:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Fachkräfte und Cyber-Security Fehlende Fortbildungen gefährden IT-Sicherheit
Eine von (ISC)² durchgeführte Studie zeigt, dass in Unternehmen oft die Mittel für Trainings der eigenen IT-Talente fehlen und zum kritischen Qualifikationsmangel in der Cybersicherheit beitragen. Obwohl laut den Ergebnissen in 63 Prozent der Unternehmen IT-Sicherheitskräfte fehlen, gibt fast die Hälfte der Befragten an, dass ihre Arbeitgeber nicht genug in relevante Schulungen investieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Laut der aktuellen Studie „IT Professionals are a Critically Underutilized Resource for Cybersecurity“ bescheinigen 49 Prozent der Studien-Teilnehmer ihrer Geschäftsführung, dass sie zu wenig von Cyberbedrohungen versteht. Zudem sagen lediglich 35 Prozent der IT-Spezialisten, dass ihre Sicherheitsvorschläge wahrgenommen werden und 43 Prozent der Befragten halten die bereitgestellten Ressourcen für Sicherheitstrainings für unzureichend. Dadurch sind 51 Prozent der IT-Fachkräfte der Meinung, ihr System sei im Vergleich mit dem Vorjahr schlechter aufgestellt, um sich gegen Cyber-Angriffe zu verteidigen.
Personalmanager halten laut der Studie Kommunikationsfähigkeit (62 Prozent) und analytische Fähigkeiten (52 Prozent) für besonders wichtig. IT-Experten schätzten hingegen Cloud Computing und Sicherheit (64 Prozent) sowie Risikobewertung und -Management (40 Prozent) als wichtigste Fertigkeiten ein. Dementsprechend geben auch 55 Prozent der Befragten IT-Experten an, dass Ihr Unternehmen von den IT-Mitarbeiter keine Sicherheitsrelevante Zertifikate verlangt und sogar 63 Prozent erklärten, dass ihr Unternehmen zu wenig Sicherheitskräfte beschäftigt.
„Unsere Ergebnisse legen nahe, dass zu viele Unternehmen darauf fixiert sind, kompetente Experten für Cybersicherheit anzuwerben. Dadurch wird oft ein enormer Talentpool unter den eigenen Mitarbeitern übersehen, die bereits mit der Infrastruktur und den Prozessen des Unternehmens vertraut sind“, sagt David Shearer CEO bei (ISC)² und CISSP. „Für Unternehmen führt der schnellste Weg, ihre IT-Sicherheit zu verbessern, über kontinuierliche Trainings und einen ausgewogenen Handlungsspielraum für ihre IT-Teams. Sicherheit ist eine geteilte Verantwortung in jedem Unternehmen und jeder Behörde. Wenn allerdings die IT nicht ausreichend geschult und es ihr nicht ermöglicht wird, die besten Sicherheitspraktiken auf alle Systeme anzuwenden, ist selbst der beste Sicherheitsplan für Misserfolge anfällig.“
Im Februar 2017 veröffentlichte (ISC)² Zahlen, dass 2022 weltweit 1,8 Millionen qualifizierte Arbeitskräfte fehlen werden, wenn sich die aktuelle Einstellungs- und Trainingstrends so fortsetzen. Diese Zahlen basieren auf den Einschätzungen von über 3.300 IT-Experten aus der ganzen Welt, die an der 2017 Global Information Security Workforce Study teilgenommen haben.
:quality(80)/images.vogel.de/vogelonline/bdb/1192100/1192150/original.jpg "Bis 2022 werden im Cybersicherheitsbereich weltweit 1,8 Millionen Arbeitskräfte fehlen; ein Anstieg von 20 Prozent seit dem GISWS-Report von 2015 (1,5 Millionen bis 2020). (Pixabay)")
Global Information Security Workforce Studie
Fachkräftemangel bei Cybersecurity wird dramatisch
IT-Sicherheitsschulungen und Zertifizierung
Um Unternehmen dabei zu helfen, Expertise in der Cybersicherheit aufzubauen, hat (ISC)² – die größte gemeinnützige Vereinigung von zertifizierten Cybersicherheits-Experten – ein Programm zur Öffnung der Systems Security Certified Practitioner (SSCP)-Zertifizierung angekündigt. Bisher wurde für die Anerkennung des SSCP-Abschlusses eine einjährige Praxiserfahrung vorausgesetzt. Bei IT-Experten und Absolventen eines Studiengangs in Cyber-Sicherheit oder Informatik an einer akkreditierten Partneruniversität wird auf diese Praxiszeit verzichtet.
Der SSCP eignet sich gut für IT-Spezialisten, die in ihrem Unternehmen die praktische Entwicklung der IT-Sicherheit verantworten. Diejenigen, die den SSCP erworben haben, verfügen über den technischen Hintergrund, um die IT-Infrastruktur mit Hilfe von Sicherheitsrichtlinien und -Verfahren zu implementieren, zu überwachen und zu verwalten sowie die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu schützen. Das SSCP-Zertifikat umfasst die Bereiche Sicherheitsbetrieb und Administration; Risikoidentifikation, Überwachung und Analyse; Ereignisreaktion und Wiederherstellung; Netzwerk- und Kommunikationssicherheit, System- und Anwendungssicherheit sowie Kryptographie.
Dr. Adrian Davis, Managing Director EMEA bei der (ISC)² fügt hinzu: „Nicht jeder, der ein besseres und tiefergehendes Verständnis für Security gewinnen möchte, will auch eine Karriere in diesem Bereich starten. Der SSCP wurde ins Leben gerufen, um Policies sowie die operationellen und technischen Felder zu beleuchten, die für die IT-Praxis relevant sind. Dabei geht die Prüfung zur Zertifizierung weit tiefer in diese Materie als der CISSP. Es unterstützt dabei ein tieferes Grundwissen über Security aufzubauen, dass heute von jedem der in der IT/ICT Welt arbeitet gefordert wird, egal, ob sie nun ein Security-Manager werden wollen oder nicht. Deshalb öffnen wir diese Zertifizierung für Universitätsgrade, um damit die Entwicklung voranzutreiben, dass Security ein Kernelement der Fähigkeiten von Studenten wird, wenn diese ihren ersten Job annehmen.“
(ID:44923496)
:quality(80)/p7i.vogel.de/wcms/02/60/02600cb5c034fc3eb4a20b8d8228415d/0104027296.jpeg "Eine XDR-Lösung nimmt Security-Teams zwar durch die Redizierung der Alerts viel Arbeit ab, trotzdem braucht man aber noch Mitarbeiter, die sich um die verbleibenden Warnmeldungen kümmern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/bc/61bc688545be6d474461c8133a8f62d5/0105544980.jpeg "CISOs benötigen umfangreiche Qualifikationen und sind meist direkt dem CEO unterstellt. (Bild: Visions-AD - stock.adobe.com)")