Cyber Fraud Detection: Mit World of Warcraft gegen den Fachkräftemangel

Sie sind gut in World of Warcraft und Counter Strike? Dann könnte möglicherweise eine Stelle als IT-Security-Mitarbeiter bei einer Bank oder Versicherung für Sie in Frage kommen. Das legt zumindest eine neue Studie der Sicherheitsexperten von McAfee nahe. Die Befragung „Winning the Game“ untersuchte die wichtigsten Herausforderungen für IT-Sicherheitsunternehmen hinsichtlich aktueller Bedrohungen. Die Umfrage ergab, dass Automatisierung in Security Operations Centern (SOC) und „Gamification“ am Arbeitsplatz entscheidend sind, um Cyber-Kriminelle in ihrem eigenen Spiel zu schlagen.

Durch die Verknüpfung menschlicher Intelligenz mit automatisierten Aufgaben, dem sogenannten Human-Machine-Teaming, können automatisierte Programme grundlegende Sicherheitsprotokolle handhaben, während die IT-Spezialisten Bedrohungen proaktiv bewältigen können. Danach glauben 81 Prozent der Befragten, dass die Cyber-Security ihres Unternehmens durch einen höheren Automatisierungsgrad erhöht werden könnte. Ein Viertel der Befragten gab an, dass die Automatisierung mehr Zeit für Innovationen und Mehrarbeit schafft. Fast ein Drittel (32 Prozent) derjenigen, die nicht in Automatisierung investieren, geben an, dass dies auf fehlende interne Möglichkeiten zurückzuführen ist.

Einsatz von Gaming-Elementen soll höhere Konzentration schaffen

Ein anderer Ansatz ist die Gamification, ein Konzept, bei dem spieltypische Elemente und Prozesse in spielfremdem Kontext angewandt werden. Diese gewinnt als Werkzeug zur Förderung einer leistungsfähigeren Cyber-Sicherheitsorganisation seit einigen Jahren an Bedeutung. In vielen Organisationen werden bereits entsprechende „Spielübungen“ durchgeführt. Ganze 96 Prozent derjenigen, die Gaming am Arbeitsplatz einsetzen, berichten ausschließlich von Vorteilen. Demnach erkennt mehr als die Hälfte (57 Prozent) einen Zusammenhang zwischen dem Einsatz von Gaming und erhöhter Konzentration der IT-Mitarbeiter. Immerhin 43 Prozent der Befragten erkennen an, dass das Gaming eine Teamwork-Kultur schafft, die für ein effektives Cyber-Sicherheitsteam erforderlich ist.

Da Cyber-Sicherheitsverletzungen mittlerweile die Norm für Unternehmen sind, müssen wir einen Arbeitsplatz schaffen, der es den Cyber-Sicherheitsbeauftragten ermöglicht, ihr Bestes zu leisten. Es ist unerlässlich, die Mitarbeiter am Arbeitsplatz zufriedenzustellen um sicherzustellen, dass Unternehmen die Komplexität in dem ohnehin schon hochgesteckten Spiel gegen Cyber-Kriminalität nicht noch weiter erhöhen.”

Grant Bourzikas, Chief Information Security Officer bei McAfee

Sind die neuen Cyber-Bedrohungsjäger Gamer?

Die Ergebnisse des Berichts deuten darauf hin, dass Gamer dem Fachkräftemangel im Bereich Cyber-Sicherheit entgegenwirken können. 92 Prozent der Befragten glauben, dass Gamer durch das Spielen Fähigkeiten entwickeln, die für die Jagd auf Cyber-Sicherheitsbedrohungen entscheidend sind: Logik, Ausdauer, ein Verständnis der Gegner und eine neue Perspektive im Vergleich zu traditionellen Cyber-Sicherheitseinstellungen. So sagen drei Viertel der Führungskräfte, dass sie es in Betracht ziehen würden, einen Gamer einzustellen, auch wenn keine Erfahrung im Cyber-Sicherheitsbereich vorliegt. Und mehr als drei Viertel der Befragten geben an, dass die Generation, die mit Videospielen aufgewachsen ist, stärkere Kandidaten im Bereich Cyber-Sicherheit sind als herkömmliche Mitarbeiter.

Der Report „Winning the Game“ basiert auf der Befragung von 300 Senior Security Managern und 650 Sicherheitsexperten in öffentlichen und privaten Organisationen mit mindestens 500 Mitarbeitern in den USA. Eine kostenlose 12-seitige Zusammenfassung steht unter  in englischer Sprache zum Download zur Verfügung. tw