22.10.2021 – Kategorie: Human Resources

Sicherheitstrainings: Halloween in der Chefetage

Sicherheitstrainings:

Wer sich am All Hallows´Eve gruseln möchte, muss nicht auf den Vorabend von Allerheiligen warten. Im Oktober ist der „Cybersecurity Awareness Month“.

Mit schnellen Schritten nähern wir uns Halloween. Wer sich gruseln möchte, muss allerdings nicht auf den Monatswechsel warten. Denn Oktober ist Cybersecurity Awareness Month, und ein Blick auf die steigende Zahl sowie die immer gravierenderen Folgen von Angriffen auf die IT-Sicherheit kann besonders bei Verantwortlichen in Unternehmen für reichlich Gruselfaktor sorgen. Seit 2004 soll der Aktionsmonat das Bewusstsein für IT-Sicherheit schärfen und einen Rahmen für entsprechende Fortbildungen wie Sicherheitstrainings liefern.

Der E-Learning-Anbieter Skillsoft hat die anonymisierten Nutzerdaten von mehreren Millionen Usern seiner Lernplattform Percipio ausgewertet. Die Ergebnisse zeigen, wie stark die Zeitinvestition in Sicherheitstrainings in den letzten 30 Monaten gestiegen ist, welche Sicherheitsthemen und Qualifizierungen am stärksten gefragt sind und welche Branchen besonders stark in Schulungen investieren.

Sicherheitstrainings: Steigende Ausgaben für IT-Sicherheit

Nach bereits 2020 stark gestiegenen Angriffszahlen und Sicherheitsverletzungen, übertrifft das Jahr 2021 bereits seit Anfang Oktober die Gesamtzahl des Vorjahres um 17 Prozent. Nicht nur die Zahl der Angriffe nimmt zu, sondern auch deren Komplexität und die Folgen. Die einzige positive Entwicklung ist, dass das Thema Cybersicherheit endlich infolge der bekannt gewordenen Cyberangriffe und ihrer gravierenden Folgen beim Großteil der Unternehmen deutlich mehr Aufmerksamkeit und Priorisierung erhält. Laut dem Branchenverband Bitkom stiegen die Ausgaben für IT-Sicherheit trotz vielerorts aufgrund der Pandemie gekürzter Budgets um 9,7 Prozent.

In Deutschland werden im Jahr 2021 voraussichtlich 6,2 Milliarden Euro für Hardware, Software und Services im Bereich IT-Sicherheit ausgegeben, und aktuelle Prognosen des Bitkom rechnen mit 8,9 Milliarden Euro bis 2025. Eine Herausforderung für Sicherheitsverantwortliche ist es jedoch, dass die Bedrohungslandschaft von heute immer komplexer wird. Entsprechend groß sind die Qualifikationslücken in vielen Unternehmen, sodass der Bereich Sicherheitsschulungen und Zertifizierungen auf die Prioritätenliste vieler Verantwortlicher gerückt ist.

Sicherheitstrainings
Nutzung von Sicherheitsinhalten auf der Lernplattform Percipio in Stunden. (Grafik: Skillsoft)

Nutzer verbringen mehr Zeit mit Lerninhalten zu IT-Sicherheit

Ob es darum geht Zertifizierungen zu erwerben, das Bewusstsein der Mitarbeiter für Bedrohungen zu schärfen oder Best Practices zur Risikominderung zu erlernen – Mitarbeiter verbringen deutlich mehr Zeit mit Cybersicherheitsschulungen als je zuvor. So konnte Skillsoft seit 2019 einen Anstieg der jährlich in Trainings mit Sicherheitsschulungsinhalten investierten Stunden um 53 Prozent beobachten. Der Vergleich der untersuchten 30 Monate zeigt nicht nur jeweils einen Anstieg im Vergleich mit dem Monat im Vorjahr, sondern auch Anstiegsspitzen: Etwa nach bekannt gewordenen Sicherheitsvorfällen, wie im März und April 2021 nach Angriffen auf US-Industrieunternehmen oder nach der Welle von Phishing-E-Mails für Datendiebstahl im Mai 2021.

Branchen mit besonders hohem Bedarf an Sicherheitstrainings

Bei den untersuchten Unternehmen stieg die Gesamtzahl der Stunden, die die Lernenden jährlich für Sicherheitstrainingsinhalte aufwenden, im Vergleich zu 2019 um 80 Prozent an. Die Branchen, in denen die Investitionen und die mit sicherheitsrelevanten Kursen und Lerninhalten verbrachte Zeit am höchsten waren, sind:

  1. Legal (Juristen, Rechtsabteilungen, etc.)
  2. Energie- und Versorgungsunternehmen
  3. Gesundheitswesen
  4. Training & Entwicklung (L&D)
  5. Gemeinnützige Organisation

Für diese fünf Branchen war im Durchschnitt eine Wachstumsrate von 59 Prozent gegenüber dem Vorjahr zu erkennen.

Top-Themen bei Sicherheitszertifizierungen und Sicherheitstrainings

Betrachtet man die zehn am häufigsten abgeschlossenen Sicherheitskurse im Jahr 2021, nehmen die Themen „OWASP“ (Open Web Application Security Project) und „Cloud-Sicherheit“ die vordersten Ränge ein. Besonders der gestiegene Sicherheitsbedarf in Cloud-Umgebungen ist sicher auch auf das dezentrale Arbeiten vieler Unternehmen im Zuge der COVID-19-Pandemie zurückzuführen.

Ebenfalls in den Top 10 vertreten, ist eine Vielzahl von CompTIA Security+ (Vor-)Zertifizierungskursen. Diese reichen von Social-Engineering-Techniken bis hin zu grundlegenden Kryptographie-Prinzipien. Laut Studien(v) kämpfen 75% der IT-Entscheidungsträger mit bestehenden Qualifikationslücken, wobei Cybersicherheit und Cloud-Zertifizierungen die beiden gefragtesten Technologiebereiche für Unternehmen sind(vi). Das erklärt die hohe Nachfrage für entsprechende Kurse, die sich in der aktuellen Auswertung zeigt.

Sicherheitstrainings
Die am häufigsten absolvierten Sicherheitskurse bei Skillsoft im Jahr 2021. (Grafik: Skillsoft)

IT-Sicherheit ist keine „Eintagsfliege“

Skillsoft Rothkamp
Andreas Rothkamp ist VP DACH-Region bei Skillsoft. (Bild: Skillsoft))

Die steigenden Investitionen in Sicherheitsschulungen und -weiterbildungen zeigen, dass das Bewusstsein für die Gefahren und die Notwendigkeit entsprechender Trainings wächst. Die vielen erfolgreichen Angriffe auf Unternehmensumgebungen, die häufig über absolut vermeidbare Sicherheitslücken gelingen, zeigen aber auch, dass noch viel zu tun ist.

„Der Cybersecurity Awareness Month ist eine gute Erinnerung daran, dass wir gemeinsam unsere Anstrengungen darauf konzentrieren müssen, das Bewusstsein und die Aufklärung über Sicherheitsrisiken zu verbessern und Mitarbeiter mit den notwendigen Fähigkeiten ausrüsten müssen, diese Risiken zu meistern“, erklärt Andreas Rothkamp, VP DACH-Region bei Skillsoft. „Das ist keine Aufgabe, die sich in einem Monat lösen lässt. Das sich die Art der Angriffe sehr schnell weiterentwickelt, erfordern auch die Gegenmaßnahmen und Sicherheitsvorkehrungen ständige Aktualisierungen und neue Fähigkeiten.“

Checkliste für den Aufbau einer dauerhaften Kultur der Cybersicherheit

  • Beschreiben Sie die Rolle, die jeder Mitarbeiter im Bereich Sicherheit spielt, damit die Mitarbeiter dies als Aufgabe wahrnehmen, an der alle zusammenarbeiten müssen, um ein gemeinsames Ziel zu erreichen.
  • Implementieren Sie einen „Blended-Learning-Ansatz“, der traditionelle Kursinhalte mit Praxis-Szenarien, Übungsumgebungen und teamorientierten Lektionen kombiniert.
  • Ermutigen Sie die Mitarbeiter, Sicherheits-Zertifizierungen anzustreben, um ihre Fähigkeiten zu erweitern und Qualifikationslücken zu schließen.
  • Stellen Sie den Mitarbeitern die Werkzeuge zur Verfügung, die sie benötigen, um notwendige Schulungen in ihren Arbeitsfluss zu integrieren. Eine Gamification-Komponente kann hilfreich sein, um das Interesse und die Motivation von Teilnehmergruppen zu erhöhen.

Lesen Sie auch: Cybersicherheit: Von Phishing-Mails geht die größte Gefahr im Homeoffice aus


Teilen Sie die Meldung „Sicherheitstrainings: Halloween in der Chefetage“ mit Ihren Kontakten:


Scroll to Top