Anstieg des Sicherheitslernens in Unternehmen aufgrund komplexer Bedrohungslandschaft und wachsender Kompetenzlücke

Der Herbst ist in vollem Gange, und für viele ist dies eine Zeit, um die Flanellhemden auszubrechen, alles mit Kürbisgeschmack zu frönen und endlose Laubhaufen zu rechen. Aber für diejenigen in der Informationssicherheits-Community erinnert der Herbst – und insbesondere der Oktober – an den Cybersecurity Awareness Month , ein jährliches Ritual, das der Verbreitung von Bildung und Bewusstsein für Cybersicherheit gewidmet ist.

Nach einem scheinbar endlosen Strom bösartiger Aktivitäten im Jahr 2020 hat dieses Jahr leider noch mehr davon gebracht, wobei die Zahl der Datenschutzverletzungen 2022 bereits die Gesamtzahl des Vorjahres um 17 % übertraf. Wenn es jedoch einen Silberstreifen am Horizont gibt, dann ist es so, dass die Cybersicherheit endlich die Aufmerksamkeit und Priorität des Mainstreams erhält.

Angesichts des Cybersecurity Awareness Month und inmitten der immer komplexer werdenden Bedrohungslandschaft, der hohen Quote von Qualifikationslücken und des wachsenden Talentkrieges waren wir neugierig zu erfahren, wie Unternehmen und ihre jeweiligen Teammitglieder an Sicherheitstrainings teilnehmen. Bei der Analyse von Daten von Millionen von Benutzern, die in Percipio, der Learning Experience Platform (LXP) von Skillsoft auf Sicherheitsressourcen zugegriffen haben , stellten wir fest, dass 2022 ein echter Wendepunkt für Security Learning and Development (L&D) in Unternehmensumgebungen war.

Cybersicherheitstraining und -lernen erreicht neue Höhen

Ob für die berufliche Entwicklung, um das Bewusstsein für Bedrohungen zu schärfen und Best Practices zur Risikominimierung zu erlernen, Karrierewege zu ändern oder einfach nur Fähigkeiten aufzubauen – Unternehmen und Mitarbeiter verbringen deutlich mehr Zeit mit Cybersicherheitsschulungen als je zuvor. Seit 2019 haben wir einen Anstieg der Gesamtzahl der Stunden, die Lernende jährlich für Sicherheitstrainingsinhalte und -kurse aufwenden, um 53 % beobachtet.

Gesamtstunden des Verbrauchs von Sicherheitsinhalten im Laufe der Zeit

Betrachtet man diesen Trend in einer monatlichen Betrachtung der letzten zweieinhalb Jahre, so hat jeder Monat im Jahr 2022 – mit Ausnahme des Januars mit geringem Abstand – deutlich höhere Verbrauchsraten für Sicherheitstrainings- und Bildungsressourcen über alle Kompetenzstufen hinweg verzeichnet. Wir sehen einen besonders starken Anstieg im März und April 2022, der mit dem berüchtigten, erheblichen staatlich geförderten Angriff zusammenfällt und die betroffene Partei feststellt, dass die dahinterstehende Gruppe „hauptsächlich Unternehmen in den USA ins Visier nimmt, um Informationen aus einer Reihe von Industrie Sektoren."

Darüber hinaus sehen wir nach einem Bericht von Ende Mai 2022 über eine neue Angriffswelle mit Phishing-E-Mails, die für Datendiebstahl verwendet werden könnten, erneut einen direkten Zusammenhang mit dem Anstieg des Konsums von Sicherheitsschulungsinhalten durch Mitarbeiter.

Gesamtstunden der Nutzung von Sicherheitsinhalten im Laufe der Zeit (Forts.)

Wenn man dies weiter aufschlüsselt und 25 Branchen analysiert – von der Luft- und Raumfahrt über das Bank- und Finanzwesen bis hin zur Medizin – verzeichneten 60 % aller Unternehmen, dass die Gesamtzahl der Stunden, die die Lernenden jährlich für Sicherheitstrainingsinhalte aufwenden, im Jahr 2020 im Vergleich zu 2019 gestiegen ist 80 % im Jahr 2022 im Vergleich zu zwei Jahren zuvor. Die Top-5-Branchen, in denen der Konsum von relevanten Inhalten am stärksten gestiegen ist?

  1. Rechtliches

  2. Energie und Versorgungsunternehmen

  3. Gesundheitspflege

  4. Training

  5. Gemeinnützig

Für diese fünf Branchen haben sie im Durchschnitt einen Wachstumspfad von 59 % im Jahresvergleich verzeichnet.

Sicherheitsvorzertifizierungen eine heiße Ware

Es ist wertvoll zu wissen, dass die Lernenden die Anzahl der Sicherheitsschulungen erhöhen, die sie durchführen, aber es wirft die Frage auf, wo sie ihre Zeit verbringen. Betrachtet man die 10 bisher am häufigsten abgeschlossenen Sicherheitskurse im Jahr 2022, so nehmen die OWASP Top-10-bezogenen Lektionen den Spitzenplatz ein, gefolgt von den Grundlagen der Cloud-Sicherheit, die auf die COVID-19-Pandemie zurückgeführt werden könnten, die eine schnelle globale Verlagerung in die Cloud vorangetrieben hat.

Am häufigsten absolvierte Sicherheitskurse 2022

Abgerundet werden die Top 10 durch eine Vielzahl von CompTIA Security+ Vorzertifizierungskursen, die von Social Engineering-Techniken bis hin zu grundlegenden Kryptographie-Prinzipien reichen. Angesichts der Tatsache , dass Skillsoft Global Knowledge festgestellt hat, dass mehr als 75 % der IT-Entscheidungsträger mit bestehenden Qualifikationslücken kämpfen und dass Cybersicherheit und Cloud-Zertifizierungen heute die beiden gefragtesten Kompetenz- und Technologiebereiche für Unternehmen sind, gibt es eine natürliche Parallele zwischen diesen Ergebnissen und wo diese Daten zeigen, dass sich die Lernenden auf ihren Weiterbildungsreisen hingezogen fühlen.

Sicherheitstraining kann kein „Stop and Start“ oder eine einmonatige Priorität sein

Während diese Ergebnisse ein positives Bild in Bezug auf Sicherheitstraining und Weiterbildung in Unternehmensumgebungen zeichnen, zeigen der anhaltende Erfolg böswilliger Akteure mit „vermeidbaren“ Hacks und eine ständig wachsende Kompetenzlücke, dass noch viel zu tun ist.

Der Cybersecurity Awareness Month ist eine wichtige jährliche Erinnerung daran, dass wir als Branche unsere gemeinsamen Anstrengungen darauf konzentrieren müssen, Sicherheitsprobleme anzugehen und Bewusstsein und Bildung zu verbreiten. Um echte Veränderungen voranzutreiben, müssen Sicherheitsexperten und alle Menschen über den Oktober hinaus eine Denkweise des kontinuierlichen Lernens und der Neugier bewahren. Zu den Schlüsseln zum Aufbau einer dauerhaften Kultur der Cybersicherheit gehören:

  • Umreißen Sie die Rolle, die jeder Mitarbeiter spielt, bei der alle zusammenarbeiten, um ein gemeinsames Ziel zu erreichen, anstatt nur ein Kästchen anzukreuzen;

  • Implementieren Sie einen Blended-Learning-Ansatz, der traditionelle Kursinhalte mit realen Szenarien, Übungslabors und teamorientiertem Unterricht kombiniert.

  • Ermutigen Sie Ihre Mitarbeiter, Zertifizierungen anzustreben, um ihre Fähigkeiten zu erweitern, ihr Cyber-Bewusstsein zu steigern und Qualifikationslücken zu schließen; und

  • Stellen Sie Mitarbeitern die Werkzeuge zur Verfügung, die sie für die Schulung und Weiterbildung in ihrem natürlichen Arbeitsablauf benötigen, mit einer Gamification-Komponente, die dazu beiträgt, das Interesse und die Motivation der Mitarbeiter zu erhalten.

Erfahren Sie, wie die immersive Lernplattform Percipio von Skillsoft dazu beitragen kann, alle Formen des Lernens – insbesondere die Sicherheit – einfacher, zugänglicher und effektiver zu machen. Und schauen Sie sich unsere Challenge Labs an , in denen wir Teams sichere und echte AWS- oder Azure-Cloud-Umgebungen zur Verfügung stellen, um Ihre neu erworbenen Fähigkeiten zu üben und zu meistern.

Der Post Surge im Bereich Unternehmenssicherheit aufgrund komplexer Bedrohungslandschaften und wachsender Kompetenzlücke erschien zuerst .