Die Hälfte der UK-Firmen hat Lücken bei den Cyber-Kompetenzen

Cyber Security News

Die Hälfte der britischen Unternehmen meldete im letzten Jahr Lücken bei den Cyber-Fähigkeiten, wobei die Vielfalt in den meisten Organisationen immer noch beklagenswert gering ist, so die neuesten Zahlen der Regierung.

Der vom DCMS gesponserte Bericht “Cybersecurity skills in the UK labour market 2021” wurde auf der Grundlage von repräsentativen Umfragen in der Sicherheitsbranche und weiteren Organisationen sowie der Analyse von Stellenausschreibungen und Recherchen bei Personalvermittlern erstellt.

Der Bericht zeigt, dass rund 680.000 Unternehmen im Land Mitarbeiter haben, die für die Cybersicherheit zuständig sind und sich nicht zutrauen, die grundlegenden Aufgaben auszuführen, die im Best-Practice-Rahmenwerk Cyber Essentials der Regierung festgelegt sind. Dazu gehören das Speichern oder Übertragen von personenbezogenen Daten, die Einrichtung von konfigurierten Firewalls und das Erkennen und Entfernen von Malware.

Ein Drittel (33 %) meldete Lücken bei fortgeschritteneren Fähigkeiten wie Penetrationstests, forensischer Analyse und Sicherheitsarchitektur, während eine ähnliche Anzahl (32 %) Lücken bei der Reaktion auf Vorfälle hat und diese Funktion nicht auslagert.

Selbst innerhalb des Cybersecurity-Sektors gab es Probleme: Fast die Hälfte (47 %) gab an, dass sie Probleme mit aktuellen Mitarbeitern oder Bewerbern hatten, die nicht über die erforderlichen technischen Fähigkeiten verfügten. Mehr als ein Drittel (37 %) gab an, dass offene Stellen seit Anfang 2019 schwer zu besetzen waren.

Trotz dieser besorgniserregenden Statistiken weist der Bericht jedoch darauf hin, dass sich die Dinge in einigen Bereichen langsam verbessern. Unternehmen berichten seltener von grundlegenden Qualifikationsdefiziten als 2018, Führungskräfte werden als eher in der Lage beschrieben, Cyber-Risiken zu verstehen, und weniger Unternehmen aus dem Sicherheitssektor meldeten Qualifikationsdefizite.

Die Verbesserungen erstrecken sich jedoch nicht auf die Vielfalt: Nur 17 % der Belegschaft gehören einer ethnischen Minderheit an, und nur 3 % der Mitarbeiter in leitenden Positionen im Bereich Cybersicherheit. Außerdem sind nur 16 % der Beschäftigten weiblich, im Vergleich zu 28 % in allen digitalen Sektoren, und nur 3 % in leitenden Positionen, so der Bericht.

Amanda Finch, CEO des Chartered Institute of Information Security (CIISec), argumentierte, dass die Rekrutierung überholungsbedürftig ist, da die Kommunikation zwischen Personalvermittlern und Arbeitgebern derzeit schlecht ist.

“Tatsache ist, dass die Herausforderungen bei der Rekrutierung von allen Seiten kommen – von Unternehmen, die unklar sind oder zu hohe Anforderungen stellen, und Personalvermittlern, die die Aufgaben nicht verstehen, bis hin zu mangelndem Vertrauen oder fehlenden Fähigkeiten der Bewerber. Anstatt mit dem Finger auf andere zu zeigen, brauchen wir einen kooperativen Ansatz, um diese Probleme anzugehen”, sagte sie.

“Ein Beispiel sind unrealistische und einschüchternde Stellenbeschreibungen, die die für eine Rolle erforderlichen Fähigkeiten und Erfahrungen übertrieben darstellen. Wenn man bedenkt, dass Frauen sich nur auf Stellen bewerben, für die sie zu 100 % qualifiziert sind, während Männer sich bewerben, wenn sie 60 % der Qualifikationen erfüllen, kann dieser Ansatz Frauen und andere Minderheitengruppen abschrecken. Es ist entscheidend, die Grundlagen einer Position zu kommunizieren – wen das Unternehmen einstellen möchte, welche Fähigkeiten tatsächlich benötigt werden, welche Schulungen Bewerber erhalten können – und genaue Stellenbeschreibungen zu liefern.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com