Cybersecurity Awareness Month

Anstieg in der Nachfrage für Sicherheitstrainings

Mit schnellen Schritten nähern wir uns Halloween. Wer sich gruseln möchte, muss allerdings nicht auf den Monatswechsel warten. Denn Oktober ist Cybersecurity Awareness Month, und ein Blick auf die steigende Zahl sowie die immer gravierenderen Folgen von Sicherheitsangriffen kann besonders bei Verantwortlichen in Unternehmen für reichlich Gruselfaktor sorgen. 

Seit 2004 soll der Aktionsmonat das Bewusstsein für IT-Sicherheit schärfen und einen Rahmen für entsprechende Programme und Fortbildungen liefern. e-Learning Spezialist Skillsoft hat die anonymisierten Nutzerdaten von mehreren Millionen Usern seiner Lernplattform Percipio ausgewertet. Die Ergebnisse zeigen, wie stark die Zeitinvestition in Sicherheitsschulungen in den letzten 30 Monaten gestiegen ist, welche Sicherheitsthemen und Qualifizierungen am stärksten gefragt sind und welche Branchen besonders stark in Schulungen investieren.

Anzeige

Nach bereits 2020 stark gestiegenen Angriffszahlen und Sicherheitsverletzungen, übertrifft das Jahr 2021 bereits seit Anfang Oktober die Gesamtzahl des Vorjahres um 17 Prozent(i). Nicht nur die Zahl der Angriffe nimmt zu, sondern auch deren Komplexität und die Folgen. Die einzige positive Entwicklung ist, dass das Thema Cybersicherheit endlich infolge der bekannt gewordenen Sicherheitsangriffe und ihrer gravierenden Folgen beim Großteil der Unternehmen deutlich mehr Aufmerksamkeit und Priorisierung erhält. Laut dem Branchenverband Bitkom stiegen die Ausgaben für IT-Sicherheit trotz vielerorts aufgrund der Pandemie gekürzter Budgets um 9,7 Prozent. In Deutschland werden im Jahr 2021 voraussichtlich 6,2 Milliarden Euro für Hardware, Software und Services im Bereich IT-Sicherheit ausgegeben, und aktuelle Prognosen rechnen mit 8,9 Milliarden Euro bis 2025(ii). Eine Herausforderung für Sicherheitsverantwortliche ist es jedoch, dass die Bedrohungslandschaft von heute immer komplexer wird. Entsprechend groß sind die Qualifikationslücken in vielen Unternehmen, sodass der Bereich Sicherheitsschulungen und Zertifizierungen auf die Prioritätenliste vieler Verantwortlicher gerückt ist.

 

Nutzer verbringen doppelt so viel Zeit mit Lerninhalten zu Sicherheitsthemen

Ob es darum geht Zertifizierungen zu erwerben, das Bewusstsein der Mitarbeiter für Bedrohungen zu schärfen oder Best Practices zur Risikominderung zu erlernen – Mitarbeiter verbringen deutlich mehr Zeit mit Cybersicherheitsschulungen als je zuvor. So konnte Skillsoft seit 2019 einen Anstieg der jährlich in Trainings mit Sicherheitsschulungsinhalten investierten Stunden um 53 Prozent beobachten. Der Vergleich der untersuchten 30 Monate zeigt nicht nur jeweils einen Anstieg im Vergleich mit dem Monat im Vorjahr, sondern auch Anstiegsspitzen: etwa nach bekannt gewordenen Sicherheitsvorfällen, wie im März und April 2021 nach Angriffen auf US-Industrieunternehmen(iii) oder nach der Welle von Phishing-E-Mails für Datendiebstahl im Mai(iv).

 

Gesamtstunden der Nutzung von Sicherheitsinhalten

Nutzung von Sicherheitsinhalten auf der Lernplattform Percipio (in h). Bild: Skillsoft

 

Branchen mit besonders hohem Bedarf an Schulungen

Bei den untersuchten Unternehmen stieg die Gesamtzahl der Stunden, die die Lernenden jährlich für Sicherheitstrainingsinhalte aufwenden, im Vergleich zu 2019 um 80 Prozent an. Die Branchen, in denen die Investitionen und die mit sicherheitsrelevanten Kursen und Lerninhalten verbrachte Zeit am höchsten waren, sind:

1. Legal (Juristen, Rechtsabteilungen, etc.)
2. Energie- und Versorgungsunternehmen
3. Gesundheitswesen
4. Training & Entwicklung (L&D)
5. Gemeinnützige Organisation

Für diese fünf Branchen war im Durchschnitt eine Wachstumsrate von 59 Prozent gegenüber dem Vorjahr zu erkennen.

 

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Top Themen bei Sicherheitszertifizierungen und -kursen

Betrachtet man die zehn am häufigsten abgeschlossenen Sicherheitskurse im Jahr 2021, nehmen die Themen „OWASP“ (Open Web Application Security Project) und „Cloud-Sicherheit“ die vordersten Ränge ein. Besonders der gestiegene Sicherheitsbedarf in Cloud-Umgebungen ist sicher auch auf das dezentrale Arbeiten vieler Unternehmen im Zuge der COVID-19-Pandemie zurückzuführen. Ebenfalls in den Top 10 vertreten, ist eine Vielzahl von CompTIA Security+ (Vor-)Zertifizierungskursen, die von Social-Engineering-Techniken bis hin zu grundlegenden Kryptographie-Prinzipien reichen.

Laut Studien(v) kämpfen 75% der IT-Entscheidungsträger mit bestehenden Qualifikationslücken, wobei Cybersicherheit und Cloud-Zertifizierungen die beiden gefragtesten Technologiebereiche für Unternehmen sind(vi). Das erklärt die hohe Nachfrage für entsprechende Kurse, die sich in der aktuellen Auswertung zeigt.

 

Skillsoft Top 10 Courses 1000

Am häufigsten absolvierte Sicherheitskurse im Jahr 2021. Bild: Skillsoft

 

IT-Sicherheit ist keine „Eintagsfliege“

Die steigenden Investitionen in Sicherheitsschulungen und -weiterbildungen zeigen, dass das Bewusstsein für die Gefahren und die Notwendigkeit entsprechender Trainings wächst. Die vielen erfolgreichen Angriffe auf Unternehmensumgebungen, die häufig über absolut vermeidbare Sicherheitslücken gelingen, zeigen aber auch, dass noch viel zu tun ist.

„Der Cybersecurity Awareness Month ist eine gute Erinnerung daran, dass wir gemeinsam unsere Anstrengungen darauf konzentrieren müssen, das Bewusstsein und die Aufklärung über Sicherheitsrisiken zu verbessern und Mitarbeiter mit den notwendigen Fähigkeiten ausrüsten müssen, diese Risiken zu meistern“, erklärt Andreas Rothkamp, VP DACH-Region bei Skillsoft. „Das ist keine Aufgabe, die sich in einem Monat lösen lässt. Das sich die Art der Angriffe sehr schnell weiterentwickelt, erfordern auch die Gegenmaßnahmen und Sicherheitsvorkehrungen ständige Aktualisierungen und neue Fähigkeiten.“

 

Security Awareness

 

Checkliste für den Aufbau einer dauerhaften Kultur der Cybersicherheit:

  • Beschreiben Sie die Rolle, die jeder Mitarbeiter im Bereich Sicherheit spielt, damit die Mitarbeiter dies als Aufgabe wahrnehmen, an der alle zusammenarbeiten müssen, um ein gemeinsames Ziel zu erreichen.
  • Implementieren Sie einen „Blended-Learning-Ansatz“, der traditionelle Kursinhalte mit Praxis-Szenarien, Übungsumgebungen und teamorientierten Lektionen kombiniert.
  • Ermutigen Sie die Mitarbeiter, Sicherheits-Zertifizierungen anzustreben, um ihre Fähigkeiten zu erweitern und Qualifikationslücken zu schließen.
  • Stellen Sie den Mitarbeitern die Werkzeuge zur Verfügung, die sie benötigen, um notwendige Schulungen in ihren Arbeitsfluss zu integrieren. Eine Gamification-Komponente kann hilfreich sein, um das Interesse und die Motivation von Teilnehmergruppen zu erhöhen.

www.skillsoft.com

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.