Auf dem Arbeitsmarkt im Bereich Cybersicherheit trifft derzeit ein geringes Angebot an Fachkräften auf eine hohe Nachfrage. Diese Tatsache ist umso schlimmer, wenn man sich die unzähligen Cybergefahren vor Augen führt, denen Unternehmen heutzutage ausgesetzt sind. Aus Anlass des heutigen Antimalware Day wollen wir über die wichtige Arbeit von Sicherheitsexperten sprechen und sowohl die Nachwuchskrise als auch den Job im Allgemeinen sprechen. Vielleicht können wir Sie ja so für eine Karriere im Bereich Cybersicherheit begeistern.
Einige Zahlen
Laut der Studie Cybersecurity Workforce 2019 der Security Certifications Organization (ISC)2 ist der weltweite Mangel an Cybersecurity-Fachpersonal im vergangenen Jahr auf über 4 Millionen gestiegen. Im Jahr 2018 lag der Wert noch bei 2,9 und 2017 bei 1,8 Millionen. Das bedeutet, dass Anzahl der Fachkräfte heute um 145% wachsen müsste, um die Nachfrage zu befriedigen. Die Bedarfslücke in Europa lag im vergangenen Jahr bei über 290.000.
Es ist erwähnenswert, dass es einige Weltregionen besser dastehen als andere. Laut der jüngsten Studie von (ISC)2 ist die der Personalbedarf im asiatisch-pazifischen Raum mit 64 Prozent mit Abstand am größten, gefolgt von Lateinamerika (15 Prozent), Nordamerika (14 Prozent) und Europa (7 Prozent).
Zwei von drei Organisationen gaben an, dass es ihnen an Fachpersonal für den praktischen Einsatz fehlt. Kein Wunder also, dass die Hälfte der befragten angab, dass ihr Unternehmen "aufgrund des Personalmangels im Bereich Cybersicherheit einem moderaten oder extremen Risiko ausgesetzt ist".
In diesem Jahr hat die COVID-19-Pandemie das Risiko weiter erhöht, da die digitale Transformation beschleunigt und die Arbeit von zu Hause zur neuen Normalität wurde. Auch haben Anzahl und Schwere der Angriffe weiter zugenommen. Dies belastet nicht nur die derzeitigen Mitarbeiter, sondern hat auch die Nachfrage nach Sicherheitslösungen und -diensten verstärkt. Vor dem Hintergrund dieser Entwicklungen zeichnet sich ab, dass der Personalmangel nicht abnehmen sondern weiter steigen wird.
Lohnt sich ein Cybersicherheitsabschluss oder eine Zertifizierung?
Eine häufig gestellte Frage ist, ob man auch ohne einen Abschluss in diesem oder einem verwandten Bereich arbeiten kann. Um dieses Thema ging es im vergangenen Jahr, als uns mehrere ESET-Sicherheitsforscher von ihren eigenen Erfahrungen und ihrem Werdegang erzählt haben. Laut der (ISC)2-Studie haben die Sicherheitsexperten in der Regel einen Bachelor- oder höheren Abschluss, wobei einem großen Teil der Studienschwerpunkt im Bereich Computer- oder Informationswissenschaften lag.
Demgegenüber haben nur 12 Prozent der Fachkräfte „nur“ Abitur. Dies ist allerdings keine Überraschung: Trotz weltweit steigender Studienangebote im Bereich Computersicherheit gibt es in diesem Gebiet viele Autodidakten und/oder Fachkräfte die sich durch nicht-akademische Kurse und Zertifizierungen fit für den Job gemacht haben.
In der Tat wird es immer nützlicher Cybersicherheitszertifizierungen zu erwerben. Im Durchschnitt verfügen Fachleute über 4 solcher Zertifizierungen, die Ihnen auch höhere Gehälter verschaffen als ihren Kollegen ohne. In den USA sind dies 71.000 USD im Vergleich zu ca 55.000 USD im Jahr. In Europa dürften die Gehälter ähnlich gestaltet sein.
Laut der Studie sind wettbewerbsfähige Gehälter aber nicht der Hauptfaktor für die Berufswahl. Faktoren wie Wertschätzung ihrer Meinung und die Möglichkeit „Menschen und Ihre Daten schützen zu können“ erwiesen sich als noch wichtiger. In der neuen Studie gaben 84 Prozent der Befragten an, dass sie dort sind, wo sie in ihrer Karriere erwartet haben. Angesichts ihrer hohen Arbeitszufriedenheit scheint dieser Karriereweg ein guter zu sein.
Die Rolle von Bug Bounties
Bug-Bounty-Programme, bei denen ethische Hacker und Sicherheitsexperten finanzielle Belohnungen für die Meldung von Sicherheitslücken erhalten, haben dafür gesorgt, dass das Interesse an Cybersicherheit bei jungen Menschen gestiegen ist. Laut dem Hacker Report 2020 der Bug-Bounty-Plattform HackerOne wächst die derzeit 600.000 Mitglieder starke Community täglich um bis zu 850 White Hats.
Während Bug Bounty oder ähnliche Programme keineswegs die Lösung für die Nachwuchskrise sind, können Unternehmen sicherlich von der Hilfe ethischer Hacker profitieren.
Die Tür ist weit offen
Abschließend sollte noch ein Datum berücksichtigt werden. Die Umfrage von (ISC)2 ergab auch, dass nur 42% der Befragten in ihrem ersten Job im Bereich der IT-Sicherheit tätig waren. In anderen Worten heißt dies, dieses Berufsfeld steht Menschen offen, die sich als Sicherheitsexperten neu erfinden möchten.
Happy Antimalware Day!