Suchen

IT-Fachkräfte gewinnen 4 Tipps gegen Fachkräftemangel in der IT-Sicherheit

| Autor / Redakteur: Götz Walecki / Peter Schmitz

Fachkräftemangel ist gerade überall ein Problem, besonders aber bei Cyber-Sicherheitsexperten. Natürlich sollte man versuchen, solche Experten neu auszubilden, doch das braucht Zeit. Mit den richtigen Security-Ansätzen und -Lösungen sind Unternehmen den Herausforderungen von heute gewachsen. Für die Zukunft müssen sie vor allem daran arbeiten kompetentes Personal zu gewinnen oder einzukaufen.

Firmen zum Thema

Um auch in Zukunft IT-Sicherheit zu gewährleisten, müssen Unternehmen daran arbeiten kompetentes Personal zu gewinnen und es zur Not auch als Service einkaufen.
Um auch in Zukunft IT-Sicherheit zu gewährleisten, müssen Unternehmen daran arbeiten kompetentes Personal zu gewinnen und es zur Not auch als Service einkaufen.
(Bild: gemeinfrei / CC0 )

Laut einer Studie der Unternehmensberatung Capgemini sagen 55 Prozent der Teilnehmer, dass die Lücke zwischen Angebot und Nachfrage bei IT-Fachkräften weiter auseinandergeht. Besonders rar sind demnach Experten für Cyber-Sicherheit. Demgegenüber steht ein wachsendes Bedrohungspotential durch unterschiedlichste Attacken. Wie lassen sich diese Probleme lösen? So viele Security-Talente wie möglich zu gewinnen, kann nur ein Teil eines komplexen Sicherheitsmosaiks sein. Der vielschichtigen Bedrohungslage sollten Unternehmen holistisch entgegentreten und folgende Aspekte berücksichtigen:

Tipp 1: Sicherheit von Anfang an mitdenken

Sicherheit ist selten eine Überlegung, die schon am Beginn eines Design-Prozesses steht. Wenn es sich nicht um ein dezidiertes Sicherheitsprodukt handelt, werden Sicherheits-Features oft nachträglich hinzugefügt, was in den meisten Fällen zu erheblich höheren Kosten führt. Das Auto wurde beispielsweise mit der Absicht entwickelt, den Menschen eine zuverlässige und komfortable Fortbewegungsmöglichkeit zu bieten. Die frühen Automobile konnte man nicht abschließen, denn zu Hause waren sie in einer Garage untergebracht und unterwegs blieb der Chauffeur beim Fahrzeug.

Heute sind viele Connected Cars ein Sicherheitsrisiko, da Hacker durch die vielfältigen IoT-Komponenten in die Systeme eindringen können. Eine konsistente Sicherheitsstrategie über alle Komponenten hinweg fehlt dabei oftmals. Ruggero Contu von Gartner sorgt sich besonders darum, dass Unternehmen keine Kontrolle über die Software der einzelnen Elemente haben, die sie in ihre vernetzten Geräte, wie zum Beispiel Connected Cars, einbauen.

Tipp 2: Für die Zukunft planen

Der Fachkräftemangel in der Cyber-Sicherheitssparte ist ein Problem, das langfristig angegangen werden muss. Bereits in Schulen und Universitäten müssen Unternehmen die Sicherheitsexperten von Morgen suchen – oder junge Menschen für diese Berufe begeistern. Programme zur Förderung der sogenannten MINT-Fächer, also Mathematik, Informatik, Naturwissenschaften und Technik gibt es schon seit einiger Zeit. Durch eine enge Zusammenarbeit mit den Programmverantwortlichen können sich Unternehmen an Unis positionieren und angehende Spezialisten für sich gewinnen.

Tipp 3: Sicherheitsbewusstsein in der Unternehmenskultur verankern

Keine auf dem Backend installierte Software kann ihre Arbeit Einhundertprozentig erledigen, wenn die Mitarbeiter am Frontend nicht vorsichtig sind. Zu Beginn sollten die Endnutzer im Kampf gegen Cyber-Bedrohungen als Truppen an vorderster Front betrachtet werden. Man muss sicherstellen, dass sie verstehen, welche wichtige Rolle sie bei der Verhinderung von Cyber-Angriffen spielen.

Um dieses Sicherheitsbewusstsein zu stärken sollten Unternehmen ihren Mitarbeitern vermitteln, dass Sicherheit mehr als nur irgendein Job ist. Das kann beispielsweise dadurch geschehen, dass Firmen ihre Angestellten dabei unterstützen, bei sich zu Hause Sicherheitslösungen zu installieren. Davon profitieren beide Seiten: Arbeitnehmer sind auch zu Hause vor Bedrohungen aus dem Netz zuverlässig geschützt. Unternehmen gewinnen dadurch zusätzliche Sicherheit in der Peripherie und schaffen ein Bewusstsein für die Wichtigkeit und Dringlichkeit der Sicherheit.

Tipp 4: Sicherheit ganzheitlich betrachten und umsetzen

Entscheidend für die Sicherheit, unter Berücksichtigung fehlender Kapazitäten von Sicherheitsexperten am Markt, ist ein ganzheitlicher und integrierter Ansatz der von Anfang bis zum Ende der Ketten die schwächsten Glieder bzw. neuralgischen Punkte in den Organisationen identifiziert und gemäß einer Risikobetrachtung adressiert. Dabei sollte auf flexible Lösungen für die gesamte hybride IT Landschaft geachtet werden, die alle relevanten Szenarien abdecken können, um die vorhandenen Ressourcen und Kapazitäten effizient einzusetzen und zu nutzen.

Fazit

Die Bedrohungen in der Cyber-Landschaft entwickeln sich ohne Frage immer weiter. Das bedeutet aber nicht, dass wir dem machtlos gegenüberstehen. Mit den richtigen ganzheitlichen Ansätzen und innovativen Sicherheitslösungen sind Unternehmen den Herausforderungen von heute gewachsen. Um das auch in Zukunft zu bleiben, müssen sie vor allem daran arbeiten kompetentes Personal zu gewinnen oder einzukaufen, ggf. auch als Service.

Über den Autor: Götz Walecki ist Cyber-Security Strategist bei Micro Focus.

(ID:45619506)