Neue Strategie gegen Fachkräftemangel

Neuronen Gehirn Diversität Fachkräftemangel
Anzeige

Beitrag teilen

Deutsche Sicherheitsspezialisten plädieren für Vielfalt und Neurodiversität. Bitdefender-Studie: 47% sehen in Neurodiversität eine Strategie gegen Fachkräftemangel und blinde Flecken. Ein Kommentar von Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender.

Kein Zweifel: Der Mangel an IT-Sicherheits-Fachkräften und -Expertise ist dramatisch. Rund drei von zehn Cybersecurity-Spezialisten in Deutschland sagen laut einer Bitdefender-Studie einen gravierenden Effekt voraus, wenn der Mangel an Cybersecurity-Expertise für fünf weitere Jahre anhalten wird: 21% der deutschen Befragten sagen, es werde „ernsthafte Störungen“ verursachen. Weitere 7% sagen sogar, es werde Unternehmen zerstören. Für die Studie wurden im Rahmen einer großangelegten internationalen Studie 513 Cybersecurity- und IT-Mitarbeiter in Deutschland befragt.

Anzeige

Befragten plädieren für eine größere Diversität

Doch es scheint einen Ausweg zu geben: Ein hoher Anteil der deutschen Befragten plädiert für eine größere Diversität in der IT-Sicherheit. Diese könnte sowohl den Fachkräftemangel lindern als auch durch ausgereiftere Strategien für eine höhere Sicherheit sorgen. Der Aussage „Es mangelt an Vielfalt in der Cybersicherheit – und das gibt Anlass zur Sorge“ hätten im Jahr 2015 nach eigener Einschätzung 47% zugestimmt. Jetzt, im Jahr 2020, stimmt der Aussage mit 54% deutlich über die Hälfte der Teilnehmer zu. Sieben von zehn Befragte (71%) glauben, dass in der Cybersicherheit ein Bedarf an vielfältigeren Fähigkeiten besteht.

Cyberkriminelle Gruppen waren schon immer heterogen

Was oft übersehen wird: Bedrohungsakteure und cyberkriminelle Gruppen waren schon immer ein heterogener Haufen. Wenn wir einen Blick auf einige der produktivsten APT-Gruppen werfen, wie zum Beispiel Carbanak, werden wir feststellen, dass sie grenzüberschreitend arbeiten, dass sie unterschiedlicher ethnischer Herkunft sind, dass sie unterschiedliche IT-Kenntnisse haben und dass sie wahrscheinlich unterschiedliche religiöse Überzeugungen haben. Es ist anzunehmen, dass sie auch gemischtgeschlechtlich aufgestellt sind. Cyberkriminellen Gruppen haben keine Regeln bezüglich eines universitären Hintergrunds, einer Ausbildung oder eines Bewerbungsprozesses.

Anzeige

Hier sollte die Cybersicherheit offenbar ein wenig von den Cyberkriminellen lernen, um auf Dauer überlegen zu bleiben. Unternehmen sollten beim Recruiting aufgeschlossener sein und Menschen mit einzigartigen Talenten suchen. So können auch Sicherheitsteams Kollegen gebrauchen, die vielleicht technisch nicht besonders qualifiziert sind, aber ausgezeichnet kommunizieren können. Sie könnte von großem Nutzen sein, um mit nicht-technischer Sprache Ziele zu erreichen und beim Vorstand Zustimmung für unverzichtbare Investitionen zu gewinnen.

Neurodiversität gegen Fachkräftemangel

Eine besondere Rolle in der Verstärkung der Abwehrkräfte von Unternehmen könnte Neurodiversität spielen. Darunter versteht man eine stärkere Einbindung von Menschen im Autismus-Spektrum oder mit Legasthenie, Dyspraxie, ADHS und anderen neurologischen Besonderheiten. Fast die Hälfte der deutschen Befragten (47%) glaubt, dass der Cyber-Sicherheitssektor in den nächsten fünf Jahren neurodiverser werden sollte.

Neeraj Suri, Professor für Cybersecurity an der Universität Lancaster, erklärt den Vorteil neurodiverser Cybersecurity-Teams so: „Jede Gruppe, die das gleiche Verständnis eines Themas hat, sei es aufgrund ihrer Herkunft oder der Art und Weise, wie sie über ein bestimmtes Thema denkt, wird die gleichen Annahmen treffen. Beim Konzept von Neurodiversität geht es darum, dass Menschen mit unterschiedlichem Hintergrund dasselbe Problem betrachten, es aber unterschiedlich interpretieren.“

Falsche Vorannahmen aufdecken

Unterschiedliche Fähigkeiten und Neurodiversität gelten zurecht als Schlüssel zur Verbesserung der Cybersicherheitsabwehr, weil sie blinde Flecken und falsche Vorannahmen aufdecken. Organisationen sollten beim Aufbau von Sicherheitsteams flexibler und aufgeschlossener werden, indem sie statt nach Menschen, die in Schablonen passen, nach den Individuen suchen, die den Job am besten erledigen können.

Direkt zum Report „10 in 10“ bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen