76 Prozent der Security-Verantwortlichen berichteten von einer Zunahme der Cyberangriffe im vergangenen Jahr – beschleunigt durch die COVID-19-Pandemie und eine rasche Verlagerung von Büro- zu Remote-Mitarbeitern sowie von der lokalen zur Cloud-Infrastruktur.

Auch die Spannungen zwischen den Nationalstaaten und der sichere Unterschlupf für Profi-Hacker haben zugenommen. Die jüngsten Ransomware-Angriffe gut finanzierter Hackergruppen auf wichtige Unternehmen und kritische Infrastrukturen haben scheinbar jede Woche die Aufmerksamkeit der Mainstream-Medien auf sich gezogen. Insbesondere die Angriffe auf SolarWinds, JBS und Colonial Pipeline haben gezeigt, wie anfällig unsere Cybersecurity in kritischen Bereichen ist und wie sehr wir mehr Cyber-Ressourcen benötigen.

Talent ist Mangelware

Es ist kein Geheimnis. Der Anstieg bösartiger Cyber-Aktivitäten kommt in einer Zeit, in der die Branche und insbesondere die USA damit zu kämpfen haben, wichtige Stellen im Cyber-Bereich zu besetzen. Laut einer Umfrage von (ISC)2 aus dem Jahr 2020 sind 359.000 amerikanische Stellen im Bereich Cybersecurity unbesetzt.

Während sich Regierungen, Cyber-Führungskräfte und der Bildungssektor zusammentun, um durch Sensibilisierungskampagnen, Überzeugungsarbeit, Rekrutierung und Job-Matching-Initiativen mehr Interesse an Cyber-Rollen zu wecken, benötigen Unternehmen eine Anleitung zur Maximierung der Talente, die sie haben, sowie zur Bekämpfung der steigenden Flut von Cyber-Bedrohungen.

Für wen ist das relevant?

Alle Unternehmen spüren den Druck des Mangels an Cyber-Talenten. Unternehmen in stark regulierten und finanzstarken Branchen können jedoch Millionen für Cybersecurity ausgeben und so viel leichter Top-Talente gewinnen. Der CEO der Bank of America, Brian Moynihan, sagt, dass das Unternehmen über 1 Milliarde Dollar pro Jahr für Cybersecurity ausgibt.

Viele KMUs, Unternehmen und sogar Regierungsbehörden sind in der unglücklichen Lage, über ein knappes Budget zu verfügen und zahlreiche kritische Stellen im Cyber-Bereich besetzen zu müssen. Dieser Leitfaden richtet sich an die Organisationen und ihre Führungskräfte, die verstehen, dass Cybersecurity von größter Bedeutung ist, die aber ihre Investitionen in Talente, Technologien und Dienstleistungen maximieren müssen.

Was soll ein Unternehmen tun?

1. Investieren Sie in das Cyber-Fachwissen, das Sie haben. Die Automatisierung wird die Welt nicht retten. Es braucht gut ausgebildete und fähige Menschen, um die Automatisierung zu bedienen. Ein Ferrari kann auch auf der einfachsten Rennstrecke verunglücken, wenn ein unerfahrener Fahrer am Steuer sitzt und versucht, schnell zu fahren. Das Gleiche gilt für erstklassige Cybersecurity-Tools. Die Pflege einer Leistungskultur und Exzellenz ist für Ihr Security-Team unerlässlich. Feedback und Schulungen müssen kontinuierlich erfolgen, nicht nur einmal im Jahr. Die Ausstattung Ihrer Cyber-Experten mit den notwendigen Ressourcen, um ihre Arbeit bestmöglich zu erledigen, sollte oberste Priorität haben. Tun Sie alles, was in Ihrer Macht steht, um Ihre Mitarbeiter zu motivieren, Ihr Unternehmen zu verteidigen und ihr Wissen zu erweitern.
2. Automatisieren Sie und lagern Sie bei Bedarf aus. Ohne Automatisierung kann kein Unternehmen im Cyberspace erfolgreich sein. Alarmmüdigkeit und Fehlalarme sind ein echtes Problem. KI und maschinelles Lernen sind leistungsstarke Werkzeuge, die viel Beachtung verdienen. Allerdings liegt es an Ihnen, die richtige Art der Automatisierung zu implementieren. Die Automatisierung muss auf der Grundlage der Fähigkeiten Ihres vorhandenen Security-Teams und der Komplexität Ihrer Umgebung ausgewählt werden. Wenn Sie zu wenig Personal haben oder nicht über die nötige Cyber-Expertise verfügen, um komplexe Aufgaben wie die Migration von Cloud-Infrastrukturen, die Bereitstellung von Lösungen oder die Integration von Security Operation Centers (SOC) zu bewältigen, sollten Sie in Erwägung ziehen, Ihre Security an einen zuverlässigen Managed Security Service Provider auszulagern. Die richtige Expertise in Ihrem Team, ob intern oder extern, entscheidet über Ihren Erfolg im Cyberspace. Ein vertrauenswürdiger externer Partner kann Sie vor kostspieligen, unnötigen Cyber-Investitionen oder potenziell rufschädigenden Cyber-Vorfällen bewahren.
3. Investieren Sie in Ihre Mitarbeiter und Führungskräfte sowie deren eigenes Cyber-Bewusstsein und -Schulung. Eine kürzlich durchgeführte Studie ergab, dass neun von zehn (88 %) Datenschutzverletzungen in Unternehmen auf menschliche Fehler zurückzuführen sind. Die Schulung von Mitarbeitern und Führungskräften in Sachen Cybersecurity war noch nie so wichtig wie heute, da wir uns in einer Welt mit ständig wechselnden Arbeitskräften befinden. Mitarbeiter sind naturgemäß stärker abgelenkt, da sie für ihre Arbeit zwischen dem Büro und ihrem Zuhause hin- und herpendeln. Dadurch sind sie anfälliger für Social-Engineering- und Phishing-Angriffe, die für 94 Prozent der Malware-Verbreitung und 80 Prozent aller Security-Vorfälle verantwortlich sind. Cyber-Schulungen müssen vor allem dann intensiviert werden, wenn Sie zu den kritischen Infrastrukturen gehören oder Teil einer vorrangigen Lieferkette sind, da Sie ein begehrtes Ziel für Hacker sein können.
4. Investieren Sie in proaktive und nicht in reaktive Security. Der größte Fehler, den wir in letzter Zeit beobachtet haben, ist, dass Unternehmen bei defensiven Cybersecurity-Strategien stagnieren. Dies ist ein fehlerhafter sowie veralteter Ansatz für die Cybersecurity und kann zu einer Katastrophe führen. Ihr Unternehmen muss proaktiv denken und Programme wie Bedrohungssuche, Penetrationstests und verwaltete Netzwerk- sowie Endpunktüberwachung einsetzen, um die neue Welle fortschrittlicher Angreifer zu bekämpfen. Wenn Sie nicht ständig auf der Suche sind und „jagen", können Sie nicht feststellen, ob oder wann ein Angreifer Ihre Systeme kompromittiert hat.

Den Talentmangel gemeinsam lösen

Der Fachkräftemangel ist eine große Herausforderung, aber die Cybersecurity-Branche ist widerstandsfähig. Mit dem wiedererwachten Interesse an der Zusammenarbeit zwischen dem öffentlichen und dem privaten zur Cybersecurity sind wir gut aufgestellt, um zusammenzuarbeiten und effektive Lösungen für den Mangel an Cyber-Talenten zu finden. Doch während wir gemeinsam an Lösungen arbeiten, müssen die Unternehmen weiterhin zusammenarbeiten, wachsam sein und proaktiv handeln, um diese Welle neuer Bedrohungen zu bekämpfen.