:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
Business Continuity SSCP – Cybersicherheit ist eine Trumpfkarte im heutigen IT-Arbeitsmarkt
In unserer zunehmend vernetzten Welt ist es wichtiger denn je, IP-Systeme und -Services stets aktuell und verfügbar zu halten. Business Continuity ist das Schlagwort des Tages. Und genau diese fortlaufende Verfügbarkeit der IT-Systeme und –Daten wird von den zunehmenden Cyberrisiken bedroht.
Gesponsert von
Die Welt der Informatik hat sich grundlegend gewandelt: Noch nie war es wichtiger für Organisationen, ständig auf globaler Reichweite kommunizieren und zusammenarbeiten zu können. Industrie 4.0 legt das Geschäftsmodell nicht nur für Fertigung, Transportwesen und Lieferkette, sondern auch im Vertrieb neu auf. Die Hersteller können nun Komponenten zusammenführen und Fertigungsstraßen dem Echtzeitbedarf genau anpassen. Dies ermögliche die Zusammenarbeit mit kleinen, spezialisierten Unternehmen in anderen Städten oder sogar Ländern, wie die Automobilindustrie so oft demonstriert. Die Entwicklungen werden durch die Verfügbarkeit von Big Data, Cloud Services, lernfähigen Algorithmen und letztendlich der Notwendigkeit, wettbewerbsfähig zu arbeiten, angetrieben. Dies wiederum erfordert ein Maß an digitaler Transformation auf der ganzen Welt, das sich schneller auf die einzelnen Unternehmen auswirkt als von den meisten erwartet. Und unglücklicherweise wissen wir außerdem nicht immer, was uns verwundbar macht.
Vor diesem Hintergrund unterschätzen Unternehmen häufig die Notwendigkeit, ihre IT-Mitarbeiter zur Abwehr von Cybersicherheitsgefahren zu rüsten. Ein beunruhigender Bericht von (ISC)2 legte offen, dass IT-Fachkräfte eine in kritischem Umfang ungenutzte Ressource für Cybersicherheit sind: Beinahe die Hälfte (43 Prozent) der 3.300 an der Umfrage teilnehmenden IT-Fachkräfte gaben an, dass ihre Organisation keine ausreichenden Ressourcen für das IT-Sicherheitstraining und die berufliche Weiterbildung bereitstellt. Sie räumten außerdem ein, dass ihre Fähigkeit, die Organisation gegen Cyberangriffe zu verteidigen, eher ab- als zugenommen hat, und sind der Ansicht, dass man im Unternehmen nicht auf sie hört. 28 Prozent gaben an, dass angefragte Empfehlungen zur Cybersicherheit nicht befolgt wurden. Obgleich sich die Organisationen der Bedeutung der Cybersicherheit zunehmend bewusst werden, demonstriert die Erfahrung mit den weltweiten Ransomeware-Attacken in den letzten beiden Jahren, dass die ergriffenen Maßnahmen den aktuellen Cyberangriffen noch nicht gewachsen sind. Es besteht eine Tendenz, Cybersicherheit als Aufgabe von Spezialisten oder einer dedizierten Cybersicherheitsabteilung zu betrachten. Unsere Forschung zeigt jedoch, dass die hohen Anforderungen an Cybersicherheitskenntnissen und -fähigkeiten den Abteilungen erschwert, die benötigten Talente zu rekrutieren. Des Weiteren reicht es in Anbetracht von Ausmaß und Auswirkungen der Attacken nun bei Weitem nicht mehr aus, die Sicherheit ausschließlich der IP-Abteilung oder Spezialisten zu überlassen.
Gefragt: Cybersicherheitskenntnisse und -fähigkeiten
Unsere Arbeitsmarktstudie zur globalen Informationssicherheit (Global Information Security Workforce Study, GISWS), die die Erfahrungen unserer Mitglieder und der breiteren Cybersecurity Community reflektiert, prognostiziert einen Bedarf an 350.000 mehr Cybersicherheitsmitarbeitern in Europa als geeignete Kandidaten vorhanden sind. Diese geschätzte Qualifikationslücke übersteigt 2015 erstellte Fünfjahresprognose um 20 Prozent. Dies beeinträchtigt bereits viele Sicherheitsteams. Sie verlieren die Risiken aus den Augen und sind nicht in der Lage, die Ursachen von Sicherheitsverletzungen eindeutig zu ermitteln. Gleichzeitig müssen sie laufend Notfallmaßnahmen ergreifen und Daten und Systeme wiederherstellen, anstatt proaktiv zukunftsträchtige Schutzmaßnahmen zu planen. Die Teams haben wenig Zeit, Neueinsteiger zu fördern und müssen sich zu stark darauf stützen, die Lücken mit erfahrenen Fachkräften zu schließen: 93 Prozent der Umfrageteilnehmer gaben zu, dass ihre Organisationen Mitarbeiter bevorzugen, die bereits über Grundkenntnisse der Cybersicherheit verfügen, selbst wenn derartige Kandidaten mittlerweile im In- und Ausland zunehmend schwerer zu finden sind.
Es ist also zweifellos an der Zeit, umzudenken. Konzeptionsintegrierte Sicherheit („Security by Design“) muss bei der IT-Entwicklung im Rahmen der digitalen Transformation zur Standardpraxis werden, um neue Schwachstellen zu verhindern und die derzeitige ausschließlich reaktive Katastrophenbehebung zu vermeiden. Auch die Personalplanung und Rekrutierungsstrategie sollten grundlegend überprüft werden, um sicherzustellen, dass die richtigen Schwerpunkte für die modernen Herausforderungen gesetzt werden. Die Lösung liegt eher darin, dass mehr Mitarbeiter über ein breites Verständnis der relevanten Sicherheitskonzepte verfügen, als noch mehr technisch hoch qualifizierte Spezialisten zu beschäftigen, aber dennoch dominiert die Nachfrage an Spezialkenntnissen die aktuelle Rekrutierungslandschaft.
Zertifizierung als Sprungbrett für IT-Fachkräfte
35 Prozent der Organisationen, die an unserer Umfrage teilnahmen, erfordern Cybersicherheitszertifikate. IT-Fachkräfte müssen sich ein umfassendes Wissen der relevanten Cybersicherheitsthemen aneignen, um ihren täglichen Aufgaben gewachsen zu sein. Anbieterneutrale Zertifizierungen wie das Systems Security Certified Practitioner (SSCP) Zertifikat von (ISC)² demonstrieren, dass Sie über die erforderten technischen Fähigkeiten verfügen, eine IT-Infrastruktur unter Berücksichtigung von Sicherheitsrichtlinien und Verfahren zu implementieren, zu überwachen und zu verwalten. Das Zertifikat bestätigt auch Ihre Fähigkeit, die Vertraulichkeit, Integrität und Verfügbarkeit von Systemen und Daten zu schützen, und vermittelt – da sie anstatt der Technologie die wichtigsten Konzepte in den Vordergrund stellt – dauerhaftes Wissen und Kompetenz, die plattformübergreifend angewendet werden können. Unsere Mitglieder informieren uns, dass der Erwerb dieses Zertifikats meist mindestens auf einem der behandelten Gebiete bereits vorhandenes Wissen vertieft und gleichzeitig den Blick für die anderen Themen schärft. Diese Kenntnisse und Fähigkeiten können dann sofort im Berufsalltag nutzbringend angewendet werden. Sie entwickeln außerdem Verständnis für die relevanten geschäftlichen Überlegungen, einschließlich Grundlagen in Risikomanagement und Business Continuity, die die Kommunikation zwischen Stakeholdern, Managern und Abteilungen erleichtern.
Unsere Mitglieder berichten, dass ihre Manager und Kollegen infolge ihrer Zertifizierung ihren Rat mehr schätzen, selbst wenn die Manager und Kollegen nicht wissen, dass sie zertifiziert sind. Dies erschließt häufig neue Karrierechancen, Beförderungen, komplexere Aufgaben, interessantere Herausforderungen, Projektleitungen und öffnet möglicherweise auch die Tür zu spezialisierteren Aufgaben im Sicherheitsbereich.
Als weltgrößter internationaler nicht-kommerzieller Verband für Infosicherheitsfachkräfte verzeichnen wir ein zweistelliges Wachstum an Supportanfragen und unsere eigene Erfahrung reflektiert die in unserer Forschung offengelegte Nachfrage auf dem Arbeitsmarkt. Derzeit hat (ISC)² über 130.000 Mitglieder, 23.000 davon in Europa, dem Nahen Osten und Afrika, und beinahe 3000 in der DACH-Region, deren Zertifizierungen ihr Wissen und ihre Kenntnisse demonstrieren. Die Zertifizierung beinhaltet die Mitgliedschaft bei (ISC)2 und erschließt damit wiederum die Möglichkeit, an Community-Events und weiteren Fortbildungsmöglichkeiten teilzunehmen. Wir sind des Weiteren mit Chaptern auf der ganzen Welt vertreten und haben besonders aktive Gruppen in Österreich, Deutschland und der Schweiz, die den laufenden Austausch mit anderen Fachkräften und Experten fördern.
Fähigkeiten und Kenntnisse im Bereich Cybersicherheit erschließen Chancen und sind unerlässlich für alle IT-Fachkräfte, da es für die Unternehmen im Rahmen ihrer digitalen Transformation immer wichtiger wird, nicht nur innovative, sondern auch sichere Systeme zu entwickeln. Die SSCP-Zertifizierung bestätigt Ihnen einen umfassenden Kenntnisstand und erschließt allen Interessenten Chancen im Cybersicherheitsarbeitsmarkt. Darüber hinaus ist die Zertifizierung Ihre Eintrittskarte zum (ISC)² – einer Community, die Sie unterstützt, weiterbildet und fördert.
(ID:45327072)
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952573/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")