Anzeige

Cybersecurity training

Mit schnellen Schritten nähern wir uns Halloween. Wer sich gruseln möchte, muss allerdings nicht auf den Monatswechsel warten. Denn Oktober ist Cybersecurity Awareness Month, und ein Blick auf die steigende Zahl sowie die immer gravierenderen Folgen von Sicherheitsangriffen kann besonders bei Verantwortlichen in Unternehmen für reichlich Gruselfaktor sorgen. 

Seit 2004 soll der Aktionsmonat das Bewusstsein für IT-Sicherheit schärfen und einen Rahmen für entsprechende Programme und Fortbildungen liefern. e-Learning Spezialist Skillsoft hat die anonymisierten Nutzerdaten von mehreren Millionen Usern seiner Lernplattform Percipio ausgewertet. Die Ergebnisse zeigen, wie stark die Zeitinvestition in Sicherheitsschulungen in den letzten 30 Monaten gestiegen ist, welche Sicherheitsthemen und Qualifizierungen am stärksten gefragt sind und welche Branchen besonders stark in Schulungen investieren.

Nach bereits 2020 stark gestiegenen Angriffszahlen und Sicherheitsverletzungen, übertrifft das Jahr 2021 bereits seit Anfang Oktober die Gesamtzahl des Vorjahres um 17 Prozent(i). Nicht nur die Zahl der Angriffe nimmt zu, sondern auch deren Komplexität und die Folgen. Die einzige positive Entwicklung ist, dass das Thema Cybersicherheit endlich infolge der bekannt gewordenen Sicherheitsangriffe und ihrer gravierenden Folgen beim Großteil der Unternehmen deutlich mehr Aufmerksamkeit und Priorisierung erhält. Laut dem Branchenverband Bitkom stiegen die Ausgaben für IT-Sicherheit trotz vielerorts aufgrund der Pandemie gekürzter Budgets um 9,7 Prozent. In Deutschland werden im Jahr 2021 voraussichtlich 6,2 Milliarden Euro für Hardware, Software und Services im Bereich IT-Sicherheit ausgegeben, und aktuelle Prognosen rechnen mit 8,9 Milliarden Euro bis 2025(ii). Eine Herausforderung für Sicherheitsverantwortliche ist es jedoch, dass die Bedrohungslandschaft von heute immer komplexer wird. Entsprechend groß sind die Qualifikationslücken in vielen Unternehmen, sodass der Bereich Sicherheitsschulungen und Zertifizierungen auf die Prioritätenliste vieler Verantwortlicher gerückt ist.

 

Nutzer verbringen doppelt so viel Zeit mit Lerninhalten zu Sicherheitsthemen

Ob es darum geht Zertifizierungen zu erwerben, das Bewusstsein der Mitarbeiter für Bedrohungen zu schärfen oder Best Practices zur Risikominderung zu erlernen – Mitarbeiter verbringen deutlich mehr Zeit mit Cybersicherheitsschulungen als je zuvor. So konnte Skillsoft seit 2019 einen Anstieg der jährlich in Trainings mit Sicherheitsschulungsinhalten investierten Stunden um 53 Prozent beobachten. Der Vergleich der untersuchten 30 Monate zeigt nicht nur jeweils einen Anstieg im Vergleich mit dem Monat im Vorjahr, sondern auch Anstiegsspitzen: etwa nach bekannt gewordenen Sicherheitsvorfällen, wie im März und April 2021 nach Angriffen auf US-Industrieunternehmen(iii) oder nach der Welle von Phishing-E-Mails für Datendiebstahl im Mai(iv).

 

Gesamtstunden der Nutzung von Sicherheitsinhalten

Nutzung von Sicherheitsinhalten auf der Lernplattform Percipio (in h). Bild: Skillsoft

 

Branchen mit besonders hohem Bedarf an Schulungen

Bei den untersuchten Unternehmen stieg die Gesamtzahl der Stunden, die die Lernenden jährlich für Sicherheitstrainingsinhalte aufwenden, im Vergleich zu 2019 um 80 Prozent an. Die Branchen, in denen die Investitionen und die mit sicherheitsrelevanten Kursen und Lerninhalten verbrachte Zeit am höchsten waren, sind:

1. Legal (Juristen, Rechtsabteilungen, etc.)
2. Energie- und Versorgungsunternehmen
3. Gesundheitswesen
4. Training & Entwicklung (L&D)
5. Gemeinnützige Organisation

Für diese fünf Branchen war im Durchschnitt eine Wachstumsrate von 59 Prozent gegenüber dem Vorjahr zu erkennen.

 

Top Themen bei Sicherheitszertifizierungen und -kursen

Betrachtet man die zehn am häufigsten abgeschlossenen Sicherheitskurse im Jahr 2021, nehmen die Themen „OWASP“ (Open Web Application Security Project) und „Cloud-Sicherheit“ die vordersten Ränge ein. Besonders der gestiegene Sicherheitsbedarf in Cloud-Umgebungen ist sicher auch auf das dezentrale Arbeiten vieler Unternehmen im Zuge der COVID-19-Pandemie zurückzuführen. Ebenfalls in den Top 10 vertreten, ist eine Vielzahl von CompTIA Security+ (Vor-)Zertifizierungskursen, die von Social-Engineering-Techniken bis hin zu grundlegenden Kryptographie-Prinzipien reichen.

Laut Studien(v) kämpfen 75% der IT-Entscheidungsträger mit bestehenden Qualifikationslücken, wobei Cybersicherheit und Cloud-Zertifizierungen die beiden gefragtesten Technologiebereiche für Unternehmen sind(vi). Das erklärt die hohe Nachfrage für entsprechende Kurse, die sich in der aktuellen Auswertung zeigt.

 

Am häufigsten absolvierte Sicherheitskurse im Jahr 2021. Bild: Skillsoft

 

IT-Sicherheit ist keine „Eintagsfliege“

Die steigenden Investitionen in Sicherheitsschulungen und -weiterbildungen zeigen, dass das Bewusstsein für die Gefahren und die Notwendigkeit entsprechender Trainings wächst. Die vielen erfolgreichen Angriffe auf Unternehmensumgebungen, die häufig über absolut vermeidbare Sicherheitslücken gelingen, zeigen aber auch, dass noch viel zu tun ist.

„Der Cybersecurity Awareness Month ist eine gute Erinnerung daran, dass wir gemeinsam unsere Anstrengungen darauf konzentrieren müssen, das Bewusstsein und die Aufklärung über Sicherheitsrisiken zu verbessern und Mitarbeiter mit den notwendigen Fähigkeiten ausrüsten müssen, diese Risiken zu meistern“, erklärt Andreas Rothkamp, VP DACH-Region bei Skillsoft. „Das ist keine Aufgabe, die sich in einem Monat lösen lässt. Das sich die Art der Angriffe sehr schnell weiterentwickelt, erfordern auch die Gegenmaßnahmen und Sicherheitsvorkehrungen ständige Aktualisierungen und neue Fähigkeiten.“

 

 

Checkliste für den Aufbau einer dauerhaften Kultur der Cybersicherheit:

  • Beschreiben Sie die Rolle, die jeder Mitarbeiter im Bereich Sicherheit spielt, damit die Mitarbeiter dies als Aufgabe wahrnehmen, an der alle zusammenarbeiten müssen, um ein gemeinsames Ziel zu erreichen.
  • Implementieren Sie einen „Blended-Learning-Ansatz“, der traditionelle Kursinhalte mit Praxis-Szenarien, Übungsumgebungen und teamorientierten Lektionen kombiniert.
  • Ermutigen Sie die Mitarbeiter, Sicherheits-Zertifizierungen anzustreben, um ihre Fähigkeiten zu erweitern und Qualifikationslücken zu schließen.
  • Stellen Sie den Mitarbeitern die Werkzeuge zur Verfügung, die sie benötigen, um notwendige Schulungen in ihren Arbeitsfluss zu integrieren. Eine Gamification-Komponente kann hilfreich sein, um das Interesse und die Motivation von Teilnehmergruppen zu erhöhen.

www.skillsoft.com


Weitere Artikel

Backup

Nachholbedarf bei Backups als Vorsorge für Ransomware-Angriffe

Rubrik hat die Ergebnisse seiner Studie „Immutable back-ups: Separating hype from reality“ bekannt gegeben. Hierzu befragte das Unternehmen 150 IT-Führungskräfte in der EU und Großbritannien zu unveränderlichen Backups vor dem Hintergrund zunehmender…
Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.