Fähigkeiten im Bereich IT-Sicherheit - Fünf Fragen an Experis Geschäftsführerin Sonja Pierer

Unsere internationale Studie unter 1.140 IT-Managern, CIOs und Personalverantwortlichen zeigt, dass Wissen über Netzwerksicherheit zu den wichtigsten Fachkenntnissen gehört, die Unternehmen von IT-Experten erwarten. Wir haben bei Experis Geschäftsführerin Sonja Pierer nachgefragt, was sich hinter diesen Anforderungen verbirgt.

 

Der Bedarf an IT-Sicherheitskräften scheint groß zu sein. Gibt es genügend qualifizierte Bewerber und ist es schwierig entsprechende Stellen zu besetzen?

Es gibt nicht genügend Bewerber mit den benötigten Qualifikationen. Das Thema IT-Sicherheit ist sehr komplex und vollumfänglich zu betrachten. Es geht hierbei um Sicherheit im kompletten Unternehmen, was alle Organisationen und Prozesse betrifft - nicht nur die IT-Welt. Aus unserer Sicht kann durch IT-Sicherheitsexperten nur ein Teilbereich abgedeckt werden.

Was unternimmt Experis um Ihren Kunden dennoch genügend Kandidaten vermitteln zu können?

Wir haben uns lösungsorientierter aufgestellt. Mit der international agierenden Gesellschaft Experis Cyber können wir unseren Kunden Services und Komplettlösungen im Bereich IT-Sicherheit anbieten. Das reicht von Penetrationstests, bei denen einzelne Rechner oder ganze Netzwerke einem Sicherheitstest unterzogen werden, bis zur Implementierung von IT-Sicherheitssystemen oder einem Support rund um die Uhr an 365 Tagen im Jahr. Dies ist allerdings mehr als “nur” die Vermittlung eines IT-Sicherheitsexperten an den Kunden.

Wie erklären Sie sich die unterschiedlich stark ausgeprägten Anforderungen in den verschiedenen Ländern? (z.B. USA, Japan, Indien)

Wir sind in Deutschland in vielen Bereichen der Digitalisierung noch sehr konservativ unterwegs. Deutsche Unternehmen sind vor allem in Bezug auf Cloud-Lösungen sehr zögerlich. Das führt zu einer unterschiedlichen Gewichtung von IT Skills.  

Was waren vor fünf, zehn und 20 Jahren besonders wichtige Fähigkeiten, die von IT-Experten gefordert wurden?

In den letzten 20 Jahren hat sich nicht nur die Technologie dramatisch verändert, sondern auch die Anforderungen an den IT Mitarbeiter. Sprachen wir damals von IT Administratoren, so hat sich heute eine komplett neuer Bereich zum Schutz von IT Systemen entwickelt - der Security Code-Analyst - ein analytisch arbeitender Fachspezialist.

Wenn man sich vorstellt, dass es vor 20 Jahren nur normale EDV Abteilungen gab, die beispielsweise Client-Server und Netzwerke aufgesetzt haben, so lebt man heute vergleichsweise in einer Science Fiction Welt. 10 Jahre später kamen die ersten Virensoftwarelösungen und Firewalls. Die Lösungen entwickelten sich rasant zu hochsensiblen und komplexen Security Lösungen. In den letzten Jahren wurde die Vernetzung von eigentlich IT-fremden Geräten, wie z.B. Kühlschränken oder Heizungssteuerungen etabliert. Somit eröffnete sich eine neue und große Bandbreite an Systemen, die Hackerangriffe ausgesetzt sind. Um sich den aktuellen und komplexen Angriffen optimal entgegen zu setzen, wurden SIEM (Security Information Event Management Systeme) entwickelt, bei der z.B. Log-Collectoren Daten überwachen.

Was glauben Sie, welche Eigenschaften in fünf Jahren besonders gefragt sein werden?

Wir befinden uns auf einem rasanten Weg in die Digitalisierung und in anwendungsgesteuerte, aus der Cloud kommende, Applikationen. Dies ist für viele Unternehmen in Deutschland noch ein weiter Weg. Unsere IT-Experten müssen heute in ihrer täglichen Arbeit IT-Architektur, Prozesse und Automatisierung überblicken. Darüber hinaus gibt es die Anforderung, schnell in der Entwicklung zu sein. Dies wird sich in den nächsten fünf Jahren noch verstärken.

Gerade die Zusammenarbeit zwischen verschiedenen Branchen wie Engineering und IT, z.B. bei robotergestützten Tätigkeiten, bringen enorme Anforderungen an IT-Entwickler mit sich. Zu alledem ist und bleibt die größte Herausforderung zwischen IT und dem Business, die gleiche Sprache zu sprechen. Für uns ist bei IT-Projekten deshalb ein erfahrener, externer Projektleiter essentiell, der auch die Kommunikation zwischen den Beteiligten steuert.

Die Zukunft wird verhaltensbasierte Sicherheitslösungen mit KI (künstliche Intelligenz) gehören. Hierbei wird die IT ganzheitlich betrachtet und detektiert - richtig komplexe Angriffe werden nicht mehr durch Firewalls aufhalten, sondern man muss das gesamte Umfeld betrachten - Active Directory, DNS Server, Log-Collectoren beim Virenschutz - der gesamte Netztraffic wird getraced und überwacht.

Über die Studie

Die Studie “Top IT Skills” wurde im Auftrag der ManpowerGroup-Tochter Experis erstellt und im März 2017 veröffentlicht. Sie basiert auf einer Online-Umfrage mit 1.141 und Personalverantwortlichen in Unternehmen in elf Ländern, die besonders häufig IT-Experten suchen und einstellen. Zu den Ländern zählten unter anderem die USA, Großbritannien, Kanada, Indien, Australien, China, Brasilien, Japan und Deutschland.


Diese Experten sind besonders gefragt:
Hier finden sie weitere Informationen und Infografiken!