Cybersicherheit: 43 Prozent der Uniabsolventen fangen bei Null an

Eine Umfrage des Sicherheitsdienstleisters Kaspersky zeigt: Die Hälfte der Security-Experten konnte ihr Hochschulwissen in der Praxis nicht einsetzen.

Fast jeder zweite Cybersicherheitsexperte europaweit (43 Prozent) konnte keinen Nutzen aus seiner akademischen Ausbildung für die Ausübung seiner beruflichen Tätigkeit ziehen. Dies liegt unter anderem an der sich schnell weiterentwickelnden Bedrohungslandschaft, die es Hochschulen erschwert, Ausbildungspläne aktuell zu halten. Zudem gäbe es in der Lehre einen Mangel an qualifiziertem Personal mit echter Praxiserfahrung. Diese Ergebnisse gehen aus einer internationalen Studie von Kaspersky hervor.

Weltweit fehle es an qualifiziertem IT-Personal, so die Studie weiter. Dies beträfe auch den Bereich der Cybersicherheit. Die Studie zeigt nun, dass dies mitunter auch auf das Bildungssystem zurückzuführen sein dürfte. Denn ein beträchtlicher Anteil der befragten InfoSec-Experten weist darauf hin, dass ihre Ausbildungsinhalte nicht die Realität widerspiegelten.

Ihr erworbenes Theoriewissen sei so in der Praxis häufig unbrauchbar. Europaweit hält etwa die Hälfte der Experten (43 Prozent) das in der formalen Bildung vermittelte Wissen für unzureichend. Dies liegt unter anderem daran, dass es Hochschulen selbst an qualifizierten IT-Security-Experten (35 Prozent) sowie modernen Technologien aus diesem Bereich (35 Prozent) mangelt.

Realitätscheck

Weiterhin scheinen oft konkrete Praxiserfahrungen im Hochschulbereich zu kurz zu kommen: 47 Prozent der Befragten in Europa sind der Ansicht es fehle an realen Szenarien beziehungsweise Projekten; weiterhin gebe es seitens der Hochschulen nicht unbedingt immer die Möglichkeit, über Praktika Praxisluft zu schnuppern (39 Prozent). Dies dürfte es erschweren, das erworbene theoretische Wissen konkret anzuwenden beziehungsweise mit der Arbeitsrealität abzugleichen.

Über Qualitäts- und Relevanzdefizite hinaus, ist auch die Verfügbarkeit von Cybersicherheits- und InfoSec-Schulungen an sich ein Thema, das von Hochschulen und Nachwuchstalenten adressiert werden sollte. So findet die Hälfte der Befragten in der Studie (47 Prozent), dass es um die Verfügbarkeit von Cybersicherheits- oder Informationssicherheitskursen schlecht steht.

Ausbildungsoffensive

Vor dem Hintergrund dieser Ergebnisse empfehlen die Studienmacher einen mehr-gliedrigen Ansatz für die Ausbildung. Dieser stütze sich insbesondere auf diese vier Säulen:

1. Hochschuleinrichtungen sollten mit Cybersicherheitsakteuren zusammenarbeiten und die neuesten Branchenkenntnisse in ihre Schulungsprogramme integrieren.

2. Junge Berufstätige sollten schon während ihrer akademischen Ausbildung praktische Berufserfahrung sammeln, indem sie ein Praktikum in einer Informationssicherheits- oder R&D-Abteilung absolvieren.

3. Internationale Wettbewerbe verschiedener Unternehmen und Organisationen bieten Cybersicherheitsexperten die Möglichkeit, ihre Fähigkeiten durch die Lösung unter-schiedlicher Cybersicherheitsherausforderungen weiterzuentwickeln.

4. Cybersicherheitsexperten sollten sich kontinuierlich fortbilden und zusätzliche Schu-lungen und Zertifizierungen absolvieren.