Von Dotan Nahum, Leiter Developer-First Security, Check Point Software Technologies

Wie werden Jobs im Bereich Cybersicherheit im Jahr 2028 aussehen?

Makroökonomische Turbulenzen, der große Rücktritt und Entlassungen von Starunternehmen – die Lage auf dem globalen Tech-Arbeitsmarkt erscheint düster, dennoch bleibt die Nachfrage nach Cybersicherheitsfachkräften im Vergleich beeindruckend hoch. Warum? Denn schlechte Zeiten bringen die Bösen zum Vorschein.

Das Marktforschungsunternehmen Sapio hat herausgefunden, dass fast 80 % der CISOs glauben, die Welt befinde sich in einem „dauerhaften Zustand“ der Cyberkriegsführung, den Forbes als „digitalen zivilen Ungehorsam“ bezeichnet. Während die digitale Transformation und die Einführung neuer Technologien viele Bedrohungen abmildern, schaffen diese Faktoren in jeder Branche auch neue und unvorhergesehene Herausforderungen.

Obwohl der Cyber-Arbeitsmarkt in einer guten Verfassung ist, hat KI das Potenzial, den Sektor und die Menschen darin sowohl zu bedrohen als auch zu stärken. Werden wir in den nächsten fünf Jahren einen Anstieg der Arbeitsplätze im Bereich Cybersicherheit erleben, da sich Unternehmen künftigen Bedrohungen stellen müssen, und wie wird sich die weitreichende Wirkung der KI bemerkbar machen? Lass es uns herausfinden.

Überprüfung zukünftiger Risikofaktoren

Arbeitgeber stehen vor einer extremen Realität: Investieren Sie in Cybersicherheit oder riskieren Sie, alles zu verlieren. Die durchschnittlichen Kosten einer Datenschutzverletzung belaufen sich derzeit auf über 4.35 Millionen US-Dollar, und es ist erschreckend, sich diese Zahl in fünf Jahren vorzustellen. Die Prämien für Cyberversicherungen sind in die Höhe geschossen, und Führungskräfte sind sich einig, dass ein katastrophaler Cyberangriff das wichtigste Szenario in ihren Resilienzplänen für 2023 ist. Der Technology Industry Outlook von Deloitte zeichnet ein ähnliches Bild und rät Führungskräften, ihre Cybersicherheitsfähigkeiten zu stärken, um mit den sich weiterentwickelnden Bemühungen zur digitalen Transformation Schritt zu halten. Vor diesem Hintergrund ist es unmöglich, die Zukunft des Arbeitsmarktes im Bereich Cybersicherheit zu beurteilen, ohne die Bedrohungslandschaft zu berücksichtigen, die ihn vorantreibt.

Das Metaversum: Ins Unbekannte

Das Metaversum hat bisher viel Hype und wenig Action erlebt. Auch wenn sie noch in den Kinderschuhen stecken, sind metaverse Cyber-Bedrohungen dank des Einsatzes von Software und Hardware bereits auf der digitalen und der physischen Welt anzutreffen. Während sich Benutzer weiter mit der Idee einer immersiven digitalen Identität beschäftigen, werden sie frei mit der Blockchain, Kryptozahlungen und NFTs experimentieren. Leider können Hacker jede Interaktion eines Opfers verfolgen, da jede Bewegung in der Blockchain aufgezeichnet wird, was möglicherweise zu Phishing-Angriffen und Betrügereien beiträgt, die auch Auswirkungen auf das wirkliche Leben haben können. Die Förderung eines Zero-Trust-Modells, kontinuierlicher Authentifizierung und Multi-Faktor-Authentifizierung (MFA) wird für den Aufbau eines hochsicheren Metaversums von entscheidender Bedeutung sein. Aber die Vorbereitungen werden nur so weit reichen – die Metaversum-Ära wird voller Überraschungen sein.

Cloud-Sicherheit: Ein unerbittliches Risiko

Laut PwC erwarten 38 % der Unternehmensleiter in den kommenden Jahren schwerwiegendere Angriffe über die Cloud. Die Migrationsreise ist voller Bedrohungen, da neue und komplexe Umgebungen kulturelle Veränderungen (insbesondere den Entwicklungszyklus und DevOps), unterschiedliche Sicherheitstools und auch unterschiedliche Perspektiven erfordern. Fernarbeit und der Appetit auf digitale Erlebnisse werden dieses Feuer weiterhin anheizen. Nachsichtigkeit der Mitarbeiter, zusätzliche Geräte und zunehmendes Outsourcing haben zu einem wahren Sturm von Risiken geführt, die nicht innerhalb physischer Parameter kontrolliert werden können, und die Ausgaben für Cloud-Sicherheit werden im Jahresvergleich um fast 27 % steigen, um Infrastruktur, Daten und Menschen zu schützen und zu verteidigen . Zu einer robusten Cloud-Sicherheit gehören richtlinienbasiertes IAM, (wieder einmal) ein Zero-Trust-Ansatz, Verschlüsselung zum Schutz der Daten und KI-basierte Threat-Intelligence-Tools.

KI: Ungenutztes Potenzial

Was die Cybersicherheit betrifft, ist KI ein Segen und ein Fluch. Der Bericht „What's Next in Cyber“ von Palo Alto ergab, dass 39 % der Führungskräfte glauben, dass die Erkennung von Bedrohungen vollständig automatisiert werden kann, was angesichts des Mangels an Cyber-Talenten zur Verbesserung der betrieblichen Effizienz beiträgt. Europol weist jedoch weiterhin auf die Macht hin, die Deepfakes und generative KI bei der Einführung eines neuen Bereichs von Social-Engineering-Angriffen haben, sowie auf die ethischen Verstrickungen, wenn Unternehmen mit Technologien wie ChatGPT für verschiedene Anwendungsfälle experimentieren. So sehr KI die Geschwindigkeit, Produktivität und Effizienz am Arbeitsplatz weiter steigern wird, wird sie in den kommenden Jahren auch ein großer Risikofaktor sein. Die Frage ist: Kann die einzige Verteidigung gegen KI sie selbst sein?

Wie werden Jobs im Bereich Cybersicherheit in fünf Jahren aussehen?

Ein Interview im Fortune-Magazin enthüllte, dass Cybersicherheit „weitgehend von Marktabschwüngen isoliert“ ist, aber was werden wir sehen, wenn wir endlich im Jahr 2028 ankommen?

Bessere Chancen für Führungskräfte

Bis 2026 werden 70 % der Vorstände ein Mitglied mit Cybersicherheitsexpertise haben, und Gartner prognostiziert, dass Cyber-Führungskräfte weiterhin als Geschäftspartner und Influencer anerkannt werden. Dies hat den Vorteil, dass der Vorstand seinen Schwerpunkt vom Schutz auf die Widerstandsfähigkeit verlagert. Neue SEC-Vorschriften könnten von Unternehmen verlangen, die Cybersicherheitsexpertise ihrer Vorstandsmitglieder offenzulegen, was interessant ist, wenn man bedenkt, dass 59 % der Direktoren PwC sagten, dass ihr Vorstand derzeit nicht in der Lage sei, die Ursachen und Auswirkungen von Cyberrisiken auf ihre Organisationen zu verstehen.

Ein vielfältigerer Gedankenpool

Dank seines Engagements, bis 250,000 2025 Menschen an Community Colleges auszubilden, ist Microsoft Security führend bei der Förderung vielfältiger Einstellungspraktiken. Es besteht kein Zweifel daran, dass Zertifizierung und akademische Fähigkeiten im Cybersektor von großer Bedeutung sind. Dennoch festigen Anforderungen wie diese die Überzeugung, dass Cybersicherheit ein exklusiver Club ist, der nur technischen Experten vorbehalten ist. In Wirklichkeit werden Unternehmen, die sich die Zeit nehmen, in Frauen, Minderheiten und neurodiverse Individuen zu investieren, von einer besseren Problemlösung, Zusammenarbeit und einem besseren Wissensaustausch profitieren.

Arbeitgeber werden ihre Taschen öffnen

Fortinet hat herausgefunden, dass 60 % der Unternehmen Schwierigkeiten haben, Talente im Bereich Cybersicherheit zu rekrutieren, und 52 % Schwierigkeiten haben, sie zu halten. Als Reaktion darauf lassen sie ihren Worten Taten folgen. Die Nachfrage nach Anwendungs- und Cloud-Sicherheitskompetenzen wird in den nächsten fünf Jahren um 164 % bzw. 115 % steigen – und diese Fähigkeiten sind mit Gehaltsaufschlägen verbunden. Das durchschnittliche Gehalt für Cybersicherheit in den USA liegt bei satten 240 US-Dollar, und die Lohninflation sowie ein Arbeitskräftemangel dürften dazu beitragen, diese Zahl um etwa 10 US-Dollar zusätzlich zu erhöhen.

Gemischte Rollen und Verantwortlichkeiten

Bessere Cybersicherheit ist für viele, nicht für wenige. Entwickler werden dank der Shift-Left-Prinzipien stärker einbezogen, und Unternehmen werden weiterhin eine Kultur des Bewusstseins in allen Abteilungen und Berufsfunktionen aufbauen, die von CISOs geleitet wird. Angesichts des Metaversums besteht auch der Gedanke, dass Cybersicherheitsexperten möglicherweise stärker als bisher mit Ethikteams zusammenarbeiten. Organisationen wie NIST können Standards und Gesetze entwickeln, aber diese „guten“ Prinzipien müssen vom ersten Tag an über Entwicklung, DevOps, Cyber-Teams und mehr in die Software und Hardware eingebettet werden.

Über den Autor

Dotan Nahum ist Head of Developer-First Security bei Check Point Software Technologies. Dotan war Mitbegründer und CEO von Spectralops, das von Check Point Software übernommen wurde, und ist jetzt Leiter von Developer-First Security. Dotan ist ein erfahrener, praktischer Technologie-Guru und Code-Ninja. Wichtiger Open-Source-Mitwirkender. Hohe Fachkenntnisse mit React, Node.js, Go, React Native, verteilten Systemen und Infrastruktur (Hadoop, Spark, Docker, AWS usw.). Dotan ist online erreichbar unter dotann@checkpoint.com und https://twitter.com/jondot und auf unserer Firmenwebsite https://spectralops.io/.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• ChartPrime. Verbessern Sie Ihr Handelsspiel mit ChartPrime. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://www.cyberdefensemagazine.com/what-will-cybersecurity-jobs-look-like-in-2028/