Kleinere Budgets und Fachkräftemangel fordern CISOs

In den letzten Jahren mussten sich CISOs mehr auf betriebswirtschaftliche Fähigkeiten verlassen, um das Thema Cybersicherheit auf die Agenda des Top-Managements zu setzen. Cybersicherheit ist inzwischen für viele Unternehmen zu einer Top-Priorität geworden, deshalb gewinnen nun eher technische Fähigkeiten an Bedeutung.

Die Rolle des CISO‘s ist anspruchsvoll. Laut den Marktanalysten von Gartner wird fast die Hälfte der Führungskräfte bis 2025 den Arbeitsplatz wechseln. Sie kommen sogar zu dem Schluss, dass ein Viertel aufgrund der vielfältigen Anforderungen der Aufgabenfülle eine völlig andere Rolle einnehmen wird.

Demografischer Wandel verschärft Fachkräftemangel

Die ISC2 Cybersecurity Workforce-Studie von 2024 zeigt einige große Herausforderungen auf. 25 Prozent der Befragten berichteten von Entlassungen in ihren Cybersicherheitsabteilungen, ein Anstieg von drei Prozent im Vergleich zu 2023. 37 Prozent sahen sich mit Budgetkürzungen konfrontiert. Diese Trends verschärfen das Problem des Fachkräftemangels in den Sicherheitsteams. Dabei steht Deutschland aufgrund des demografischen Wandels erst am Anfang einer Pensionierungswelle.

Die Lösung des Problems des Fachkräftemangels wird durch die dynamische Cybersicherheitsbranche erschwert, in der seit einigen Jahren eine Konsolidierung stattfindet und immer mehr Anbieter und Start-ups auf den Markt drängen. Nach Angaben von Gartner gibt es weltweit mehr als 3.200 Anbieter von Cybersicherheit. Das bedeutet, dass der Markt jedes Jahr wächst, auch wenn immer mehr große Anbieter Plattformen anbieten und sich von Einzelprodukten abwenden.

Für Deutschland prognostiziert der Bitkom für 2025 ein Überschreiten der 10 Milliarden Euro-Marke  für IT-Sicherheitsdienstleistungen. Mit 13 Prozent übertrifft das Wachstum hierzulande nicht nur das des letzten Jahres, sondern auch das allgemeine Wachstum in Europa, das bei 12 Prozent liegt. Nach aktuellen Marktdaten von IDC liegen die Ausgaben für Cybersicherheitslösungen bereits jetzt bei über fünf Milliarden Euro.

Wachsende Komplexität durch Vielzahl von Sicherheitslösungen

Immer mehr Sicherheitslösungen führen zu wachsender Komplexität. Durch die Verwendung verschiedener Plattformen und Produkte zur Verwaltung und Kontrolle der Sichtbarkeit von Netzwerken, Cloud-Umgebungen und mobilen Geräten geht der Überblick verloren. Die Navigation durch die wachsende Zahl von Tools untergräbt das Ziel der Sicherheitsteams, sie so effizient wie möglich zu nutzen, was zum Teil auf die Art der Umgebungen zurückzuführen ist. Der hybride Ansatz von Cloud- und On-Premises-Umgebungen, Digitalisierung, Compliance und die erhöhte Bedrohungslage aufgrund geopolitischer Spannungen sind zusätzliche Stressfaktoren.

Infolgedessen müssen CISOs den Technologie-Stack zunehmend selbst beaufsichtigen. Sie benötigen technisches Wissen, um es zu verstehen und mögliche Überschneidungen in ihren Lösungen und Tools sowie ungenutzte Fähigkeiten in ihrem bestehenden Stack zu identifizieren. Angesichts gekürzter Budgets müssen CISOs mit weniger Mitteln mehr gegen immer raffiniertere Angriffe tun.

KI sollte in SOCs eingesetzt werden

Hier stellt GenKI eine große Chance dar. Sie kann dazu beitragen, die Kommunikation mit relevanten Stakeholdern über einen Vorfall, die daraufhin ergriffenen Maßnahmen und die Auswirkungen auf das Unternehmen zu erleichtern. Sie machen die Berichterstattung schneller und einfacher, ermöglichen eine Vereinfachung der Fachsprache für Management, Vorstand, Behörden und der Öffentlichkeit. Zudem sollte Laut Gartner KI Anwendung im SOC finden.

Anstatt dem allgemeinen Hype zu folgen, müssen sich CISOs mit den grundlegenden Problemen des SOC befassen. Trotz des Einsatzes von bis zu 40 Tools in einem durchschnittlichen Unternehmen und zahlreicher Warnmeldungen kommt es immer noch zu Sicherheitsverstößen. Ein Teil des Problems besteht darin, dass es für jedes dieser Tools ein Dashboard gibt, das um Aufmerksamkeit ringt. SOAR-Technologien haben es versäumt, Alarmsignale zu bündeln und die Untersuchung von Sicherheitsvorfällen zu automatisieren. Eine Möglichkeit, diese Probleme zu lösen, sind Hypergraphen. Sie konstruieren aus der Sicherheitsperspektive sinnvolle Beziehungen. Sie sind auch entscheidend für die Bereitstellung von Daten in ausreichender Qualität, damit LLMs diese Daten in aussagekräftige Informationen umwandeln können.

CISOs müssen Sicherheits-Stack vereinfachen

2025 wird für CISOs nicht einfacher werden. Die wirtschaftlichen Indikatoren deuten sogar auf das Gegenteil hin. Der Druck, die Kosten zu senken und mit demselben oder einem geringeren Budget bessere Sicherheit zu bieten, wächst. Gleichzeitig führen neue Compliance-Richtlinien und Gesetze wie NIS2 zu Fragen der Verantwortlichkeit und Haftung. Eine Möglichkeit, sich aus diesem Dilemma zu befreien, besteht darin, sich mit der Technologie zu befassen und die bereits vorhandenen Tools besser zu nutzen. Wenn CISOs ihre Sicherheitslage verfeinern können, können sie das Ziel einer besseren Sicherheit trotz geringerer Budgets und anderer externer Faktoren erreichen.

Christian Have

ist CTO bei Logpoint.