Fachkräftemangel erhöht die Gefahr
Laut den Marktforschern von Gartner fehlt es derzeit massiv an Cyber Security-Spezialisten, was die Gefahr, angegriffen zu werden, zusätzlich erhöht. So rechnen beispielsweise 95 Prozent der 3.160 von Gartner weltweit befragten CIOs in den kommenden drei Jahren mit einen Anstieg an Cyber-Bedrohungen, Frappieren dabei ist die Tatsache, dass 65 Prozent der von Gartner befragten CIOs einen Cyber-Security-Experten an Bord haben.
So gilt auch der Mangel an geeigneten Fachkräften im Bereich "Cyber Security" derzeit als einer der größten Innovationshemmer. „Viele Cyberkriminelle sind auf gewisse Art und Weise digitale Pioniere, weil sie stets Wege finden, große Datenmengen und Techniken im Internet zu nutzen, um Unternehmen anzugreifen und Daten zu stehlen. CIOs können ihre Unternehmen vor diesen Attacken nicht wirksam schützen, also müssen sie ein nachhaltiges Kontrollsystem schaffen, welches den Schutzbedarf mit den geschäftlichen Anforderungen in Einklang bringt“, so Rob McMillan, Research Director bei Gartner.
Einen möglichen Ausweg aus dieser Beschäftigungsfalle böte unter Umständen die Künstliche Intelligenz, meint sicherlich stellvertretend für viele Security-Anbieter Peter Neumeier von Kaspersky Labs: "In Zukunft werden maschinell lernende Komponenten gefragt sein, um Kunden in Echtzeit – auch vor komplett unbekannten und komplexen Gefahren ("zero day attacks") – schützen zu können.
Aber ganz ohne Menschen werde man bei der Abwehr der hochkomplexen Cyber-Gefahren wohl nie auskommen. Denn nur diese Cyber-Security-Experten können jedem Kunden individuell den für ihn passenden Maßnahmenkatalog schmackhaft machen und schlussendlich auch umsetzen helfen. "Dazu gehören permanentes Monitoring, erweiterte Funktionen zur Erkennung von Vorfällen und konkrete Schritte Eindämmung der Folgen kritischer Sicherheitsverletzungen", postuliert Peter Neumeier. Aber auch die Mitarbeiter bei den Anwenderunternehmen müssen fortlaufend über die neu aufkommende Gefahren aufgeklärt werden, so der Channel-Chef bei Kaspersky Labs weiter. Auch für diese Aufgabe eignen sich externe Cyber Security-Experten am besten.
So viel verdienen Cyber Security-Spezialisten
- Ausbildungsstand der Cyber Security-Spezialisten
Bei der globalen Befragung wurden gut 150 verschiedene Qualifikationen angegeben. CISSP, Comp TIA und CEH waren die am häufigsten genannten. - Zufriedenheit mit dem Job
In der Cyber-Security-Industrie herrscht generell eine hohe Arbeitszufriedenheit. Fast drei Viertel der befragten ist mit dem Job zufrieden oder sehr zufrieden. - Cyber Security-Spezialisten verdienen gut
Am meisten verdienen "Security Program Manager" mit durchschnittlich 125.000 bis 150.000 US-Dollar. - Nutzung von Künstlicher Intelligenz
"Künstliche Intelligenz" (KI) hält in den Bereich "Cyber Security" Einzug: 78,6 Prozent nutzen bereits Lösungen mit KI oder haben es vor.
Was aber tun, wenn man diese Cyber Security-Experten am Markt nicht findet? Dann müsse man eben neue Wege gehen, etwa Branchenfremde für diese Tätigkeit begeistern. Eine Umschulung zu einem Cyber Security-Spezialisten lohnt fast in jedem Fall, denn diese Professionals verdienen überdurchschnittlich gut. Da bestätigen auch die Ergebnisse des "Cyber Security Professionals Salary and Job Reports" 2018. Hierfür hat Exabeam im März 2018 genau 481 Sicherheitsprofis befragt.
Männlich, exzellent ausgebildet und gut verdienend
Das wichtigste Ergebnis der Exabeam-Befragung: Wenig überraschend sind 90 Prozent der Befragten männlich und haben zu 71 Prozent einen Bachelor-Abschluss. Die durchschnittliche Bezahlung liegt weltweit zwischen 75.000 und 100.000 Dollar. 34 Prozent aller von Exabeam Befragten verdienen mehr als 100.000 Dollar pro Jahr. Die höchsten Gehälter werden in der Automobilbranche bezahlt, wobei die Gehälter analog zur Größe des Unternehmens zunehmen. Generell sind die Gehälter in Nordamerika deutlich höher als in Europa und etwas höher als im Asien/Pazifik-Raum.
Hohe Zufriedenheit mit dem Job, keine Arbeitsplatzverlustängste und gute Karriereaussichten
Auf die Frage, wie sicher sich die Befragten hinsichtlich ihres Jobs sind, antwortete eine überwältigende Mehrheit von 80 Prozent, dass sie sich nicht um ihren Job fürchten. Kein Wunder, steigt doch die Bedrohungslage durch Cyberattacken ständig und Unternehmen investieren mehr und mehr in ihre Verteidigung. Auch die Arbeitszufriedenheit ist bei Angestellten in der IT-Security hoch: 83 Prozent sind mit ihrer Arbeit zufrieden oder sehr zufrieden.
Lesetipp: So viel verdienen Systemhaus-Mitarbeiter
Analog empfahlen 86 Prozent aller befragten Schulabsolventen anderen eine Karriere in der Sicherheitsbranche. Auf die Frage, welche Zertifizierungen wichtig seien, gab es insgesamt 150 verschiedene Antworten. Die wichtigsten Zertifizierungen waren CISSP (Certified Information Systems Security Professional) mit 33 Prozent, CEH (Certified Ethical Hacker) mit 23,7 Prozent und Comp TIA mit 22,7 Prozent.
Cyber Security und die Künstliche Intelligenz
Technologien wie "Artificial Intelligence" (AI) oder "machine learning" werden - auch im Bereich Cyber Security - immer wichtiger. Eine Mehrheit von 75 Prozent der im Befragten teilt die Meinung, dass Technologien aufbauend auf AI und "machine learning" ihre Arbeit einfacher machen können.
32 Prozent gaben an, dass sie bereits mit solchen Lösungen arbeiten, um die Sicherheit in ihren Unternehmen zu erhöhen, während 46 Prozent deren Einsatz planen. Nur 21 Prozent der Befragten haben auch zukünftig nicht vor, solche Lösungen zu verwenden. Insoweit setzt Kaspersky mit den maschinell lernende Komponenten auf das richtige Pferd.
Cyber Security und die Aussichten für Systemhäuser
Für Matthias Zacher, Manager Research & Consulting bei IDC, ist Cyber Security ist längst im Alltag angekommen: "Unternehmen stehen hier nicht vor der Frage, ob sie sich damit beschäftigen möchten oder nicht. Sie müssen es einfach tun, andernfalls setzen sie ihr Geschäft umfassenden Risiken aus!"
In einer gemeinsam mit IDC durch IDG Research durchgeführten Umfrage unter Systemhäuser im Mai 2018 kam heraus, dass sich 54 Prozent der über 200 befragten Systemhäuser mit dem Themenkomplex "Cyber Security" beschäftigen. Zacher rät all diesen Security-Spezialisten am Ball zu bleiben, denn das Marktpotenzial ist aus Sicht von IDC sehr groß.
"Systemhäuser mit etablierten Security-Angeboten treffen hier auf eine gute Nachfragesituation. IT-Dienstleister, die dieses Segment besetzen wollen, müssen sich als Trusted Partner allerdings erst etablieren", so Zacher.