Bedarf an Sicherheit steigt weiter an[Gesponsert]

Cybersicherheit: eine Chance für Führungskräfte im Zeitalter der digitalen Transformation

Cybersicherheit ist nicht mehr den Technikern vorbehalten, sondern bietet Potenzial für Fachkräfte aus unterschiedlichen Bereichen.
Cybersicherheit ist nicht mehr den Technikern vorbehalten, sondern bietet Potenzial für Fachkräfte aus unterschiedlichen Bereichen. (Bild: ISC2)

Bereitgestellt von

Zum Schutz einer Organisation reichen kleinen Gruppen hochspezialisierter technischer Experten, die solche Bedrohungen analysieren, nicht aus. Moderne Unternehmen streben derzeit ein holistischeres Verständnis für die Natur der Risiken und deren potentielle Auswirkungen auf ihre Geschäftstätigkeit an.

Hochprofilige Datenschutzverletzungen wie bei Yahoo, Equifax, HBO, Uber und anderen internationalen Konzernen haben demonstriert, dass die erlittene Rufschädigung schwerer wiegt als finanzielle Verluste oder offensichtlichere Risikobereiche. Raffinierte Attacken resultieren immer häufiger in Betrug, Firmenbränden, Serviceausfällen usw. Unternehmen und Organisationen erkennen, dass sie sich weiter entwickelt haben und zunehmend von neuen Technologien abhängig sind. Trotz dieser Cyberrisiken wird sich auf dem Marsch der Unternehmen jeder Größe zur digitalen Transformation das Entwicklungstempo noch weiter beschleunigen. Daraus ergeben sich vielseitige und einflussreiche Karrieremöglichkeiten im Bereich der Cybersicherheit für Fachkräfte aus unterschiedlichen Bereichen. Dieses Gebiet ist nicht mehr den Technikern vorbehalten.

Neue Chancen für Cybersicherheits-Experten. Mehr dazu in der Studie „The Multicultural Cybersecurity Workforce“

Es besteht eine starke Nachfrage an geeigneten Fachkräften: Wie Arbeitsmarktstudie zur globalen Informationssicherheit (Global Information Security Workforce Study, GISWS) des (ISC)2 berichtet, wird in Europa in den kommenden Jahren ein Bedarf an 350,000 mehr Mitarbeitern prognostiziert als derzeit verfügbar. Die Studie wies eine stetige Erhöhung der Budgets für Sicherheitsabteilungen und IT-Sicherheit im Laufe des letzten Jahrzehnts aus und zeigte robuste Beschäftigungsstatistiken für Sicherheitspersonal. 60 Prozent der einstellenden Manager in der DACH-Region planten, ihre Teams in den kommenden 12 Monaten um mindestens 20 Prozent aufzustocken. Dabei werden nicht nur in den charakteristischen Bereichen Katastrophen- und Gefahrenmanagement und Forensik, sondern überwiegend auch im operativen Bereich, Sicherheitsmanagement, IT-Architektur und -design, Recht und Compliance neue Rollen geschaffen. Interessanterweise waren die ansonsten im allgemeinen mit seiner Sicherheit assoziierten Aspekte Penetrationstests oder ethisches Hacken nicht in den stark nachgefragten Kategorien vertreten. Des Weiteren nannten die einstellenden Manager weltweit generell Kommunikationsfähigkeiten als wichtigste Voraussetzung. Im Sicherheitsmanagement stellt man zunehmend fest, dass technische Konzepte wesentlich leichter zu entwickeln sind als eine Eignung für Softskills wie Kommunikation, strategische Planung und Analyse.

Irrige Annahmen ausräumen

Es ist daher wahrscheinlich nicht verwunderlich, dass die Studie zeigte, dass ein Viertel der in dieser Branche Tätigen keinen Hochschulabschluss in Informatik oder einem verwandten Fachbereich haben. Diese Beschäftigtenkohorte hat unterschiedliche Laufbahnen hinter sich und kommt aus verschiedenen Fachbereichen, von Operations bis Governance, Risikomanagement bis zu Compliance. Die Mitarbeiter berichten, dass sie in ihren Organisationen häufig mehr Einfluss haben, als Kollegen mit einem Informatikstudium. Eine andere Betrachtung des Personalprofils zeigt, dass eine in fünf Mitarbeitern aus einer nichttechnischen Rolle in diese Branche kam – beispielsweise aus der Rechnungsprüfung und dem Finanzwesen, den Streitkräften, dem Vertrieb, den Naturwissenschaften, dem Maschinenbau u. Ä.

Zur Bewältigung von Cyberrisiken müssen Unternehmen Kompetenzen in ihrer gesamten Organisation entwickeln. Nur ein Drittel der Umfrageteilnehmer untersteht einer IT-Abteilung und eine wachsende Anzahl berichtet direkt an die Unternehmungsführung oder den Vorstand. Auf ihren Wandel in die digitale Transformation müssen Unternehmen in der Lage sein, nicht nur spezifische Risiken für ihre Systeme, sondern auch für ihre Organisation, ihr Projekt oder ihre Funktion proaktiv zu beurteilen und zu wissen, welches Maß an Ressourcen sie benötigen, um diese Risiken zu entschärfen oder zu bewältigen. Alles beginnt mit der Fähigkeit, den richtigen Dialog zu führen und dafür zu sorgen, dass Cybersicherheit im Unternehmen nicht nur als Aufgabe der IT oder eines Expertenteams betrachtet wird. Dem Management der Cybersicherheit muss der gleiche Geschäftssinn zugutekommen, der das Unternehmen zum Erfolg führt. Ein solcher Dialog sollte abdecken, wie sich die Organisation mitsamt ihrer Produkte, Dienstleistungen und Geschäftsabläufe weiterentwickelt. Und er darf nicht nur auf Risiken beschränkt sein, sondern muss auch Ambitionen, Entwicklungsziele, Branchenmerkmale und ähnliche Themen abdecken. Unternehmensleiter sollten Führungskräfte in den Bereichen IT und Informationssicherheit regelmäßig dazu befragen, wie Entwicklungen und Innovationen neue Risiken mit sich bringen. Techniker und Abteilungsleiter müssen lernen, die richtigen Fragen zu stellen, Bedürfnisse zu identifizieren und Lösungen bereitzustellen, wann immer und wo immer dies erforderlich ist.

Informationen über die SSCP-Zertifizierung erhalten Sie in diesem Artikel

Einfluss nehmen mit CISSP und CCSP

Das Tempo der Veränderungen in der modernen Geschäftswelt erhöht die Komplexität und birgt neue Risiken, die unsere Auffassung von guten Geschäftspraktiken in einer vernetzten Welt in Frage stellen. Die Herausforderung liegt darin, zukunftsfähige und belastbare Organisationen zu schaffen,

die diesen Bedrohungen gewachsen sind. Die Unternehmungsführung wendet sich zunehmend Experten für Cybersicherheit als Berater, Manager und Wissensquellen zu. Aufgrund des großen Erfahrungsschatzes, Wissens und der Anwendung guter Cybersicherheitspraktiken ist die (ISC)2-Zertifizierung immer häufiger eine Grundvoraussetzung für internationale Projekte. Zur Erfüllung dieser strategischen Managementanforderungen sind zwei Zertifizierungen besonders maßgeblich:

Zertifizierte Fachkräfte berichten häufig, dass sie durch den Erwerb dieser Qualifikation in ihren Organisationen Anerkennung und Glaubwürdigkeit gewonnen und ihren Arbeitsplatz besser gesichert haben. Außerdem kann die Zertifizierung zu strategischeren Rollen führen. Die strengen Prüfungsanforderungen werden unter Einbeziehung der zertifizierten (ISC)2-Mitglieder erstellt. Der (ISC)2 hat weltweit über 130.000 Mitglieder, 23.000 davon in Europa, dem Nahen Osten und Afrika sowie ca. 3.000 in der DACH-Region. Auf diese Weise reflektieren die Zertifikate stets die aktuellsten global etablierten und in der Praxis erprobten Cybersicherheitskenntnisse. Das bedeutet auch, dass das Zertifikat nur ein Anfang ist: mit der Zertifizierung geht die Mitgliedschaft im Verband einher und somit der Zugang zu einer international renommierten Community von Fachkräften, reichlich Gelegenheit für Networking, den Erfahrungsaustausch und Wissenstransfer.

Das Managen der Risiken ist für moderne Unternehmen eine große Herausforderung. Es erfordert Sachkenntnis und hohe Kompetenz, mit den laufend wandelnden Cyberbedrohungen zu halten. Dieser Trend führt zu einem zunehmend großen Mangel an geeigneten Talenten, erschließt allen Interessierten jedoch auch viele lukrative Chancen.

Informationen über die (ISC)2-Zertifizierung erhalten Sie in diesem Artikel

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45340126 / Mitarbeiter-Management)