IT-Sicherheit in Zeiten des Fachkräftemangels: So schützen Sie Ihr Unternehmen

IT-Sicherheit in Zeiten des Fachkräftemangels: So schützen Sie Ihr Unternehmen - Teil I

Sicherheitsverletzungen auf höchster Ebene haben in jüngster Zeit dazu geführt, dass IT-Sicherheit von einem vernachlässigten „Spartenproblem“ zu einem Topthema in den internationalen Medien avanciert ist. Inzwischen ist das Thema von strategischer Bedeutung für Wirtschaft und Gesellschaft. Viele Unternehmen bemühen sich derzeit, Lösungen zu finden und sehen sich mit einem extremen Fachkräftemangel konfrontiert, wodurch die ohnehin schon komplexe Lage zusätzlich verschärft wird.

IT-Security Sicherheitsschloss Sicherheit Computersysteme

Experis hat in 10 wichtigen Märkten eine aktuelle Studie zum Thema globale IT-Kompetenz durchgeführt. Anhand der Ergebnisse dieser Studie untersucht diese Blogserie die Auswirkungen des Fachkräftemangels im Bereich der IT-Sicherheit, bietet Einblicke in die damit verbundenen Probleme und macht Vorschläge zur Risikobegrenzung. Die weltweit durchgeführte Experis-Studie basiert auf Angaben von Entscheidern, die mit der Einstellung von Fachkräften betraut sind.

Eines der zentralen Ergebnisse der Studie ist die Tatsache, dass 32 % der IT-Führungskräfte einen großen Bedarf an IT-Sicherheitsexperten konstatieren und Schwierigkeiten haben, in diesem Berufsfeld Fachkräfte zu finden – sowohl aktuell, als auch im Hinblick auf die kommenden 12 bis 18 Monate. Im Vergleich dazu gaben 18 % der Befragten an, dass Fachkräfte im Bereich der Software-Entwicklung schwer zu finden seien; damit ist diese Kompetenz die am zweit häufigsten nachgefragte Qualifikation. Den IT-Entscheidern zufolge ist der Zugang zu qualifizierten IT-Sicherheitsexperten ein vorrangiges Anliegen, was die Dringlichkeit unterstreicht, qualifizierte IT-Experten zu gewinnen und zu binden.

Jeder dritte IT-Entscheider konstatiert einen großen Bedarf an IT-Sicherheitsexperten und hat Schwierigkeiten, Fachkräfte zu finden. Heute stellt sich nicht mehr die Frage, ob Sicherheitsverletzungen entstehen, sondern wann und in welchem Ausmaß dies geschieht.

AKTUELLE LAGE

IT-Sicherheit im Fokus

Datensicherheit und die Auswirkungen von Sicherheitsverletzungen sind mittlerweile zu einem gängigen Gesprächsthema geworden. Die scheinbar endlose Serie von aufsehenerregenden Fällen in führenden Handelsunternehmen, Finanzinstitutionen und staatlichen Stellen hat auch dazu geführt, dass die Öffentlichkeit zunehmend darüber aufgeklärt wird, wie sich Sicherheitslücken auf Mitarbeiter-, Berufs- und Unternehmens- ebene auswirken. Auch Mainstream-Medien widmen sich dem Thema, so beispielsweise die Primetime-Serien CSI: Cyber oder Mr. Robot, in denen verschiedene fiktive Szenarien der Cyber-Bedrohung dargestellt werden, die an wahre Begebenheiten angelehnt sind. Unabhängig davon, ob die ursprünglichen Ziele der jüngsten Cyber-Angriffe finanziell, politisch oder persönlich motiviert waren, führen solche Angriffe de facto dazu, dass Führungsriegen und Vorstände sich zunehmend gezwungen sehen, immer mehr Ressourcen in die Vermeidung und Bekämpfung von Sicherheitsbedrohungen zu lenken. Dies hat zu einer erhöhten Nachfrage nach IT-Sicherheitsexperten geführt, insbesondere nach Experten mit spezialisiertem Fachwissen zur Planung und Umsetzung von Sicherheitsstrategien. Solche Strategien sind erforderlich, um der immer anspruchsvolleren Bedrohungsumgebung zu begegnen, mit denen die meisten Unternehmen konfrontiert sind.

Schritt halten mit der technologischen Entwicklung

Der technologische Fortschritt und die zunehmende Vernetzung der Welt haben der Gesellschaft konkrete Vorteile gebracht. Das neu entstehende „Internet der Dinge“, das auf eine Vernetzung aller Geräte ausgerichtet ist, hat dazu geführt, dass die Erstellung und der Austausch von Informationen explosionsartig angestiegen sind. Virtualisierung, Cloud Computing und der Ausbau von Rechenleistung und Datenbandbreite in Handheld-Geräten machen es möglich, diverse Formen von persönlichen, privaten und unternehmensbezogenen Daten zu erstellen, zu sammeln und auszutauschen, und oftmals geschieht dies auf der Basis völlig neuer Geschäftsmodelle. Leider sind viele Anwender und Anbieter sich jedoch nicht der Folgen bewusst, die der unzureichende Schutz solcher Daten zur Folge haben kann, und viele haben es versäumt, sich mit dem Thema bewusst auseinanderzusetzen. Dies hat dazu geführt, dass – in vielen Fällen sogar unbewusst – riesige Datenbestände mit persönlichen und privaten Mitarbeiterinformationen geschaffen wurden, die ein ideales Ziel für Cyber-Angriffe darstellen.

Darüber hinaus hat der wachsende Trend in Richtung BYOD (Bring Your Own Device) ein Umfeld geschaffen, in dem bestehende Asset-Management-Funktionen nicht mehr ausreichen, um die am Arbeitsplatz verwendeten Geräte adäquat zu schützen. Dies hat zu technischen Unstimmigkeiten geführt, die sich schnell zu IT-Schwachstellen ausgeweitet haben. Zweifellos reicht die von vielen CEOs geschätzte Perimeter-Sicherheitsinfrastruktur nicht mehr aus, um Geschäftsprozesse und Daten in angemessener Weise zu schützen. Für ein umfassendes Sicherheitskonzept, das über simple Firewalls und Netzwerkkontrollen für Mitarbeiter hinausgeht, werden jedoch Sicherheitsexperten benötigt – und in vielen Unternehmen fehlen diese schlicht.

„Viele Nutzer und Anbieter haben es versäumt, sich bewusst damit auseinanderzusetzen, welche Folgen der unzureichende Schutz solcher Informationen hat…“
Experis

Wie entwickelt sich die Nachfrage nach Sicherheitsexperten und was können Unternehmen tun, damit diese Experten da sind, wenn es brenzlig wird?
Um diese und Frage geht es in Teil 2 unserer Blogserie IT-Sicherheit in Zeiten des Fachkräftemangels.

EXPERTEN-BLOG

EXPERTEN-BLOG