IT-Fachkräfte gewinnen

4 Tipps gegen Fachkräftemangel in der IT-Sicherheit

| Autor / Redakteur: Götz Walecki / Peter Schmitz

Um auch in Zukunft IT-Sicherheit zu gewährleisten, müssen Unternehmen daran arbeiten kompetentes Personal zu gewinnen und es zur Not auch als Service einkaufen.
Um auch in Zukunft IT-Sicherheit zu gewährleisten, müssen Unternehmen daran arbeiten kompetentes Personal zu gewinnen und es zur Not auch als Service einkaufen. (Bild: gemeinfrei / CC0)

Fachkräftemangel ist gerade überall ein Problem, besonders aber bei Cyber-Sicherheitsexperten. Natürlich sollte man versuchen, solche Experten neu auszubilden, doch das braucht Zeit. Mit den richtigen Security-Ansätzen und -Lösungen sind Unternehmen den Herausforderungen von heute gewachsen. Für die Zukunft müssen sie vor allem daran arbeiten kompetentes Personal zu gewinnen oder einzukaufen.

Laut einer Studie der Unternehmensberatung Capgemini sagen 55 Prozent der Teilnehmer, dass die Lücke zwischen Angebot und Nachfrage bei IT-Fachkräften weiter auseinandergeht. Besonders rar sind demnach Experten für Cyber-Sicherheit. Demgegenüber steht ein wachsendes Bedrohungspotential durch unterschiedlichste Attacken. Wie lassen sich diese Probleme lösen? So viele Security-Talente wie möglich zu gewinnen, kann nur ein Teil eines komplexen Sicherheitsmosaiks sein. Der vielschichtigen Bedrohungslage sollten Unternehmen holistisch entgegentreten und folgende Aspekte berücksichtigen:

Der Finanzwelt fehlten Cyber-Security-Fachkräfte

Fachkräftemangel bei Finanzunternehmen

Der Finanzwelt fehlten Cyber-Security-Fachkräfte

12.04.18 - Die digitale Transformation bringt für alle Unternehmen riesige strategische und betriebliche Möglichkeiten birgt aber auch neue Risiken für Unternehmen und neue Angriffswege für Kriminelle. In der Finanzbranche werden fast täglich Systeme von Hackern angegriffen. Dies ist die dunkle Seite der Digitalisierung und sie verdient genauso viel Aufmerksamkeit wie die Chancen, die die Digitalisierung mit sich bringt. lesen

Tipp 1: Sicherheit von Anfang an mitdenken

Sicherheit ist selten eine Überlegung, die schon am Beginn eines Design-Prozesses steht. Wenn es sich nicht um ein dezidiertes Sicherheitsprodukt handelt, werden Sicherheits-Features oft nachträglich hinzugefügt, was in den meisten Fällen zu erheblich höheren Kosten führt. Das Auto wurde beispielsweise mit der Absicht entwickelt, den Menschen eine zuverlässige und komfortable Fortbewegungsmöglichkeit zu bieten. Die frühen Automobile konnte man nicht abschließen, denn zu Hause waren sie in einer Garage untergebracht und unterwegs blieb der Chauffeur beim Fahrzeug.

Heute sind viele Connected Cars ein Sicherheitsrisiko, da Hacker durch die vielfältigen IoT-Komponenten in die Systeme eindringen können. Eine konsistente Sicherheitsstrategie über alle Komponenten hinweg fehlt dabei oftmals. Ruggero Contu von Gartner sorgt sich besonders darum, dass Unternehmen keine Kontrolle über die Software der einzelnen Elemente haben, die sie in ihre vernetzten Geräte, wie zum Beispiel Connected Cars, einbauen.

Tipp 2: Für die Zukunft planen

Der Fachkräftemangel in der Cyber-Sicherheitssparte ist ein Problem, das langfristig angegangen werden muss. Bereits in Schulen und Universitäten müssen Unternehmen die Sicherheitsexperten von Morgen suchen – oder junge Menschen für diese Berufe begeistern. Programme zur Förderung der sogenannten MINT-Fächer, also Mathematik, Informatik, Naturwissenschaften und Technik gibt es schon seit einiger Zeit. Durch eine enge Zusammenarbeit mit den Programmverantwortlichen können sich Unternehmen an Unis positionieren und angehende Spezialisten für sich gewinnen.

Bedrohungserkennung und der Fachkräftemangel

SANS Cyber Threat Intelligence Studie 2018

Bedrohungserkennung und der Fachkräftemangel

27.04.18 - Die neue SANS Cyber Threat Intelligence Studie 2018 zeigt, wie weit die Cyber Threat Intelligence (CTI) in Unternehmen bereits entwickelt ist. Die Mehrheit der Befragten gab an, dass der Fachkräftemangel eines der größten Hindernisse dabei ist, CTI in ihrem Unternehmen zu implementieren. Befragt wurden mehr als 300 Cybersicherheitsexperten aus den unterschiedlichsten Branchen. lesen

Tipp 3: Sicherheitsbewusstsein in der Unternehmenskultur verankern

Keine auf dem Backend installierte Software kann ihre Arbeit Einhundertprozentig erledigen, wenn die Mitarbeiter am Frontend nicht vorsichtig sind. Zu Beginn sollten die Endnutzer im Kampf gegen Cyber-Bedrohungen als Truppen an vorderster Front betrachtet werden. Man muss sicherstellen, dass sie verstehen, welche wichtige Rolle sie bei der Verhinderung von Cyber-Angriffen spielen.

Um dieses Sicherheitsbewusstsein zu stärken sollten Unternehmen ihren Mitarbeitern vermitteln, dass Sicherheit mehr als nur irgendein Job ist. Das kann beispielsweise dadurch geschehen, dass Firmen ihre Angestellten dabei unterstützen, bei sich zu Hause Sicherheitslösungen zu installieren. Davon profitieren beide Seiten: Arbeitnehmer sind auch zu Hause vor Bedrohungen aus dem Netz zuverlässig geschützt. Unternehmen gewinnen dadurch zusätzliche Sicherheit in der Peripherie und schaffen ein Bewusstsein für die Wichtigkeit und Dringlichkeit der Sicherheit.

Tipp 4: Sicherheit ganzheitlich betrachten und umsetzen

Entscheidend für die Sicherheit, unter Berücksichtigung fehlender Kapazitäten von Sicherheitsexperten am Markt, ist ein ganzheitlicher und integrierter Ansatz der von Anfang bis zum Ende der Ketten die schwächsten Glieder bzw. neuralgischen Punkte in den Organisationen identifiziert und gemäß einer Risikobetrachtung adressiert. Dabei sollte auf flexible Lösungen für die gesamte hybride IT Landschaft geachtet werden, die alle relevanten Szenarien abdecken können, um die vorhandenen Ressourcen und Kapazitäten effizient einzusetzen und zu nutzen.

MSSP als Lösung für den Fachkräftemangel

Cyber-Sicherheit für KMU

MSSP als Lösung für den Fachkräftemangel

16.08.18 - Der Mangel an kompetenten Fachkräften belastet vor allem kleine und mittlere Un­ter­neh­men (KMU), denn im Wettbewerb um versierte Arbeitskräfte können KMU oft nicht mithalten – nicht zuletzt, weil dadurch die Lohnkosten steigen. Eine entsprechende ROI-Rechnung zeigt, dass die Zusammenarbeit mit einem Managed Security Service Provider (MSSP) durchaus eine Alternative darstellt. lesen

Fazit

Die Bedrohungen in der Cyber-Landschaft entwickeln sich ohne Frage immer weiter. Das bedeutet aber nicht, dass wir dem machtlos gegenüberstehen. Mit den richtigen ganzheitlichen Ansätzen und innovativen Sicherheitslösungen sind Unternehmen den Herausforderungen von heute gewachsen. Um das auch in Zukunft zu bleiben, müssen sie vor allem daran arbeiten kompetentes Personal zu gewinnen oder einzukaufen, ggf. auch als Service.

Über den Autor: Götz Walecki ist Cyber-Security Strategist bei Micro Focus.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45619506 / Mitarbeiter-Management)