:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Deloitte Cyber Security Report 2019 - Teil 2 Fachkräfte für IT-Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Erfolgreiches Management von Cyber-Risiken erfordert ein gutes Zusammenspiel zwischen Experten und Unternehmensführung. Doch gerade die Gewinnung von Fachkräften stellt im Bereich der IT-Sicherheit eine große Herausforderung für Unternehmen dar.
Die Zielgruppe der IT-Security-Experten ist stark umworben, und die Fachbereiche, insbesondere der Personalbereich, stehen derzeit vor der großen Aufgabe, den Bedarf an IT-Fachkräften angemessen zu decken. Das ist eines der Fokusthemen, mit denen sich der zweite Teil des aktuellen Cyber Security Reports beschäftigt. Basierend auf einer repräsentativen Umfrage unter Wirtschaftsführern und Politikern haben wir dieses Feld gemeinsam mit dem Institut für Demoskopie Allensbach unter die Lupe genommen.
:quality(80)/images.vogel.de/vogelonline/bdb/1612900/1612985/original.jpg "cyber-Risiken für Unternehmen steigen: 28 Prozent werden täglich von Hackern angegriffen. (gemeinfrei)")
Deloitte Cyber Security Report 2019
Cyber-Risiken werden größer
Quellen des Know-hows
Um eine ausreichende Expertise an IT-Sicherheit zu garantieren, greifen Unternehmen auf verschiedene Quellen zurück. 79 Prozent der Befragten beauftragen externe Unternehmen mit der Gewährleistung ihrer IT-Sicherheit. Die Vorzüge externer Experten: Sie bieten einen objektiven Blick auf die Cyber-Sicherheit von Unternehmen, bündeln bereichsübergreifende Kompetenzen und verursachen nur anlassbezogene Kosten.
61 Prozent der Unternehmen geben außerdem an, ihre Expertise durch Fortbildung ihrer Mitarbeiterinnen und Mitarbeiter zu erhöhen. Die Ausbildung eigener IT-Sicherheitskräfte ist ebenfalls sinnvoll, da sie das Unternehmen kennen und so die Entwicklung unternehmensspezifischer Sicherheitsstrategien ermöglichen.
Darüber hinaus gewinnen 20 Prozent der Unternehmen ihr Know-how durch Rekrutierung von Fachkräften. Gut ausgebildet und erfahren, sind sie ein entscheidender Vorteil für die IT-Sicherheit. Doch der Wettbewerb um Fachkräfte ist hoch, entsprechend anspruchsvoll ist es, auch die „Richtigen“ zu finden.
Der Fachkräftemangel ist unübersehbar
35 Prozent aller befragten Unternehmen berichten von Schwierigkeiten, Fachkräfte zu gewinnen. Besonders betroffen sind Unternehmen mit 1.000 und mehr Mitarbeitern, knapp die Hälfte von ihnen stellt die Suche vor größere Probleme. Nur kleinere und mittelständische Unternehmen suchen seltener IT-Fachkräfte auf dem Arbeitsmarkt und sehen bei der Rekrutierung folglich weniger Herausforderungen.
Es wäre einfach zu behaupten, der Fachkräftemangel resultiere aus einer größeren Nachfrage gegenüber dem Angebot. Auch ist es zu kurz gedacht, diesen Zustand den Führungsebenen in Unternehmen zuzuschreiben. Der Fachkräftemangel ist mittlerweile weniger ein Erkenntnis- als vielmehr ein Umsetzungsproblem. Längst haben die Führungskräfte den herrschenden Bedarf an guten IT-Fachkräften erkannt und auch die Politik bemüht sich intensiv um ihren Beitrag, die Lücke zu schließen. Generell gilt: Es bleibt für Unternehmen ungemein schwierig, ihre IT-Sicherheit im Gleichschritt mit den sich immer schneller wandelnden IT-Prozessen voranzubringen.
KI, IoT und Co. - Es besteht großer Handlungsbedarf
Die weiter fortschreitende Digitalisierung in allen Geschäftsbereichen, die Entwicklung neuer Technologien und neue geopolitische Herausforderungen führen dazu, dass Unternehmen ihre Geschäftsprozesse stets hinterfragen und ihre Sicherheitsstrategien fortlaufend überarbeiten müssen. Hinzu kommt die wachsende Komplexität der Vernetzung, die Unternehmen zunehmend angreifbar macht. Auch die Sicherheitsanforderungen steigen an und ändern sich schnell: So rücken beispielsweise Technologien wie künstliche Intelligenz, Internet der Dinge sowie vernetzte und automatisierte Mobilität in den Fokus von IT-Sicherheitsexperten. Nicht zuletzt wirken sich maschinelles Lernen, 5G und Quantum-Technologien immer mehr auf die IT-Sicherheit aus. Ohne ausreichend erfahrene und verfügbare Fachkräfte werden diese Herausforderungen kaum zu bewältigen sein.
Um sicherzustellen, dass auch in Zukunft ausreichend Fachkräfte zur Verfügung stehen, sehen die befragten Abgeordneten und Führungskräfte Staat und Wirtschaft gleichermaßen in der Pflicht. Beide Seiten müssen Ressourcen bereitstellen, um die Ausbildung zu entwickeln und zu bewerben. Weiterhin sollten Unternehmen und Behörden mit Kompetenzzentren und Expertenpools das Fachwissen konzentrieren und bedarfsweise Expertise austauschen.
Fest steht letztlich auch: Externe Dienstleister und die Fortbildung der eigenen Mitarbeiter bleiben für das Know-how im Bereich IT-Sicherheit in den Unternehmen unerlässlich. Führungskräfte können langfristig auf ihre internen Kräfte bauen, und externe Fachkräfte können dann anlassbezogen rekrutiert werden.
Über den Cyber Security Report
Zum neunten Mal in Folge hat Deloitte in Kooperation mit dem Institut für Demoskopie Allensbach für den Cyber Security Report mehr als 400 Führungskräfte aus deutschen Unternehmen sowie mehr als 100 Abgeordnete des Bundestags, der Landtage und des Europaparlaments zu Cyber-Risiken und IT-Sicherheit befragt. Die telefonischen Interviews wurden zwischen dem 26. Juni und dem 8. August 2019 durchgeführt. Anschließend wurden die Ergebnisse gemeinsam ausgewertet. Teil 1 der Studie beschäftigt sich mit der Cyber-Sicherheit auf politischer und gesamtgesellschaftlicher Ebene, während Teil 2 die Situation in den Unternehmen beleuchtet. Teil 2 wurde im Rahmen eines Expertenabends in Berlin am 26. November 2019 veröffentlicht.
Über den Autor: Peter J. Wirnsperger leitet den Bereich Cyber Risk für Deloitte in Deutschland. Er ist seit 2003 bei Deloitte und setzt seine mehr als 20-jährige Erfahrung bei Implementierungsprojekten bei Unternehmen aller Größen und Sektoren um.
(ID:46380058)
:quality(80)/p7i.vogel.de/wcms/0f/94/0f946fb1427883a426dd7edc93744c69/0108685312.jpeg "Der Fachkräftemangel ist auch im IT-Security-Bereich die größte Herausforderung für Unternehmen. (Bild: A. Hartung - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/35/bb35bca9d27218a40e61d1a3636d9a37/0110980193.jpeg "Unternehmen müssen IT-Sicherheit systematisch betrachten, auf Managementebene ansiedeln und eine ganzheitliche Strategie entwickeln. Der virtuelle CISO kann hier entscheidend helfen. (Bild: ronstik - stock.adobe.com)")