NHS reduziert den Mangel an Cyber-Fachkräften, aber Probleme mit Sicherheitslücken bleiben bestehen

Cyber Security News

Der NHS scheint die Lücke bei den Cybersecurity-Fähigkeiten in den letzten zwei Jahren etwas verkleinert zu haben, obwohl Einbrüche weiterhin eine ernsthafte Herausforderung darstellen, so die neuesten Daten von Redscan.

Der Managed-Security-Dienstleister veröffentlichte eine Analyse von Freedom of Information (FOI)-Anfragen, die im vergangenen Jahr an den Gesundheitsdienst gesendet wurden, und verglich sie mit Informationen, die 2018 gesammelt wurden.

Im Durchschnitt haben die Trusts jetzt fast doppelt so viele Mitarbeiter mit professionellen IT-Sicherheitsqualifikationen: 2018 waren es 1,9 pro Trust, 2020 werden es 2,8 sein.

Auch die Zahl der Trusts ohne qualifiziertes Sicherheitspersonal ist gesunken: von 23 % im Jahr 2018 auf 15 % im vergangenen Jahr.

Laut Mark Nicholls, CTO von Redscan, gibt es jedoch immer noch große Unterschiede bei den Ressourcen von Trust zu Trust, und auch das Qualifikationsniveau kann unzureichend sein.

“Trusts beschäftigen heute mehr qualifizierte Sicherheitsexperten als je zuvor, aber aufgrund des weltweiten Mangels an Sicherheitsfachkräften fehlt es vielen immer noch an dem breiten Spektrum an Fachwissen, das sie benötigen, um kritische Infrastrukturen gegen die neuesten Bedrohungen zu schützen”, sagte er gegenüber Infosecurity.

“Es ist leicht anzunehmen, dass Konzerne ähnlicher Größe ähnliche Sicherheitsstrategien und Budgets haben würden. Es ist jedoch klar, dass sie in puncto Sicherheit sehr unterschiedlich vorgehen. Einige Trusts beschäftigen viele qualifizierte Fachleute. Andere haben keine und entscheiden sich in manchen Fällen dafür, ihre gesamten Sicherheitsfunktionen auszulagern.”

Neben den positiven Nachrichten über die Fähigkeiten scheinen die Schlagzeilenstatistiken über Sicherheitsverletzungen in den letzten zwei Jahren eine Verbesserung zu zeigen.

Im Durchschnitt meldeten die NHS-Trusts dem Information Commissioner’s Office (ICO) im Jahr 2020 zwei Verstöße, gegenüber 2,5 im Jahr 2019. Allerdings meldeten über zwei Drittel der Trusts im Jahr 2020 die gleiche Anzahl oder mehr Vorfälle als im Jahr 2019, wobei nur 30 % der Trusts weniger Verstöße meldeten.

Zu diesen Vorfällen gehörten Cyberangriffe von Dritten sowie Fahrlässigkeit und Fehler von Insidern.

“Es wäre zu simpel, wenn wir behaupten würden, dass mehr Cyber-Profis gleichbedeutend mit weniger Sicherheitsverletzungen sind. Es ist unerlässlich, die richtigen Leute zu haben, aber eine starke Sicherheitsposition beruht auf Menschen, Prozessen und Technologie”, argumentiert Nicholls.

“Wo qualifizierte Sicherheitsexperten den größten Unterschied ausmachen, ist ihr Verständnis für die Bedrohungslandschaft und wie man das Beste aus den neuesten Technologien herausholt. Regelmäßige professionelle Schulungen helfen den IT- und Sicherheitsteams, ihre Sicherheitsfähigkeiten und -kenntnisse auf dem neuesten Stand zu halten, was in Anbetracht der Arten von Bedrohungen, mit denen Organisationen im NHS täglich konfrontiert sind, unerlässlich ist.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com