Eine Umfrage von Kaspersky zeigt, dass sich zwei Drittel (66 Prozent) der Unternehmen mit erheblichen Problemen bei der Personalbesetzung im Bereich der OT-Sicherheit konfrontiert sehen. Dazu gehören unter anderem überlastete Mitarbeiter sowie Schwierigkeiten bei der Rekrutierung von qualifiziertem Personal. Die Studie zeigt zudem einen allgemeinen Mangel an Investitionen in Personal und Gehälter. Laut Branchenakteuren ist die Nachfrage nach OT-/ICS-Sicherheitskompetenzen und dementsprechend spezifischem Fachwissen in den vergangenen Jahren aufgrund von Bedrohungseskalationen und steigenden IT-/OT-Sicherheitsframeworks sowie -vorschriften gestiegen.
Die Kaspersky-Umfrage bestätigt, dass Industrieunternehmen mit erheblichen Herausforderungen hinsichtlich des Personals konfrontiert sind. Demnach mangelt es an Cybersicherheitsexperten (19 Prozent), das Personal ist überlastet (46 Prozent) oder einer Fluktuation ausgesetzt (30 Prozent). Nur vier Prozent fühlen sich bezüglich der Personalressourcen nicht unter Druck.
Angebot deckt Nachfrage der Cybersicherheit nicht
Die Unterfinanzierung scheint einer der möglichen Gründe für die Diskrepanz zwischen Angebot und Nachfrage an qualifizierten Mitarbeitern zu sein. Fehlende finanzielle Mittel führten einer reduzierten Mitarbeiterzahl, wobei in jedem zweiten Unternehmen (55 Prozent) das Personal zum am stärksten unterfinanzierten Aspekt von OT-/ICS-Cybersicherheit zählt. Weitere 35 Prozent der Befragten hoben in diesem Zusammenhang auch niedrige Gehälter und Vergütungen als besonderes Anliegen hervor. Insgesamt verfügt weniger als die Hälfte (43 Prozent) der Industrieunternehmen über spezielle OT-/ICS-Sicherheitsteams. Angesichts der Herausforderung, qualifizierte Spezialisten für industrielle Cybersicherheit zu finden, prüfen viele Unternehmen die Outsourcing-Möglichkeit, wobei 58 Prozent seit der Pandemie bereits verstärkt auf externe OT-Sicherheitsdienstleister zurückgreifen. „Für den Cyberschutz eines Industrieunternehmens ist es sinnvoll, sich an ein professionelles Team wie einen Managed Security Service Provider (MSSP) zu wenden“, rät Christian Milde, Geschäftsführer Central Europe bei Kaspersky.