:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Business Continuity SSCP – Cybersicherheit ist eine Trumpfkarte im heutigen IT-Arbeitsmarkt
In unserer zunehmend vernetzten Welt ist es wichtiger denn je, IP-Systeme und -Services stets aktuell und verfügbar zu halten. Business Continuity ist das Schlagwort des Tages. Und genau diese fortlaufende Verfügbarkeit der IT-Systeme und –Daten wird von den zunehmenden Cyberrisiken bedroht.
Gesponsert von
Die Welt der Informatik hat sich grundlegend gewandelt: Noch nie war es wichtiger für Organisationen, ständig auf globaler Reichweite kommunizieren und zusammenarbeiten zu können. Industrie 4.0 legt das Geschäftsmodell nicht nur für Fertigung, Transportwesen und Lieferkette, sondern auch im Vertrieb neu auf. Die Hersteller können nun Komponenten zusammenführen und Fertigungsstraßen dem Echtzeitbedarf genau anpassen. Dies ermögliche die Zusammenarbeit mit kleinen, spezialisierten Unternehmen in anderen Städten oder sogar Ländern, wie die Automobilindustrie so oft demonstriert. Die Entwicklungen werden durch die Verfügbarkeit von Big Data, Cloud Services, lernfähigen Algorithmen und letztendlich der Notwendigkeit, wettbewerbsfähig zu arbeiten, angetrieben. Dies wiederum erfordert ein Maß an digitaler Transformation auf der ganzen Welt, das sich schneller auf die einzelnen Unternehmen auswirkt als von den meisten erwartet. Und unglücklicherweise wissen wir außerdem nicht immer, was uns verwundbar macht.
Vor diesem Hintergrund unterschätzen Unternehmen häufig die Notwendigkeit, ihre IT-Mitarbeiter zur Abwehr von Cybersicherheitsgefahren zu rüsten. Ein beunruhigender Bericht von (ISC)2 legte offen, dass IT-Fachkräfte eine in kritischem Umfang ungenutzte Ressource für Cybersicherheit sind: Beinahe die Hälfte (43 Prozent) der 3.300 an der Umfrage teilnehmenden IT-Fachkräfte gaben an, dass ihre Organisation keine ausreichenden Ressourcen für das IT-Sicherheitstraining und die berufliche Weiterbildung bereitstellt. Sie räumten außerdem ein, dass ihre Fähigkeit, die Organisation gegen Cyberangriffe zu verteidigen, eher ab- als zugenommen hat, und sind der Ansicht, dass man im Unternehmen nicht auf sie hört. 28 Prozent gaben an, dass angefragte Empfehlungen zur Cybersicherheit nicht befolgt wurden. Obgleich sich die Organisationen der Bedeutung der Cybersicherheit zunehmend bewusst werden, demonstriert die Erfahrung mit den weltweiten Ransomeware-Attacken in den letzten beiden Jahren, dass die ergriffenen Maßnahmen den aktuellen Cyberangriffen noch nicht gewachsen sind. Es besteht eine Tendenz, Cybersicherheit als Aufgabe von Spezialisten oder einer dedizierten Cybersicherheitsabteilung zu betrachten. Unsere Forschung zeigt jedoch, dass die hohen Anforderungen an Cybersicherheitskenntnissen und -fähigkeiten den Abteilungen erschwert, die benötigten Talente zu rekrutieren. Des Weiteren reicht es in Anbetracht von Ausmaß und Auswirkungen der Attacken nun bei Weitem nicht mehr aus, die Sicherheit ausschließlich der IP-Abteilung oder Spezialisten zu überlassen.
Gefragt: Cybersicherheitskenntnisse und -fähigkeiten
Unsere Arbeitsmarktstudie zur globalen Informationssicherheit (Global Information Security Workforce Study, GISWS), die die Erfahrungen unserer Mitglieder und der breiteren Cybersecurity Community reflektiert, prognostiziert einen Bedarf an 350.000 mehr Cybersicherheitsmitarbeitern in Europa als geeignete Kandidaten vorhanden sind. Diese geschätzte Qualifikationslücke übersteigt 2015 erstellte Fünfjahresprognose um 20 Prozent. Dies beeinträchtigt bereits viele Sicherheitsteams. Sie verlieren die Risiken aus den Augen und sind nicht in der Lage, die Ursachen von Sicherheitsverletzungen eindeutig zu ermitteln. Gleichzeitig müssen sie laufend Notfallmaßnahmen ergreifen und Daten und Systeme wiederherstellen, anstatt proaktiv zukunftsträchtige Schutzmaßnahmen zu planen. Die Teams haben wenig Zeit, Neueinsteiger zu fördern und müssen sich zu stark darauf stützen, die Lücken mit erfahrenen Fachkräften zu schließen: 93 Prozent der Umfrageteilnehmer gaben zu, dass ihre Organisationen Mitarbeiter bevorzugen, die bereits über Grundkenntnisse der Cybersicherheit verfügen, selbst wenn derartige Kandidaten mittlerweile im In- und Ausland zunehmend schwerer zu finden sind.
Es ist also zweifellos an der Zeit, umzudenken. Konzeptionsintegrierte Sicherheit („Security by Design“) muss bei der IT-Entwicklung im Rahmen der digitalen Transformation zur Standardpraxis werden, um neue Schwachstellen zu verhindern und die derzeitige ausschließlich reaktive Katastrophenbehebung zu vermeiden. Auch die Personalplanung und Rekrutierungsstrategie sollten grundlegend überprüft werden, um sicherzustellen, dass die richtigen Schwerpunkte für die modernen Herausforderungen gesetzt werden. Die Lösung liegt eher darin, dass mehr Mitarbeiter über ein breites Verständnis der relevanten Sicherheitskonzepte verfügen, als noch mehr technisch hoch qualifizierte Spezialisten zu beschäftigen, aber dennoch dominiert die Nachfrage an Spezialkenntnissen die aktuelle Rekrutierungslandschaft.
Zertifizierung als Sprungbrett für IT-Fachkräfte
35 Prozent der Organisationen, die an unserer Umfrage teilnahmen, erfordern Cybersicherheitszertifikate. IT-Fachkräfte müssen sich ein umfassendes Wissen der relevanten Cybersicherheitsthemen aneignen, um ihren täglichen Aufgaben gewachsen zu sein. Anbieterneutrale Zertifizierungen wie das Systems Security Certified Practitioner (SSCP) Zertifikat von (ISC)² demonstrieren, dass Sie über die erforderten technischen Fähigkeiten verfügen, eine IT-Infrastruktur unter Berücksichtigung von Sicherheitsrichtlinien und Verfahren zu implementieren, zu überwachen und zu verwalten. Das Zertifikat bestätigt auch Ihre Fähigkeit, die Vertraulichkeit, Integrität und Verfügbarkeit von Systemen und Daten zu schützen, und vermittelt – da sie anstatt der Technologie die wichtigsten Konzepte in den Vordergrund stellt – dauerhaftes Wissen und Kompetenz, die plattformübergreifend angewendet werden können. Unsere Mitglieder informieren uns, dass der Erwerb dieses Zertifikats meist mindestens auf einem der behandelten Gebiete bereits vorhandenes Wissen vertieft und gleichzeitig den Blick für die anderen Themen schärft. Diese Kenntnisse und Fähigkeiten können dann sofort im Berufsalltag nutzbringend angewendet werden. Sie entwickeln außerdem Verständnis für die relevanten geschäftlichen Überlegungen, einschließlich Grundlagen in Risikomanagement und Business Continuity, die die Kommunikation zwischen Stakeholdern, Managern und Abteilungen erleichtern.
Unsere Mitglieder berichten, dass ihre Manager und Kollegen infolge ihrer Zertifizierung ihren Rat mehr schätzen, selbst wenn die Manager und Kollegen nicht wissen, dass sie zertifiziert sind. Dies erschließt häufig neue Karrierechancen, Beförderungen, komplexere Aufgaben, interessantere Herausforderungen, Projektleitungen und öffnet möglicherweise auch die Tür zu spezialisierteren Aufgaben im Sicherheitsbereich.
Als weltgrößter internationaler nicht-kommerzieller Verband für Infosicherheitsfachkräfte verzeichnen wir ein zweistelliges Wachstum an Supportanfragen und unsere eigene Erfahrung reflektiert die in unserer Forschung offengelegte Nachfrage auf dem Arbeitsmarkt. Derzeit hat (ISC)² über 130.000 Mitglieder, 23.000 davon in Europa, dem Nahen Osten und Afrika, und beinahe 3000 in der DACH-Region, deren Zertifizierungen ihr Wissen und ihre Kenntnisse demonstrieren. Die Zertifizierung beinhaltet die Mitgliedschaft bei (ISC)2 und erschließt damit wiederum die Möglichkeit, an Community-Events und weiteren Fortbildungsmöglichkeiten teilzunehmen. Wir sind des Weiteren mit Chaptern auf der ganzen Welt vertreten und haben besonders aktive Gruppen in Österreich, Deutschland und der Schweiz, die den laufenden Austausch mit anderen Fachkräften und Experten fördern.
Fähigkeiten und Kenntnisse im Bereich Cybersicherheit erschließen Chancen und sind unerlässlich für alle IT-Fachkräfte, da es für die Unternehmen im Rahmen ihrer digitalen Transformation immer wichtiger wird, nicht nur innovative, sondern auch sichere Systeme zu entwickeln. Die SSCP-Zertifizierung bestätigt Ihnen einen umfassenden Kenntnisstand und erschließt allen Interessenten Chancen im Cybersicherheitsarbeitsmarkt. Darüber hinaus ist die Zertifizierung Ihre Eintrittskarte zum (ISC)² – einer Community, die Sie unterstützt, weiterbildet und fördert.
(ID:45327072)
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952573/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/03/e7/03e72a7f0c47acc4250849040ff8ef47/0108669119.jpeg "Mit einer Predelivery Logic lassen sich E-Mails aus definierten Ländern Compliance-konform blockieren und isolieren, sodass sie erst gar nicht in die Infrastruktur gelangen, um dort Schaden anzurichten. (Bild: Shutterstock)")