Talentknappheit könnte Europas Engagement für Cybersicherheit einschränken

Cybersicherheitsexperten fordern, dass der Mangel an technischen Fachkräften, insbesondere im Bereich der Cybersicherheit, zur Priorität wird. Die Bedrohungen für Unternehmen waren noch nie so groß wie heute, wobei die EU versucht, sich zu rüsten.

Die Gefahr eines Mangels an technischen Fachkräften ist in der Europäischen Union groß. Allein in Frankreich sind laut einer aktuellen Studie des Beratungsunternehmens Wavestone mehr als 15.000 Stellen für Cybersicherheitsexperten offen, aber nicht besetzt.

„Dieses Personalproblem wird uns in den kommenden Jahren einschränken“, sagte Guillaume Poupard, Leiter der französischen Cybersicherheitsbehörde (ANSSI), auf dem Internationalen Cybersicherheitsforum (FIC), das diese Woche in Lille stattfand.

Diese Sorge wird von vielen Cybersicherheitsexperten geteilt.

„Es ist, als gäbe es Brände, aber keine Feuerwehrmänner mehr“, sagte Michel Van Den Berghe, Präsident des Cyber Campus in Paris, gegenüber EURACTIV. Er sei „sehr besorgt“ über die Situation.

Der Cyber Campus wurde im Februar als Teil der nationalen Strategie Frankreichs zur Förderung der Industrie eröffnet. Dieser zielt darauf ab, ein Innovations-Hotspot zu werden, um die Widerstandsfähigkeit des Landes zu verbessern und die Kluft zwischen der Verwaltung, privaten Unternehmen und Schulen zu überbrücken.

Um diesen Mangel zu beheben, schlug die EU-Kommission im September 2021 den „Weg zur digitalen Dekade“ vor.

Diese Initiative soll neben anderen digitalen Zielen sicherstellen, dass die EU bis 2030 auf 20 Millionen IKT-Arbeitskräfte zurückgreifen kann. Der zuständige Ausschuss des EU-Parlaments hat am 17. Mai seinen Standpunkt zu dieser Strategie angenommen.

„Wir können den digitalen Binnenmarkt für den Marktzugang der Unternehmen erweitern. Aber wenn wir nicht die richtigen Leute haben, wird nichts davon zustande kommen“, sagte die Vizepräsidentin der EU-Kommission Margrethe Vestager gegenüber EURACTIV in Lille.

„Alles hat sich geändert“

„Bis vor kurzem dachten alle, dass Cyberangriffe gefährlich sind und waren nicht besorgt“, sagte der Präsident des Cyber Campus und fügte hinzu, dass „es bei Cyber zunächst nur um Spionage und das Sammeln von Informationen ging, aber mit Ransomware hat sich alles geändert“.

In der Tat hat die beschleunigte Digitalisierung unserer Gesellschaften in der Corona-Ära zu einer explosionsartigen Zunahme von Cyberangriffen geführt, von der vor allem Ransomware profitiert.

Ransomware ist eine Art von Schadsoftware, die den Zugang zu einem System blockiert, bis eine Geldsumme, das Lösegeld, gezahlt wird.

Im Jahr 2021 erhielt die französische Datenschutzbehörde (CNIL) 5.037 Meldungen über Datenschutzverletzungen – etwa 14 Meldungen pro Tag – ein Anstieg von 79 Prozent im Vergleich zu 2020. 58 Prozent davon waren auf einen Ransomware-Angriff zurückzuführen, der im Vergleich zum Vorjahr um 128 Prozent zugenommen hat.

Und niemand ist sicher. Die Angriffe konzentrierten sich auf KMU (43 Prozent) und sehr kleine Unternehmen (26 Prozent), da diese „weniger gut gegen diese Bedrohung gewappnet sind als große Unternehmen“, erklärte die CNIL.

Es überrascht nicht, dass Energieunternehmen zu einem Hauptziel für Hacker geworden sind, da sie aufgrund der geopolitischen Lage besonders anfällig sind.

Laut einer Studie des französischen Start-ups ANOZR WAY, das sich auf die Analyse von Daten im Zusammenhang mit Cyberrisiken spezialisiert hat, ist die Zahl der Opfer von Ransomware-Angriffen bei ihnen seit Anfang des Jahres um 138 Prozent gestiegen, verglichen mit dem gesamten Jahr 2021.

Das Startup schätzt außerdem, dass sich die kumulierten Umsatzeinbußen französischer Unternehmen allein zwischen Januar und April auf 660 Millionen Euro belaufen.

„Eine Zahl jagt mir einen Schauer über den Rücken: Zwei Drittel der Unternehmen und KMU, die angegriffen wurden und das Lösegeld nicht gezahlt haben, sind in Konkurs gegangen“, erklärte Van der Berghe.

Er forderte eine stärkere Sensibilisierung der Akteure des Privatsektors, um sie über eine gute digitale Hygiene und die ihnen im Falle einer Bedrohung zur Verfügung stehenden Mittel zu informieren.

Künftige Herausforderungen

Um den Rückstand aufzuholen und den Bedrohungen zuvorzukommen, die in Zukunft voraussichtlich zunehmen werden, ist es nach Ansicht der Experten vorrangig, Karrieren im Bereich der Cybersicherheit zu fördern.

„Ich denke, es ist wirklich wichtig, dass wir vermitteln, dass digitale Fachkenntnisse so viel mehr sind als die alte Vorstellung von einem Mann in einem schwarzen T-Shirt in einem Keller mit einer Menge Coca-Cola“, sagte Vestager.

„Es ist ein sinnvoller Job, der sehr gut bezahlt wird, aber junge Leute denken immer noch an pickelige Typen mit Kapuzen“, sagte Van Den Berghe und pries die Partnerschaft, die der Cyber Campus mit dem französischen Bildungsministerium eingegangen ist, um die Branche so früh wie möglich zu fördern.

Es geht auch darum, die große Vielfalt der Berufe zu fördern.

Vestager fügte hinzu: „Es werden viel mehr Talente gebraucht, als nur programmieren zu können. Sie brauchen Verkäufer, sie brauchen Marketing, sie brauchen Leute, die daran arbeiten, die Organisationskultur und manchmal auch die Geschäftsmodelle zu verändern“.

Da sich die Cybersicherheit ständig weiterentwickelt, ist eine kontinuierliche Weiterbildung besonders wichtig.

Auch private Unternehmen nehmen sich des Themas an. Microsoft kündigte letzte Woche die Einführung eines „Cybersecurity Skills Plan“ an, um den Mangel an Fachkräften in Frankreich zu beheben.

Das Unternehmen hat ein Schulungspaket entwickelt, um Schüler zu sensibilisieren, ist zusätzliche Partnerschaften mit Ingenieurschulen eingegangen, hat Ausbildungsmaßnahmen für Berufstätige entwickelt und plant die Eröffnung einer Schule zur Ausbildung von Arbeitssuchenden.

„Mit diesem landesweiten Ausbildungsplan wollen wir bis zum Jahr 2025 10.000 neue Fachkräfte für Cybersicherheit ausbilden“, sagte die Präsidentin von Microsoft Frankreich, Corine de Bilbao.

[Bearbeitet von Luca Bertuzzi/Zoran Radosavljevic]