:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Deloitte Cyber Security Report 2019 - Teil 2 Fachkräfte für IT-Sicherheit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Erfolgreiches Management von Cyber-Risiken erfordert ein gutes Zusammenspiel zwischen Experten und Unternehmensführung. Doch gerade die Gewinnung von Fachkräften stellt im Bereich der IT-Sicherheit eine große Herausforderung für Unternehmen dar.
Die Zielgruppe der IT-Security-Experten ist stark umworben, und die Fachbereiche, insbesondere der Personalbereich, stehen derzeit vor der großen Aufgabe, den Bedarf an IT-Fachkräften angemessen zu decken. Das ist eines der Fokusthemen, mit denen sich der zweite Teil des aktuellen Cyber Security Reports beschäftigt. Basierend auf einer repräsentativen Umfrage unter Wirtschaftsführern und Politikern haben wir dieses Feld gemeinsam mit dem Institut für Demoskopie Allensbach unter die Lupe genommen.
:quality(80)/images.vogel.de/vogelonline/bdb/1612900/1612985/original.jpg "cyber-Risiken für Unternehmen steigen: 28 Prozent werden täglich von Hackern angegriffen. (gemeinfrei)")
Deloitte Cyber Security Report 2019
Cyber-Risiken werden größer
Quellen des Know-hows
Um eine ausreichende Expertise an IT-Sicherheit zu garantieren, greifen Unternehmen auf verschiedene Quellen zurück. 79 Prozent der Befragten beauftragen externe Unternehmen mit der Gewährleistung ihrer IT-Sicherheit. Die Vorzüge externer Experten: Sie bieten einen objektiven Blick auf die Cyber-Sicherheit von Unternehmen, bündeln bereichsübergreifende Kompetenzen und verursachen nur anlassbezogene Kosten.
61 Prozent der Unternehmen geben außerdem an, ihre Expertise durch Fortbildung ihrer Mitarbeiterinnen und Mitarbeiter zu erhöhen. Die Ausbildung eigener IT-Sicherheitskräfte ist ebenfalls sinnvoll, da sie das Unternehmen kennen und so die Entwicklung unternehmensspezifischer Sicherheitsstrategien ermöglichen.
Darüber hinaus gewinnen 20 Prozent der Unternehmen ihr Know-how durch Rekrutierung von Fachkräften. Gut ausgebildet und erfahren, sind sie ein entscheidender Vorteil für die IT-Sicherheit. Doch der Wettbewerb um Fachkräfte ist hoch, entsprechend anspruchsvoll ist es, auch die „Richtigen“ zu finden.
Der Fachkräftemangel ist unübersehbar
35 Prozent aller befragten Unternehmen berichten von Schwierigkeiten, Fachkräfte zu gewinnen. Besonders betroffen sind Unternehmen mit 1.000 und mehr Mitarbeitern, knapp die Hälfte von ihnen stellt die Suche vor größere Probleme. Nur kleinere und mittelständische Unternehmen suchen seltener IT-Fachkräfte auf dem Arbeitsmarkt und sehen bei der Rekrutierung folglich weniger Herausforderungen.
Es wäre einfach zu behaupten, der Fachkräftemangel resultiere aus einer größeren Nachfrage gegenüber dem Angebot. Auch ist es zu kurz gedacht, diesen Zustand den Führungsebenen in Unternehmen zuzuschreiben. Der Fachkräftemangel ist mittlerweile weniger ein Erkenntnis- als vielmehr ein Umsetzungsproblem. Längst haben die Führungskräfte den herrschenden Bedarf an guten IT-Fachkräften erkannt und auch die Politik bemüht sich intensiv um ihren Beitrag, die Lücke zu schließen. Generell gilt: Es bleibt für Unternehmen ungemein schwierig, ihre IT-Sicherheit im Gleichschritt mit den sich immer schneller wandelnden IT-Prozessen voranzubringen.
KI, IoT und Co. - Es besteht großer Handlungsbedarf
Die weiter fortschreitende Digitalisierung in allen Geschäftsbereichen, die Entwicklung neuer Technologien und neue geopolitische Herausforderungen führen dazu, dass Unternehmen ihre Geschäftsprozesse stets hinterfragen und ihre Sicherheitsstrategien fortlaufend überarbeiten müssen. Hinzu kommt die wachsende Komplexität der Vernetzung, die Unternehmen zunehmend angreifbar macht. Auch die Sicherheitsanforderungen steigen an und ändern sich schnell: So rücken beispielsweise Technologien wie künstliche Intelligenz, Internet der Dinge sowie vernetzte und automatisierte Mobilität in den Fokus von IT-Sicherheitsexperten. Nicht zuletzt wirken sich maschinelles Lernen, 5G und Quantum-Technologien immer mehr auf die IT-Sicherheit aus. Ohne ausreichend erfahrene und verfügbare Fachkräfte werden diese Herausforderungen kaum zu bewältigen sein.
Um sicherzustellen, dass auch in Zukunft ausreichend Fachkräfte zur Verfügung stehen, sehen die befragten Abgeordneten und Führungskräfte Staat und Wirtschaft gleichermaßen in der Pflicht. Beide Seiten müssen Ressourcen bereitstellen, um die Ausbildung zu entwickeln und zu bewerben. Weiterhin sollten Unternehmen und Behörden mit Kompetenzzentren und Expertenpools das Fachwissen konzentrieren und bedarfsweise Expertise austauschen.
Fest steht letztlich auch: Externe Dienstleister und die Fortbildung der eigenen Mitarbeiter bleiben für das Know-how im Bereich IT-Sicherheit in den Unternehmen unerlässlich. Führungskräfte können langfristig auf ihre internen Kräfte bauen, und externe Fachkräfte können dann anlassbezogen rekrutiert werden.
Über den Cyber Security Report
Zum neunten Mal in Folge hat Deloitte in Kooperation mit dem Institut für Demoskopie Allensbach für den Cyber Security Report mehr als 400 Führungskräfte aus deutschen Unternehmen sowie mehr als 100 Abgeordnete des Bundestags, der Landtage und des Europaparlaments zu Cyber-Risiken und IT-Sicherheit befragt. Die telefonischen Interviews wurden zwischen dem 26. Juni und dem 8. August 2019 durchgeführt. Anschließend wurden die Ergebnisse gemeinsam ausgewertet. Teil 1 der Studie beschäftigt sich mit der Cyber-Sicherheit auf politischer und gesamtgesellschaftlicher Ebene, während Teil 2 die Situation in den Unternehmen beleuchtet. Teil 2 wurde im Rahmen eines Expertenabends in Berlin am 26. November 2019 veröffentlicht.
Über den Autor: Peter J. Wirnsperger leitet den Bereich Cyber Risk für Deloitte in Deutschland. Er ist seit 2003 bei Deloitte und setzt seine mehr als 20-jährige Erfahrung bei Implementierungsprojekten bei Unternehmen aller Größen und Sektoren um.
(ID:46380058)
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954382/original.jpg "Auch die Security-Abteilungen von Unternehmen suchen dringend qualifiziertes Personal. (Robert Kneschke - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883000/1883020/original.jpg "Es gibt viele Ansätze in der EU, durch Förderprogramme die Cybersicherheit voranzubringen, auch in den Bereichen Qualifizierung und Sensibilisierung. (kasto – adobe.stock.com)")