Das Cybersecurity-Paradox: Warum kostenlos zu viel kostet

So, so, so. Schauen Sie, was die Katze aus dem Cyberspace mitgebracht hat. Die Cybersicherheitsbranche vollbringt einen Zaubertrick, auf den Houdini stolz wäre: Sie treibt gleichzeitig die Beraterhonorare in die Höhe und überschwemmt den Markt mit staunenden Neulingen. Ein in ein Rätsel gehülltes Paradoxon, serviert mit einer Prise Ironie. Man könnte meinen, das wäre ein Grund zum Feiern, aber bleiben Sie ruhig. Diese kleine Zirkusnummer könnte uns nur einen spektakulären Sturz bescheren, der an das Outsourcing-Fiasko erinnert, das IT-Veteranen nachts wach hält. Lassen Sie uns also den Vorhang dieses digitalen Dramas lüften und sehen, ob wir den Taschenspielertrick nicht erkennen können, bevor es zu spät ist. Die Cybersicherheitsgemeinschaft war einst stolz auf ihren Sinn für Kameradschaft und gemeinsame Ziele. Dieser Geist wurde jedoch durch einen Wettlauf nach unten in Bezug auf Preise und wahrgenommenen Wert untergraben. Indem die Branche kostenlose oder extrem günstige Schulungen und Dienste anbietet, vermittelt sie unbeabsichtigt die Botschaft, dass diese Fähigkeiten und Bemühungen wenig intrinsischen Wert haben.

Der Aufstieg der Influencer-Kultur in der Cybersicherheit

Die Abwertung von Cybersicherheits-Expertise wird durch den Aufstieg der „ Influencer-Kultur “ innerhalb der Branche noch verschärft. In den letzten Jahren gab es einen Anstieg von Personen, die sich darauf konzentrierten, ihre persönliche Marke aufzubauen und zu Influencern im Cybersicherheitsbereich zu werden. Während einige dieser Stimmen wertvolle Erkenntnisse liefern, ist das Feld mit Leuten gesättigt, die ihre Gedanken gerne teilen, unabhängig von ihrem tatsächlichen Fachwissen oder ihrer Erfahrung.

Diese Zunahme selbsternannter Experten hat zu einem überwältigenden Lärm in der Informationslandschaft zur Cybersicherheit geführt (siehe Alyssa Millers Artikel „Infosec Rockstars vs. Influencer“) . Social-Media-Plattformen und Online-Foren sind voll von Ratschlägen, Tipps und „Schulungen“ von unterschiedlicher Qualität. Leider geht die Quantität oft zu Lasten der Qualität, sodass es für Lernende schwierig ist, wertvolle Informationen von bloßen Spekulationen oder allzu vereinfachten Erklärungen zu unterscheiden.

Die Fülle an kostenlosen oder kostengünstigen Inhalten erweckt den falschen Eindruck, dass hochwertige Schulungen im Bereich Cybersicherheit leicht zugänglich und kostengünstig sein sollten. Daher werden seriöse Schulungsanbieter wie das SANS Institute , CISA (Cybersecurity and Infrastructure Security Agency) und Cybrary , die umfassende, geprüfte und aktuelle Kurse anbieten, oft als unerschwinglich teuer wahrgenommen.

Tatsächlich erfordert die Entwicklung und Aufrechterhaltung hochwertiger, aktueller Cybersicherheitsschulungen erhebliche Ressourcen und Fachwissen. Viele angehende Cybersicherheitsexperten, die mit Kursgebühren in Höhe von mehreren Tausend Dollar konfrontiert sind, entscheiden sich jedoch für die günstigeren oder kostenlosen Alternativen. Diese Entscheidung ist zwar aus finanzieller Sicht verständlich, führt jedoch häufig zu Wissens- und Kompetenzlücken, die in realen Cybersicherheitsszenarien schwerwiegende Folgen haben können.

Dieser Trend schafft einen Teufelskreis. Da immer mehr Menschen auf kostenlose oder billige Ressourcen zurückgreifen, gibt es weniger finanzielle Unterstützung für hochwertige Schulungsprogramme. Dies könnte möglicherweise zu einem Rückgang der Gesamtqualität der Cybersicherheitsausbildung führen, und zwar genau dann, wenn der Bedarf an qualifizierten Fachkräften am höchsten ist.

Darüber hinaus kann der Fokus auf persönliches Branding und Influencer-Status die Aufmerksamkeit von der Kernaufgabe der Cybersicherheit ablenken: dem Schutz von Systemen, Daten und Menschen. Wenn das Ziel darin besteht, Follower zu gewinnen, anstatt fundiertes Fachwissen zu entwickeln, leidet die gesamte Branche darunter.

Outsourcing-Bumerang: Die technische Lektion der Geschichte wurde ignoriert

Die Situation erinnert auf unheimliche Weise an ein berühmtes Zitat aus der Neuauflage der Serie „Battlestar Galactica“: „ All das ist schon einmal passiert. All das wird wieder passieren. “ Tatsächlich konnten wir ähnliche Muster auch in anderen Technologiesektoren beobachten, vor allem während des Outsourcing-Booms der frühen 2000er Jahre.

In dieser Zeit begannen viele amerikanische Unternehmen, die Softwareentwicklung in Länder wie Indien auszulagern, die von den deutlich niedrigeren Arbeitskosten angezogen wurden. Obwohl diese Strategie kurzfristig wirtschaftlich sinnvoll erschien, hatte sie weitreichende Folgen für die US-Technologiebranche – lesen Sie diesen Forschungsartikel „ Impact of Offshore Outsourcing of IT Services on the US Economy “ von Kalyan Chakraborty und William Remington für weitere Einzelheiten:

Job Offshoring: Eine beträchtliche Zahl von Arbeitsplätzen im US-Dienstleistungssektor, insbesondere im IT-Bereich, wurde ins Ausland verlagert. Schätzungen zufolge werden bis 2015 3,4 Millionen Arbeitsplätze im US-Dienstleistungssektor ins Ausland verlagert. Diese Verlagerung wurde durch die mit dem Outsourcing verbundenen Kosteneinsparungen vorangetrieben, die es den Unternehmen ermöglichten, die Preise für Software und Dienstleistungen zu senken, die Produktivität zu steigern und in neue Technologien und Geschäftsideen zu investieren.

Durch die Auslagerung von Einstiegspositionen schufen amerikanische Unternehmen unbeabsichtigt eine Lücke in ihrem Talentpool. Für frisch gebackene Absolventen wurde es zunehmend schwieriger, die nötige Erfahrung zu sammeln, um in ihrer Karriere voranzukommen. 15 Jahre später herrscht in den USA ein Mangel an erfahrenen Senior-Entwicklern und technischen Managern – Fachkräften, die sich vor anderthalb Jahrzehnten in diesen Einstiegsjobs die Sporen verdient hätten.

Ironischerweise wendet sich der Outsourcing-Trend nun gegen Vorreiter wie Indien. Während die Unternehmen nach immer billigeren Arbeitskräften suchen oder auf Automatisierung setzen, stehen indische Techniker vor denselben Herausforderungen wie ihre amerikanischen Kollegen vor Jahren.

Die Parallelen zum aktuellen Stand der Cybersicherheit sind deutlich und besorgniserregend. Indem wir den menschlichen Faktor in der Cybersicherheit unterbewerten – sei es durch kostenlose Schulungen, Tiefstpreise für Dienstleistungen oder übermäßiges Vertrauen in künstliche Intelligenz – laufen wir Gefahr, in diesem wichtigen Bereich eine ähnliche Talentlücke zu schaffen.

Die Cybersicherheitsbranche muss aus diesen historischen Lektionen lernen. Innovation und Kosteneffizienz sind zwar wichtig, aber sie sollten nicht auf Kosten der Förderung menschlicher Talente und Fachkenntnisse gehen. Die komplexe, sich ständig weiterentwickelnde Natur der Cyberbedrohungen erfordert eine Belegschaft, die nicht nur qualifiziert ist, sondern sich auch ständig weiterentwickelt und anpasst.

Für die Zukunft ist es entscheidend, ein Gleichgewicht zwischen der Nutzung neuer Technologien und der Wertschätzung menschlicher Expertise zu finden. Nur wenn wir die Fähigkeiten und Bemühungen von Cybersicherheitsexperten anerkennen und angemessen vergüten, können wir eine robuste, wirksame Verteidigung gegen zukünftige digitale Bedrohungen gewährleisten.

Die zyklische Natur dieser Branchentrends ist eine Erinnerung daran, dass kurzfristige Gewinne oft zu langfristigen Herausforderungen führen. Lassen Sie uns bei der Gestaltung der Zukunft der Cybersicherheit danach streben, diesen Zyklus zu durchbrechen und ein nachhaltiges Modell aufzubauen, das sowohl Innovation als auch menschliches Fachwissen schätzt.

Zusammenfassung

Die Cybersicherheitsbranche steht vor einer kritischen Herausforderung: der Abwertung von Fachwissen und Dienstleistungen, die durch kostenlose, aber oft minderwertige Schulungen und eine übersättigte Informationslandschaft befeuert wird. Dieser Trend, der an frühere Outsourcing-Fehler erinnert, droht die Wirksamkeit des Bereichs gegen sich entwickelnde digitale Bedrohungen zu untergraben. Um die Zukunft der Cybersicherheit zu sichern, müssen die Beteiligten:

 Recognize the true value of expert knowledge and quality training

 Critically evaluate information sources and invest in reputable education

 Prioritize building a skilled workforce over personal brand promotion

Durch die Auseinandersetzung mit diesen Schlüsselfragen kann die Branche ihre Integrität bewahren, ihren Talentpool verbessern und ihre Fähigkeit steigern, unsere digitale Infrastruktur in einer zunehmend komplexen Bedrohungslandschaft zu schützen.

Credits

Ich möchte anerkennen, dass zwischen den Gründern von ThreatGEN und mir eine Diskussion darüber geführt wird, wie kostenlose Schulungen und kostengünstige Dienste die Cybersicherheit zerstören. Clint Bodungen , Aaron Shbeeb und Matthew Anderson haben dies aus erster Hand erfahren. Jeff Whitney und Gary Leibowitz helfen als Vorstandsmitglieder, dieser vorherrschenden „ Gratismentalität “ entgegenzuwirken.

Ich möchte auch meinem besten Freund Patrick Anderson danken, der dies aus einer anderen Perspektive erlebt – dem IT-Outsourcing-Prozess und der Implementierung. Patrick und ich waren zusammen mit Eddie Tipton in den frühen Jahren 1999 bis 2003 Partner bei Systems Evolution Incorporated, und wir waren Teil des Onshore-Outsourcings mit Unternehmen wie EDS, Accenture und anderen großen Beratungsfirmen. Später in der Entwicklung von Systems Evolution (damals ein börsennotiertes Unternehmen) übernahmen wir Duration Software, den größten Entwickler individueller Software für den Staat Texas. Chris Montgomery , Rich Steinle , Frank Prevatt und Scott Friesen kennen sich unter anderem mit den späteren Phasen des Outsourcings aus, da wir mit der Offshore-Welle konkurrierten.

Abschließend möchte ich offenlegen, dass ich Claude von Anthropic verwendet habe, um meine Gedanken zu verfeinern, und die Suchmaschine von Perplexity nach Referenzen gesucht habe, die meine Gedanken untermauern.

Hier ist ein Link zum Originalartikel auf LinkedIn.