IT-Sicherheitspersonal wird nach Datenschutzverletzungen seltener entlassen

Unternehmen reagierten dieses Jahr laut einer Umfrage von Kaspersky deutlich weniger hart auf Verletzungen der Cybersicherheit als vor einigen Jahren. Leitende IT-Mitarbeiter wurden nach einem Sicherheitsproblem mit schwerwiegenden Auswirkungen von europäischen Unternehmen 2021 deutlich seltener entlassen, als noch 2018. Die entsprechende Quote gingt von acht auf sechs Prozent zurück. Die Gründe dafür dürften in zunehmender Komplexität der IT-Umgebungen und dem immer herausfordernder werdenden Cybersicherheitsumfeld in Verbindung mit dem aktuellen Mangel an Cybersicherheits- und IT-Spezialisten liegen.

Screenshot: Sysbus

Laut Gartner Board of Directors Survey 2020 werden bis zum Jahr 2025 40 Prozent der Vorstände ein dediziertes Gremium für Cybersicherheit mit einem dafür designierten und qualifizierten Vorsitzenden haben. Cybersicherheit zählt – neben der Einhaltung gesetzlicher Vorschriften – für Unternehmen zu einem der größten Risiken, weshalb die Rolle und die Verantwortlichkeiten der IT-Sicherheitsverantwortlichen von entscheidender Bedeutung sind.

Wohl auch in Hinblick auf den herrschenden Fachkräftemangel sind Unternehmen weniger gewillt, Personal nach erfolgten Cyberangriffen zu entlassen. So zeigt eine aktuelle Kaspersky-Umfrage, dass weniger Unternehmen in Europa Mitarbeiter aufgrund von Datenschutzverletzungen kündigen (im Jahr 2018 waren es 27 Prozent, in 2021 noch 18 Prozent).

Des Weiteren hat sich der Anteil von Mitarbeitern, die aufgrund einer Cybersicherheitsverletzung ihren Arbeitsplatz verlieren könnten, geändert. Neben leitenden IT- und IT-Sicherheitsfunktionen sind auch C-Level-Führungskräfte inzwischen weniger häufig von Entlassungen bedroht (drei Prozent im Jahr 2021 gegenüber fünf Prozent im Jahr 2018).

Die Forderung nach Erhalt und Pflege interner Expertise zeigt sich auch in der Budget-Planung: ein Drittel (33 Prozent) der europäischen Unternehmen nennt als Grund für eine Erhöhung des IT-Sicherheits-Budgets die Notwendigkeit, die fachliche Sicherheitsexpertise zu verbessern; dies ist der zweithäufigste Grund nach dem der gestiegenen Komplexität der IT-Infrastruktur (41 Prozent). Unternehmen sind daran interessiert, ihr Wissen im Unternehmen zu halten, damit die Mitarbeiter ihre Fähigkeiten in Zukunft einsetzen können.

“Mit der zunehmenden digitalen Transformation steigt nicht nur der Bedarf an hervorragend ausgebildetem Fachpersonal, sondern auch das Cybersicherheitsbewusstsein der Führungsetage”, erklärt Sebastian Artz, Bereichsleiter für Cyber- und Informationssicherheit bei Bitkom. “Cybersicherheitsvorfälle lassen sich nicht vollständig ausschließen. Für eine bestmögliche IT-Sicherheit kommt es also auf eine adäquate Strategie, vertreten durch den Sicherheitsbeauftragten, an. Daher begrüßen wir positive Trends in Bezug auf die Wertschätzung des Fachpersonals sehr.”

“Die Verlagerung von Mitarbeitern und Geräten ins Home Office hat den Druck auf die Informationssicherheitsbranche erhöht; Cybersicherheit wurde damit zu einer noch größeren Herausforderung und gleichzeitig Priorität”, erklärt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. “Unternehmen, die Cybersicherheitsexperten benötigen, um all ihre Assets zu schützen, wird aber bewusst, dass der Fachkräftemangel besonders diesen Bereich betrifft. Sie müssen darauf reagieren, indem sie Mitarbeiter regelmäßig und umfassend schulen – und so ihre Expertise weiterentwickeln. Sofern dies nicht möglich ist, sollten sie auf externe Expertise zurückgreifen, beispielsweise im Rahmen eines Managed-Security-Services.”

Weitere Informationen: https://kas.pr/4e64