:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Bedarf an Sicherheit steigt weiter an Cybersicherheit: eine Chance für Führungskräfte im Zeitalter der digitalen Transformation
Zum Schutz einer Organisation reichen kleinen Gruppen hochspezialisierter technischer Experten, die solche Bedrohungen analysieren, nicht aus. Moderne Unternehmen streben derzeit ein holistischeres Verständnis für die Natur der Risiken und deren potentielle Auswirkungen auf ihre Geschäftstätigkeit an.
Gesponsert von
Hochprofilige Datenschutzverletzungen wie bei Yahoo, Equifax, HBO, Uber und anderen internationalen Konzernen haben demonstriert, dass die erlittene Rufschädigung schwerer wiegt als finanzielle Verluste oder offensichtlichere Risikobereiche. Raffinierte Attacken resultieren immer häufiger in Betrug, Firmenbränden, Serviceausfällen usw. Unternehmen und Organisationen erkennen, dass sie sich weiter entwickelt haben und zunehmend von neuen Technologien abhängig sind. Trotz dieser Cyberrisiken wird sich auf dem Marsch der Unternehmen jeder Größe zur digitalen Transformation das Entwicklungstempo noch weiter beschleunigen. Daraus ergeben sich vielseitige und einflussreiche Karrieremöglichkeiten im Bereich der Cybersicherheit für Fachkräfte aus unterschiedlichen Bereichen. Dieses Gebiet ist nicht mehr den Technikern vorbehalten.
Es besteht eine starke Nachfrage an geeigneten Fachkräften: Wie Arbeitsmarktstudie zur globalen Informationssicherheit (Global Information Security Workforce Study, GISWS) des (ISC)2 berichtet, wird in Europa in den kommenden Jahren ein Bedarf an 350,000 mehr Mitarbeitern prognostiziert als derzeit verfügbar. Die Studie wies eine stetige Erhöhung der Budgets für Sicherheitsabteilungen und IT-Sicherheit im Laufe des letzten Jahrzehnts aus und zeigte robuste Beschäftigungsstatistiken für Sicherheitspersonal. 60 Prozent der einstellenden Manager in der DACH-Region planten, ihre Teams in den kommenden 12 Monaten um mindestens 20 Prozent aufzustocken. Dabei werden nicht nur in den charakteristischen Bereichen Katastrophen- und Gefahrenmanagement und Forensik, sondern überwiegend auch im operativen Bereich, Sicherheitsmanagement, IT-Architektur und -design, Recht und Compliance neue Rollen geschaffen. Interessanterweise waren die ansonsten im allgemeinen mit seiner Sicherheit assoziierten Aspekte Penetrationstests oder ethisches Hacken nicht in den stark nachgefragten Kategorien vertreten. Des Weiteren nannten die einstellenden Manager weltweit generell Kommunikationsfähigkeiten als wichtigste Voraussetzung. Im Sicherheitsmanagement stellt man zunehmend fest, dass technische Konzepte wesentlich leichter zu entwickeln sind als eine Eignung für Softskills wie Kommunikation, strategische Planung und Analyse.
Irrige Annahmen ausräumen
Es ist daher wahrscheinlich nicht verwunderlich, dass die Studie zeigte, dass ein Viertel der in dieser Branche Tätigen keinen Hochschulabschluss in Informatik oder einem verwandten Fachbereich haben. Diese Beschäftigtenkohorte hat unterschiedliche Laufbahnen hinter sich und kommt aus verschiedenen Fachbereichen, von Operations bis Governance, Risikomanagement bis zu Compliance. Die Mitarbeiter berichten, dass sie in ihren Organisationen häufig mehr Einfluss haben, als Kollegen mit einem Informatikstudium. Eine andere Betrachtung des Personalprofils zeigt, dass eine in fünf Mitarbeitern aus einer nichttechnischen Rolle in diese Branche kam – beispielsweise aus der Rechnungsprüfung und dem Finanzwesen, den Streitkräften, dem Vertrieb, den Naturwissenschaften, dem Maschinenbau u. Ä.
Zur Bewältigung von Cyberrisiken müssen Unternehmen Kompetenzen in ihrer gesamten Organisation entwickeln. Nur ein Drittel der Umfrageteilnehmer untersteht einer IT-Abteilung und eine wachsende Anzahl berichtet direkt an die Unternehmungsführung oder den Vorstand. Auf ihren Wandel in die digitale Transformation müssen Unternehmen in der Lage sein, nicht nur spezifische Risiken für ihre Systeme, sondern auch für ihre Organisation, ihr Projekt oder ihre Funktion proaktiv zu beurteilen und zu wissen, welches Maß an Ressourcen sie benötigen, um diese Risiken zu entschärfen oder zu bewältigen. Alles beginnt mit der Fähigkeit, den richtigen Dialog zu führen und dafür zu sorgen, dass Cybersicherheit im Unternehmen nicht nur als Aufgabe der IT oder eines Expertenteams betrachtet wird. Dem Management der Cybersicherheit muss der gleiche Geschäftssinn zugutekommen, der das Unternehmen zum Erfolg führt. Ein solcher Dialog sollte abdecken, wie sich die Organisation mitsamt ihrer Produkte, Dienstleistungen und Geschäftsabläufe weiterentwickelt. Und er darf nicht nur auf Risiken beschränkt sein, sondern muss auch Ambitionen, Entwicklungsziele, Branchenmerkmale und ähnliche Themen abdecken. Unternehmensleiter sollten Führungskräfte in den Bereichen IT und Informationssicherheit regelmäßig dazu befragen, wie Entwicklungen und Innovationen neue Risiken mit sich bringen. Techniker und Abteilungsleiter müssen lernen, die richtigen Fragen zu stellen, Bedürfnisse zu identifizieren und Lösungen bereitzustellen, wann immer und wo immer dies erforderlich ist.
Einfluss nehmen mit CISSP und CCSP
Das Tempo der Veränderungen in der modernen Geschäftswelt erhöht die Komplexität und birgt neue Risiken, die unsere Auffassung von guten Geschäftspraktiken in einer vernetzten Welt in Frage stellen. Die Herausforderung liegt darin, zukunftsfähige und belastbare Organisationen zu schaffen,
die diesen Bedrohungen gewachsen sind. Die Unternehmungsführung wendet sich zunehmend Experten für Cybersicherheit als Berater, Manager und Wissensquellen zu. Aufgrund des großen Erfahrungsschatzes, Wissens und der Anwendung guter Cybersicherheitspraktiken ist die (ISC)2-Zertifizierung immer häufiger eine Grundvoraussetzung für internationale Projekte. Zur Erfüllung dieser strategischen Managementanforderungen sind zwei Zertifizierungen besonders maßgeblich:
- Die CISSP-Zertifizierung als Certified Information Systems Security Professional ist der international anerkannte Goldstandard für Informationssicherheit und deckt die erforderlichen Wissensbereiche für Design, Entwicklung und Management des gesamten Sicherheitskonzepts einer Organisation von der Entwicklung einer Cybersicherheitsstrategie bis zu ihrer praktischen Umsetzung ab.
- Die CCSP-Zertifizierung als Certified Cloud Security Professional bestätigt das Wissen und die Erfahrung des Kandidaten in der Sicherung der grundlegenden Cloud-Technologien für die digitale Transformation. Erwerben kann man diesen renommiertesten Kenntnisnachweis für Cloud-Sicherheit bei den folgenden beiden gemeinnützigen Organisationen für Cloud- und Informationssicherheit: CSA (Cloud Security Alliance) und (ISC)².
Zertifizierte Fachkräfte berichten häufig, dass sie durch den Erwerb dieser Qualifikation in ihren Organisationen Anerkennung und Glaubwürdigkeit gewonnen und ihren Arbeitsplatz besser gesichert haben. Außerdem kann die Zertifizierung zu strategischeren Rollen führen. Die strengen Prüfungsanforderungen werden unter Einbeziehung der zertifizierten (ISC)2-Mitglieder erstellt. Der (ISC)2 hat weltweit über 130.000 Mitglieder, 23.000 davon in Europa, dem Nahen Osten und Afrika sowie ca. 3.000 in der DACH-Region. Auf diese Weise reflektieren die Zertifikate stets die aktuellsten global etablierten und in der Praxis erprobten Cybersicherheitskenntnisse. Das bedeutet auch, dass das Zertifikat nur ein Anfang ist: mit der Zertifizierung geht die Mitgliedschaft im Verband einher und somit der Zugang zu einer international renommierten Community von Fachkräften, reichlich Gelegenheit für Networking, den Erfahrungsaustausch und Wissenstransfer.
Das Managen der Risiken ist für moderne Unternehmen eine große Herausforderung. Es erfordert Sachkenntnis und hohe Kompetenz, mit den laufend wandelnden Cyberbedrohungen zu halten. Dieser Trend führt zu einem zunehmend großen Mangel an geeigneten Talenten, erschließt allen Interessierten jedoch auch viele lukrative Chancen.
(ID:45340126)
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952573/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/ed/dd/eddd8459f4f3154872ced65aa75716a2/0108423476.jpeg "Die Zukunft ist digital – und doch scheitert es bei der Digitalisierung oft noch an den scheinbar offensichtlichsten Ecken und Enden. (Bild: Canva)")