ACCESSWIRE News Network / US0000000003

Hack The Box thematisiert die Notwendigkeit einer raschen Reformierung der Einstellungsverfahren und Lehrpläne an den Universitäten, um den lähmenden Fachkräftemangel zu beheben.

LONDON, UK / ACCESSWIRE / 31. Januar 2024 / Wie eine neue, im Vereinigten Königreich und in den Vereinigten Staaten durchgeführte Studie ergeben hat, sind mehr als drei Viertel (78 %) der Cybersecurity- und IT-Fachleute der Meinung, dass eine traditionelle Universitätsausbildung im Bereich Cybersicherheit nicht mehr ausreicht, um Absolventen auf die moderne Arbeitswelt vorzubereiten. Zwischenzeitlich geben fast zwei Drittel (64 %) der Fachleute aus der Cyberbranche an, dass die derzeitigen Einstellungsverfahren die praktischen Fertigkeiten der Bewerber nur unzureichend bewerten.

Dies ist das Ergebnis einer neuen Studie mit dem Originaltitel „Securing the future of cybersecurity: From classroom to every career stage“, die von Hack The Box, einer führenden Plattform für Fortbildung, Zertifizierung und Talentebewertung im Bereich Cybersicherheit, durchgeführt wurde.

Ausbildung an den Hochschulen muss modernen Bedrohungen gerecht werden

Die Studie zeigt eine Lücke auf zwischen den wichtigsten praktischen Fertigkeiten, die zur Bekämpfung der modernen Cyberkriminalität am Arbeitsplatz erforderlich sind, und dem in der Hochschulausbildung vermittelten Fachwissen. Eine überwältigende Mehrheit von 90 % der Befragten betont, dass Absolventen der Studienrichtungen Cybersicherheit und Informatik vor ihrer ersten Anstellung dringend praktische Erfahrungen sammeln müssen.

Allerdings äußern mehr als drei Viertel der Befragten Bedenken, ob die Hochschulausbildung diese Anforderung erfüllt – im Vereinigten Königreich ist dieser Anteil mittlerweile sogar auf 83 % gestiegen. Die Studie zeigt auf, dass von allen befragten Gruppen jene der 18- bis 24-Jährigen, die in den Bereich Cybersicherheit einsteigen, am stärksten der Meinung sind, dass die herkömmliche Ausbildung sie nicht umfassend auf die Arbeitswelt vorbereitet.

Haris Pylarinos, CEO und Mitbegründer von Hack The Box, erklärt: „Universitäten auf der ganzen Welt leisten hervorragende Arbeit, wenn es darum geht, den Grundstein für eine Karriere im Bereich Cybersicherheit zu legen. Aber die Spielregeln der Branche haben sich geändert. Cyberkriminelle halten sich an keine Regeln und sind daher immer einen Schritt voraus. Die Lehrpläne der Universitäten müssen sich anpassen und praktische Lernerfahrungen mit dem Fokus auf realen kriminellen Methoden in den Vordergrund stellen. Gleichzeitig muss den Studenten – die ja die nächste Generation von Cybersicherheitsexperten darstellen – eine Hacker-Mentalität vermittelt werden. Es gilt, ihre Fähigkeit, sich in die Gedankenwelt der Angreifer zu versetzen, zu stärken, ihre Kreativität und Einsatzbereitschaft zu steigern, aber auch ihren proaktiven und reaktiven Ansatz beim Bewältigen verschiedener Herausforderungen im Bereich Cybersicherheit zu optimieren. Besonders besorgniserregend ist die Tatsache, dass laut unserer Studie Hochschulabsolventen unvorbereitet in das Berufsleben eintreten. Dieser Umstand unterstreicht die Notwendigkeit eines Wandels im Bildungssystem, der dazu beiträgt, dass die Fachwelt wieder die Oberhand gewinnt.“

Branche leidet unter Bürokratie und veralteten Einstellungsverfahren

Ein ähnliches Muster zeigt sich bei den Bewertungen der Unternehmen: 64 % geben an, dass die bestehenden Einstellungsverfahren die praktischen Fertigkeiten der Bewerber im Umgang mit den sich ständig weiterentwickelnden Cyberbedrohungen nur unzureichend beurteilen.

Die befragten Fachleute für Cybersicherheit geben im Hinblick auf Neueinsteiger der Branche allerdings praktischen Fertigkeiten und Erfahrungen eindeutig den Vorrang gegenüber der herkömmlichen Ausbildung. Sie legen vor allem größeren Wert auf cybersicherheitsspezifische Zertifizierungen (47 %), gefolgt von einschlägiger Berufserfahrung (42 %), praktischen Erfahrungen aus CTFs oder Hacking-Wettbewerben (41 %) und autodidaktischen Initiativen (36 %). Ein Hochschulabschluss hat für sie den geringsten Wert, wenn es darum geht, Talente im Bereich Cybersicherheit und IT für eine Stelle zu beurteilen.

Ungenutzter Pool an talentierten Kräften wartet darauf, die Lücke zu füllen

Der Fokus auf konventionellen Lernmethoden ist anerkanntermaßen ein Faktor, der zum Talentemangel in der Branche beiträgt. Tatsächlich führen 80 % der Fachleute weltweit die Haupteinstiegshindernisse in diesem Bereich auf die Bevorzugung von akademischen Abschlüssen gegenüber realer, praktischer Erfahrung zurück.

Pylarinos weiter: „Unsere Branche kämpft mit dem aktuell größten Fachkräftemangel, der weltweit bei 4 Millionen liegt. Herkömmliche Einstellungsverfahren verstärken dieses Problem nur noch, da sie für qualifizierte Kräfte, die darauf warten, die Lücke zu füllen, bürokratische Hürden schaffen. Ausschließlich auf einen Universitätsabschluss zu setzen, ist nicht mehr effektiv. Bei den Beurteilungen muss der Schwerpunkt ebenso darauf liegen, die Bewerber im Hinblick auf reale Bedrohungen zu testen. Unternehmen, die praktische Kompetenzen schätzen und talentierte, ethische Hacker mit praktischer Erfahrung einstellen, werden am ehesten erfolgreich sein.“

Neugestaltung der Einstellungsverfahren

Die Studie hebt Schlüsselbereiche hervor, die nach Ansicht der Cybersicherheits-Community bei den aktuellen Methoden der Talentefindung verbessert werden müssen.  So wünschen sich 48 % der Cyberexperten eine engere Zusammenarbeit mit den Personalbeschaffungs- und Personalverwaltungsteams; 46 % sprechen sich dafür aus, dass relevante praktische Erfahrungen gegenüber akademischen Abschlüssen bevorzugt werden. Darüber hinaus schlagen 39 % vor, praktische Beurteilungen in die Vorstellungsgespräche einzubinden.

Hack The Box fordert daher eine Reform der Hochschulausbildung und der Einstellungsverfahren. Praxisbezogenes Lernen und praktische Beurteilungen sollten die strategischen Eckpfeiler bei der Ausbildung und Talentefindung bilden.

ENDE

Über Hack The Box

Hack The Box ist eine führende gamifizierte Plattform für die Weiterbildung, Zertifizierung und Bewertung von Arbeitskräften im Cybersicherheitsbereich, die Einzelpersonen, Unternehmen, staatliche Institutionen und Universitäten in die Lage versetzt, ihr Know-how im Bereich offensive und defensive Sicherheit zu verbessern. Das 2017 gegründete Hack The Box vereint die größte weltweite Cybersicherheits-Community mit mehr als zwei Millionen Plattform-Mitgliedern und verfolgt das Ziel, durch hochgradig spannende Hacking-Erfahrungen, die unkonventionelles Denken kultivieren, cyber-bereite Menschen und Unternehmen zu schaffen und zu verbinden. Hack The Box bietet ein komplett angeleitetes und exploratives Kompetenzentwicklungsumfeld und ist die ideale Lösung für Cybersicherheitsexperten und Unternehmen, die ihre Vorbereitung auf Cyberattacken durch die Verbesserung ihrer Red-Team-, Blue-Team- und Purple-Team-Kompetenzen kontinuierlich verbessern wollen. Hack The Box, das seine internationale Präsenz und Reichweite rasch erweitert, hat seine Firmenzentrale im Vereinigten Königreich und weitere Niederlassungen in Griechenland und den USA.

Weiterführende Informationen erhalten Sie unter hackthebox.com

Presseanfragen richten Sie bitte an: pr@hackthebox.com

Methodik

Hack The Box hat die unabhängige Marktforschungsfirma Censuswide mit einer Befragung beauftragt. Die Befragung erfolgte zwischen 20. und 30. Oktober 2023 und umfasste eine Stichprobe von 3.000 IT- und Cybersecurity-Fachleuten im Vereinigten Königreich und in den Vereinigten Staaten. Wenn nicht anders angegeben, sind sämtliche Zahlen dieser Umfrage entnommen.

QUELLE: Hack The Box

Die Ausgangssprache (in der Regel Englisch), in der der Originaltext veröffentlicht wird, ist die offizielle, autorisierte und rechtsgültige Version. Diese Übersetzung wird zur besseren Verständigung mitgeliefert. Die deutschsprachige Fassung kann gekürzt oder zusammengefasst sein. Es wird keine Verantwortung oder Haftung für den Inhalt, die Richtigkeit, die Angemessenheit oder die Genauigkeit dieser Übersetzung übernommen. Aus Sicht des Übersetzers stellt die Meldung keine Kauf- oder Verkaufsempfehlung dar! Bitte beachten Sie die englische Originalmeldung auf www.sedarplus.ca, www.sec.gov, www.asx.com.au/ oder auf der Firmenwebsite!