Business Continuity SSCP – Cybersicherheit ist eine Trumpfkarte im heutigen IT-Arbeitsmarkt
In unserer zunehmend vernetzten Welt ist es wichtiger denn je, IP-Systeme und -Services stets aktuell und verfügbar zu halten. Business Continuity ist das Schlagwort des Tages. Und genau diese fortlaufende Verfügbarkeit der IT-Systeme und –Daten wird von den zunehmenden Cyberrisiken bedroht.
Gesponsert von

Die Welt der Informatik hat sich grundlegend gewandelt: Noch nie war es wichtiger für Organisationen, ständig auf globaler Reichweite kommunizieren und zusammenarbeiten zu können. Industrie 4.0 legt das Geschäftsmodell nicht nur für Fertigung, Transportwesen und Lieferkette, sondern auch im Vertrieb neu auf. Die Hersteller können nun Komponenten zusammenführen und Fertigungsstraßen dem Echtzeitbedarf genau anpassen. Dies ermögliche die Zusammenarbeit mit kleinen, spezialisierten Unternehmen in anderen Städten oder sogar Ländern, wie die Automobilindustrie so oft demonstriert. Die Entwicklungen werden durch die Verfügbarkeit von Big Data, Cloud Services, lernfähigen Algorithmen und letztendlich der Notwendigkeit, wettbewerbsfähig zu arbeiten, angetrieben. Dies wiederum erfordert ein Maß an digitaler Transformation auf der ganzen Welt, das sich schneller auf die einzelnen Unternehmen auswirkt als von den meisten erwartet. Und unglücklicherweise wissen wir außerdem nicht immer, was uns verwundbar macht.
Vor diesem Hintergrund unterschätzen Unternehmen häufig die Notwendigkeit, ihre IT-Mitarbeiter zur Abwehr von Cybersicherheitsgefahren zu rüsten. Ein beunruhigender Bericht von (ISC)2 legte offen, dass IT-Fachkräfte eine in kritischem Umfang ungenutzte Ressource für Cybersicherheit sind: Beinahe die Hälfte (43 Prozent) der 3.300 an der Umfrage teilnehmenden IT-Fachkräfte gaben an, dass ihre Organisation keine ausreichenden Ressourcen für das IT-Sicherheitstraining und die berufliche Weiterbildung bereitstellt. Sie räumten außerdem ein, dass ihre Fähigkeit, die Organisation gegen Cyberangriffe zu verteidigen, eher ab- als zugenommen hat, und sind der Ansicht, dass man im Unternehmen nicht auf sie hört. 28 Prozent gaben an, dass angefragte Empfehlungen zur Cybersicherheit nicht befolgt wurden. Obgleich sich die Organisationen der Bedeutung der Cybersicherheit zunehmend bewusst werden, demonstriert die Erfahrung mit den weltweiten Ransomeware-Attacken in den letzten beiden Jahren, dass die ergriffenen Maßnahmen den aktuellen Cyberangriffen noch nicht gewachsen sind. Es besteht eine Tendenz, Cybersicherheit als Aufgabe von Spezialisten oder einer dedizierten Cybersicherheitsabteilung zu betrachten. Unsere Forschung zeigt jedoch, dass die hohen Anforderungen an Cybersicherheitskenntnissen und -fähigkeiten den Abteilungen erschwert, die benötigten Talente zu rekrutieren. Des Weiteren reicht es in Anbetracht von Ausmaß und Auswirkungen der Attacken nun bei Weitem nicht mehr aus, die Sicherheit ausschließlich der IP-Abteilung oder Spezialisten zu überlassen.
Gefragt: Cybersicherheitskenntnisse und -fähigkeiten
Unsere Arbeitsmarktstudie zur globalen Informationssicherheit (Global Information Security Workforce Study, GISWS), die die Erfahrungen unserer Mitglieder und der breiteren Cybersecurity Community reflektiert, prognostiziert einen Bedarf an 350.000 mehr Cybersicherheitsmitarbeitern in Europa als geeignete Kandidaten vorhanden sind. Diese geschätzte Qualifikationslücke übersteigt 2015 erstellte Fünfjahresprognose um 20 Prozent. Dies beeinträchtigt bereits viele Sicherheitsteams. Sie verlieren die Risiken aus den Augen und sind nicht in der Lage, die Ursachen von Sicherheitsverletzungen eindeutig zu ermitteln. Gleichzeitig müssen sie laufend Notfallmaßnahmen ergreifen und Daten und Systeme wiederherstellen, anstatt proaktiv zukunftsträchtige Schutzmaßnahmen zu planen. Die Teams haben wenig Zeit, Neueinsteiger zu fördern und müssen sich zu stark darauf stützen, die Lücken mit erfahrenen Fachkräften zu schließen: 93 Prozent der Umfrageteilnehmer gaben zu, dass ihre Organisationen Mitarbeiter bevorzugen, die bereits über Grundkenntnisse der Cybersicherheit verfügen, selbst wenn derartige Kandidaten mittlerweile im In- und Ausland zunehmend schwerer zu finden sind.
Es ist also zweifellos an der Zeit, umzudenken. Konzeptionsintegrierte Sicherheit („Security by Design“) muss bei der IT-Entwicklung im Rahmen der digitalen Transformation zur Standardpraxis werden, um neue Schwachstellen zu verhindern und die derzeitige ausschließlich reaktive Katastrophenbehebung zu vermeiden. Auch die Personalplanung und Rekrutierungsstrategie sollten grundlegend überprüft werden, um sicherzustellen, dass die richtigen Schwerpunkte für die modernen Herausforderungen gesetzt werden. Die Lösung liegt eher darin, dass mehr Mitarbeiter über ein breites Verständnis der relevanten Sicherheitskonzepte verfügen, als noch mehr technisch hoch qualifizierte Spezialisten zu beschäftigen, aber dennoch dominiert die Nachfrage an Spezialkenntnissen die aktuelle Rekrutierungslandschaft.
Zertifizierung als Sprungbrett für IT-Fachkräfte
35 Prozent der Organisationen, die an unserer Umfrage teilnahmen, erfordern Cybersicherheitszertifikate. IT-Fachkräfte müssen sich ein umfassendes Wissen der relevanten Cybersicherheitsthemen aneignen, um ihren täglichen Aufgaben gewachsen zu sein. Anbieterneutrale Zertifizierungen wie das Systems Security Certified Practitioner (SSCP) Zertifikat von (ISC)² demonstrieren, dass Sie über die erforderten technischen Fähigkeiten verfügen, eine IT-Infrastruktur unter Berücksichtigung von Sicherheitsrichtlinien und Verfahren zu implementieren, zu überwachen und zu verwalten. Das Zertifikat bestätigt auch Ihre Fähigkeit, die Vertraulichkeit, Integrität und Verfügbarkeit von Systemen und Daten zu schützen, und vermittelt – da sie anstatt der Technologie die wichtigsten Konzepte in den Vordergrund stellt – dauerhaftes Wissen und Kompetenz, die plattformübergreifend angewendet werden können. Unsere Mitglieder informieren uns, dass der Erwerb dieses Zertifikats meist mindestens auf einem der behandelten Gebiete bereits vorhandenes Wissen vertieft und gleichzeitig den Blick für die anderen Themen schärft. Diese Kenntnisse und Fähigkeiten können dann sofort im Berufsalltag nutzbringend angewendet werden. Sie entwickeln außerdem Verständnis für die relevanten geschäftlichen Überlegungen, einschließlich Grundlagen in Risikomanagement und Business Continuity, die die Kommunikation zwischen Stakeholdern, Managern und Abteilungen erleichtern.
Unsere Mitglieder berichten, dass ihre Manager und Kollegen infolge ihrer Zertifizierung ihren Rat mehr schätzen, selbst wenn die Manager und Kollegen nicht wissen, dass sie zertifiziert sind. Dies erschließt häufig neue Karrierechancen, Beförderungen, komplexere Aufgaben, interessantere Herausforderungen, Projektleitungen und öffnet möglicherweise auch die Tür zu spezialisierteren Aufgaben im Sicherheitsbereich.
Als weltgrößter internationaler nicht-kommerzieller Verband für Infosicherheitsfachkräfte verzeichnen wir ein zweistelliges Wachstum an Supportanfragen und unsere eigene Erfahrung reflektiert die in unserer Forschung offengelegte Nachfrage auf dem Arbeitsmarkt. Derzeit hat (ISC)² über 130.000 Mitglieder, 23.000 davon in Europa, dem Nahen Osten und Afrika, und beinahe 3000 in der DACH-Region, deren Zertifizierungen ihr Wissen und ihre Kenntnisse demonstrieren. Die Zertifizierung beinhaltet die Mitgliedschaft bei (ISC)2 und erschließt damit wiederum die Möglichkeit, an Community-Events und weiteren Fortbildungsmöglichkeiten teilzunehmen. Wir sind des Weiteren mit Chaptern auf der ganzen Welt vertreten und haben besonders aktive Gruppen in Österreich, Deutschland und der Schweiz, die den laufenden Austausch mit anderen Fachkräften und Experten fördern.
Fähigkeiten und Kenntnisse im Bereich Cybersicherheit erschließen Chancen und sind unerlässlich für alle IT-Fachkräfte, da es für die Unternehmen im Rahmen ihrer digitalen Transformation immer wichtiger wird, nicht nur innovative, sondern auch sichere Systeme zu entwickeln. Die SSCP-Zertifizierung bestätigt Ihnen einen umfassenden Kenntnisstand und erschließt allen Interessenten Chancen im Cybersicherheitsarbeitsmarkt. Darüber hinaus ist die Zertifizierung Ihre Eintrittskarte zum (ISC)² – einer Community, die Sie unterstützt, weiterbildet und fördert.
(ID:45327072)