Thema der Woche

9. November 2004

Studie zu IT-Sicherheitsberufen

Das International Information Systems Security Certification Consortium (ISC)² hat in einer Marktstudie das Berufsbild von Information Security Professionals untersuchen lassen. Für die (ISC)² Global Information Security Workforce Study hat das beauftragte Markforschungsunternehmen IDC im ersten Halbjahr 2004 über 5 000 Information Security Professionals vorwiegend im amerikanischen (71,5 %) und pazifischen (17,2 %) Raum befragt (nur 6,4 % EMEA), die Einkaufs-, Personal- oder Managementverantwortung tragen. "Das Ziel der Studie ist es, Industrie und Gesellschaft ein klareres Bild über den Berufstand des IT-Sicherheitsbeauftragten zu geben," kommentierte (ISC)²-Präsident und -CEO James E. Duffy: "Die rasante Geschwindigkeit mit der dieser Berufsstand wächst, spricht für die zunehmende Komplexität der Herausforderungen und die zentrale Rolle, die Information Security Professionals in der vernetzten Wirtschaft spielen."

Nach Ansicht von IDC-Analyst Allan Carey, der die Studie durchgeführt hat, sind vor allem gesetzliche Auflagen, neue Technik- und Anwendungsfelder (z. B. Voice over IP oder Web Services) sowie die steigenden Geschäftsrisiken durch Vernetzung für das Wachstum des Berufsstandes verantwortlich. Als weitere Gründe für veränderte Bedingungen und höheren Stellenwert nennt IDC zudem auch die Evolution von Bedrohungen und Attacken hin zu gezielteren Angriffen sowie eine Konvergenz der Informationssicherheit mit weiteren Bereichen wie der physischen Sicherheit und dem Risikomanagement. Carey betont: "Die Zunahme an Verantwortung bringt es mit sich, dass Information Security Professionals ihr Wissen kontinuierlich auffrischen müssen und gleichzeitig eine solides Verständnis für Geschäftsprozesse und Risikomanagement brauchen, um in ihrer Rolle erfolgreich zu sein."

Die Zahl der Information Security Professionals schätzt IDC derzeit auf weltweit etwa 1,3 Millionen, was einer Steigerung gegenüber 2003 um 14,5 % entspreche. IDC erwartet einen weiteren jährlichen Zuwachs von durchschnittlich 13,7 %, womit im Jahre 2008 die Zwei-Millionen-Marke überschritten würde. In Europa liegt dabei der Anteil der IT-Sicherheitsbeauftragten, die in einer speziellen IT-Sicherheitsabteilung organisiert sind, höher als in den anderen Regionen. Zudem hat der Studie zufolge in Europa ein höherer prozentualer Anteil der Unternehmen einen Chief Security Officer (CSO) angestellt, der die letztliche Verantwortung für die Sicherheit im Unternehmen innehat: Hier liegt der CSO mit 26 % als Hauptverantwortlicher vor den CIOs (21 %) und CEOs (17 %), während in der gesamten Stichprobe noch fast 40 % den CIO als "letzte Instanz" eingesetzt haben (gefolgt von etwa 20 % CSOs und etwa 13 % CEOs und gut 10 % CTOs).

Weitere Teile der Studie befassen sich mit der Aus- und Weiterbildungssituation der Security Professionals sowie mit Verdienstmöglichkeiten und Einstellungskriterien. Die (ISC)² Global Information Security Workforce Study ist (in englischer Sprache) für alle Interessierten kostenlos über die E-Mail-Adresse wfstudy@isc2.org erhältlich.