn wir diese Herausforderungen nicht lösen und die Lücken nicht schließen, könnten Unternehmen, Ökosysteme von Lieferketten und Einrichtungen des öffentlichen Sektors durch einen Mangel an kritischem Schutz, Erkennung, Reaktion und Wiederherstellung bedroht sein, da die Zahl der Cyberangriffe zunimmt. Unternehmen existieren nicht isoliert von ihren Kunden oder anderen Unternehmen innerhalb ihres Netzwerks, und ein Cyberangriff auf einen Teil des Ökosystems kann Folgen für alle anderen haben. Deshalb ist eine umfassende Ausbildung notwendig, um eine sicherere Welt zu schaffen.“

Es gibt einige einfache Maßnahmen, die Unternehmen ergreifen können, um die Lücke bei ihren Cyber-Kompetenzen zu schließen und ihre Cyber-Resilienz zu verbessern. Die Hälfte (50 %) der befragten Unternehmen, die bereits Fortschritte gemacht haben, bieten ihren Mitarbeitern, die nicht im Sicherheitsbereich tätig sind, zusätzliche Schulungen an, 46 % setzen verstärkt Fremdfirmen oder externe Berater ein, und ein Viertel (27 %) führt Umschulungsprogramme ein.

Aus Sicht von Cybersicherheitsexperten sind praktische Erfahrungen in einer Cybersicherheitsfunktion (97 %), Zeugnisse (88 %) und der Abschluss praktischer Cybersicherheitsschulungen (83 %) sehr oder eher wichtig, um entscheiden zu können, ob ein Bewerber im Bereich Cybersicherheit qualifiziert ist.

Chris Cooper, Mitglied der ISACA-Arbeitsgruppe für aufkommende Trends, merkte an: „Wenn Unternehmen ihre Cyber-Resilienz in einem sich ständig verändernden Gefährdungsklima aufrechterhalten wollen, müssen wir Talente in der Cybersicherheitsbranche fördern und weiterentwickeln. Arbeitgeber suchen nach Mitarbeitern, die bereits über praktische Erfahrungen verfügen, aber wir werden es den Menschen nur dann ermöglichen, diese Erfahrungen zu sammeln, wenn wir mehr Einstiegspositionen schaffen und in die richtige Ausbildung und Entwicklung für alle in der Branche investieren, und zwar von Grund auf.“

Jon Brandt, ISACA Director, Professionals Practices and Innovation, und Martin Van Horenbeeck, Senior Vice President und Chief Security Officer bei Adobe, werden die Ergebnisse aus der Studie in einem Webinar am 3. Oktober um 17.00 Uhr BST weiter diskutieren. Um sich anzumelden, besuchen Sie bitte https://store.isaca.org/s/community-event?id=a334w000005hEsVAAU.

Eine kostenlose Kopie des Umfrageberichts zum State of Cybersecurity 2023 Stand der Cybersicherheit 2023 kann unter www.isaca.org/state-of-cybersecurity-2023 abgerufen werden, zusammen mit den dazugehörigen Ressourcen. Weitere Ressourcen zum Thema Cybersicherheit finden Sie unter www.isaca.org/resources/cybersecurity.

Hinweise für Redakteure

Sämtliche Zahlen beruhen auf einer von ISACA zwischen dem 13. Mai und dem 1. Juni 2023 durchgeführten Feldforschung unter insgesamt 556 Befragten in Europa.

ÜBER ISACA

ISACA® (www.isaca.org) ist eine globale Community, die Einzelpersonen und Organisationen in ihrem Streben nach digitalem Vertrauen unterstützt. Seit mehr als 50 Jahren stattet ISACA Einzelpersonen und Unternehmen mit dem Wissen, den Qualifikationen, der Ausbildung, der Schulung und der Community aus, um ihre Karrieren voranzutreiben, ihre Unternehmen und Einrichtungen umzugestalten und eine vertrauenswürdige und ethische digitale Welt aufzubauen. ISACA ist ein globaler Fachverband und eine Lernorganisation, die das Fachwissen ihrer 170.000 Mitglieder nutzt, die in Bereichen des digitalen Vertrauens wie Informationssicherheit, Governance, Assurance, Risiko, Datenschutz und Qualität arbeiten. Die Organisation ist in 188 Ländern vertreten, darunter 225 Ortsverbände weltweit. In Europa zählt ISACA über 30.000 Mitglieder, und die Organisation hat ihre Präsenz in der Region durch die Einrichtung eines regionalen Büros in Dublin, Irland, im Jahr 2022 weiter ausgebaut. Über ihre Stiftung One In Tech unterstützt ISACA IT-Ausbildung und Karrierewege für unterdurchschnittliche und unterrepräsentierte Bevölkerungsgruppen.

Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.