Automatisierungsprojekte und Internalisierung von Young Professionals So finden Sie Fachkräfte für komplexe IT-Systeme

Autor / Redakteur: Stefan Rühle / Peter Schmitz

Während Cyberangriffe die immer komplexeren und vernetzten IT-Infrastrukturen von Unternehmen bedrohen, fehlt es oft zugleich an Cybersecurity-Spezialisten. Die beste Gelegenheit, mit externer Unterstützung ein wirksames Maßnahmenpaket gegen den Fachkräftemangel zu schnüren, das mehrere Ansätze kombiniert: Automatisierung und die Einführung neuer Sicherheitssysteme, Weiterbildung und Nachwuchsförderung.

Firmen zum Thema

Spezialisierte Plattformen können insbesondere kleineren Unternehmen helfen, passende Talente zu finden.
Spezialisierte Plattformen können insbesondere kleineren Unternehmen helfen, passende Talente zu finden.
(Bild: © Daniel Berkmann - stock.adobe.com)

Multi-Cloud-Umgebungen, immer engere Vernetzungen mit Lieferanten und Kunde sowie mit den eigenen Produktionssystemen: Die zunehmende Digitalisierung eröffnet große Chancen, birgt aber auch Risiken, wenn die Sicherheitssysteme nicht angepasst werden. Nicht nur der rasant gewachsene Anteil der Remote-Arbeit während der Corona-Pandemie stellt die Unternehmen vor Herausforderungen: Im Zuge der Multi-Cloud-Nutzung werden IT-Strukturen hybrider und komplexer und somit aufwändiger zu sichern. Die 5G-Technologie, zu deren wichtigsten Einsatzszenarien IoT und Echtzeitübertragung gehören, basiert auf MEC (Multi Access Edge Computing). Diese dezentrale Datenverarbeitung am Rande des Netzwerkes verkürzt die Übertragungszeiten entscheidend, macht aber auch dezentral wirksame Schutzmaßnahmen erforderlich. Am Einsatzort selbst, etwa im Produktionsumfeld, können unzureichend gesicherte Geräte zum Einfallstor für Hackerangriffe werden, dann drohen Betriebsausfälle, Datenverlust oder sogar die Gefährdung von Gesundheit und Leben.

Und die Bedrohungen durch Cyberattacken nehmen zu, Erpresserangriffe mittels Ransomware – wie die Attacke auf eine der größten US-Pipelines im Mai 2021 – haben sich zu einem lukrativen Geschäftsmodell für Cyberkriminelle entwickelt. Gefährdet sind längst nicht nur große Unternehmen, es kann praktisch jede Organisation treffen. So waren laut einer aktuellen IDC Studie 78 Prozent der befragten Unternehmen bereits mit Sicherheitsvorfällen konfrontiert.

Externe Unterstützung suchen

Die schnellste Lösung bieten externe Dienstleister. Im Falle eines Angriffs bleibt meist auch keine andere Wahl, als umgehend einen Cybersecurity-Experten zu beauftragen. Aber auch darüber hinaus ist es eine Option, Teilbereiche an Managed Services Provider auszulagern oder mit Operationen, die besondere Erfahrungen voraussetzen, externe Spezialisten zu betrauen. Laut Erhebung des Statistischen Bundesamtes greifen bei speziellen Leistungen wie Sicherheitstests oder bei der Beseitigung von Sicherheitsvorfällen 50 Prozent der Unternehmen auf externe Anbieter zurück. Auch bei der Planung und Einführung neuer IT-Sicherheitskonzepte bietet sich die Unterstützung durch externe Berater und Spezialisten an.

Automatisierte Sicherheitssysteme einführen

Mit wachsender Komplexität der IT-Landschaften werden Automatisierungslösungen unverzichtbar, das gilt auch im Bereich der IT-Sicherheit. Es ist gar nicht mehr möglich, die Vielzahl möglicher Vorfälle manuell zu bewerten und rechtzeitig Reaktionen auszulösen. Daher sollten bei entsprechender Größe und Komplexität der IT-Infrastruktur spezielle Sicherheitskonzepte und automatisierte Systeme eingeführt werden. Dazu gehört etwa das Security Information and Event Management (SIEM): Relevante Daten, die an verschiedenen Stellen innerhalb des Netzwerkes und an Endgeräten anfallen, werden zentral gesammelt und mit dem zuvor definierten Normalzustand verglichen. Bei Abweichungen erfolgt eine Warnmeldung. Noch einen Schritt weiter geht der SOAR-Ansatz (Security Orchestration Automation and Responses): Hier werden nicht nur Warnungen generiert, sondern auch automatisch Reaktionen ausgelöst, dadurch kann noch schneller auf Bedrohungen reagiert werden. Entsprechende Regeln hierfür sind freilich zunächst zu definieren. Durch den Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) lassen sich die Leistungen dieser Sicherheitssysteme weiter anpassen und optimieren.

Eigenes Know-how aufbauen, Mitarbeiter und Nachwuchstalente fördern

Der Einsatz automatisierter Cybersicherheitssysteme setzt gleichzeitig auch personelle Ressourcen innerhalb der IT-Abteilungen frei. IT-Fachkräfte, die im Zuge der Automatisierung von zeitraubenden Routinearbeiten entlastet wurden, könnten sich etwa im Bereich Cybersecurity und Cloudarchitektur weiterbilden und spezialisieren. Dabei lohnt sich auch die Suche außerhalb der IT-Abteilung: Die Abwehr komplexer Bedrohungsszenarien erfordert eine Kombination unterschiedlicher Kompetenzen und Skills – die zum Teil in ganz anderen Bereichen oder Abteilungen gefunden werden können. So bringen zum Beispiel nicht nur Systemadministratoren oder IT-Sicherheitsbeauftragte die Voraussetzungen für eine Weiterbildung in Digitaler Forensik mit, sondern auch Wirtschaftsprüfer, Banken- oder Sicherheitsconsultants. In einem zunehmend vernetzten Produktionsumfeld ergeben sich neue Aufgabengebiete und Spezialisierungen für Sicherheitsbeauftragte oder Maschinenbauingenieure.

Da das Thema Cybersecurity Unternehmen langfristig begleiten wird, lohnt es sich, eigene Fachkräfte auszubilden und Nachwuchstalente einzustellen. Allerdings fehlen gerade in kleineren Unternehmen häufig Zeit und Ressourcen für aufwändige Talentsuche und Einarbeitung, hier können spezialisierte Talentplattformen unterstützen.

Sicherheitsmaßnahmen kombinieren

Mit der Unterstützung durch externe Dienstleister, der Einführung von Automatisierungslösungen, Weiterbildung und Internalisierung von Young Professionals, bieten sich somit mehrere Optionen, wie Unternehmen trotz des Fachkräftemangels den gestiegenen IT-Sicherheitsanforderungen gerecht werden können. Wie diese Maßnahmen sogar innerhalb eines Projektes gebündelt werden können, zeigt folgendes Fallbeispiel der Talentschmiede Unternehmensberatung AG:

Es geht dabei um die Einführung eines Information Security Monitorings in einem Unternehmen. Im Rahmen eines langfristigen Projekts werden die einzelnen IT-Assets nacheinander an ein SIEM-Tool angebunden. Dazu sind nach einer Bewertung der jeweiligen Prozesse Normzustände und Regeln für Abweichungen zu definieren, zu prüfen und fortlaufend anzupassen. Das Projekt wird von erfahrenen Senior-Consultants geleitet, die im operativen Bereich von Young Professionals unterstützt werden.

IT-Nachwuchskräfte übernehmen etwa Überprüfungen, Anpassungen und Finetuning. Dabei sind sie vollständig im Projekt eingebunden, sie werden durch Senior-Berater des IT-Dienstleisters zuvor geschult und auch während des Projekts gecoacht. Für die Young Professionals also ein echter Lerneffekt, während die IT-Abteilung des Unternehmens entlastet wird. Im Anschluss an das Projekt können die jungen Fachkräfte in beiderseitigem Einverständnis zum Unternehmen wechseln.

Im Ergebnis solch eines kombinierten Projekts wird also ein automatisiertes Sicherheitssystem eingeführt, das die spezifischen Cyber-Sicherheitsrisiken des Unternehmens abdeckt, und die Organisation gewinnt zudem bereits eingearbeitete IT-Fachkräfte, die das IT-Sicherheitssystem auch in Zukunft betreuen und weiterentwickeln.

Über den Autor: Stefan Rühle ist Gründer und Vorstandsvorsitzender von The Digital Workforce Group.

(ID:47472898)