IT-Security – Alternativen z. Hd. fehlendes Sicherheits-Personal

Gut drei Viertel aller Unternehmen in Deutschland hatten 2021 Probleme, ihre offenen IT-Stellen zu besetzten. 2016 waren es rund die Hälfte, 2019 etwa zwei Drittel. Verwandt alarmierend ist jener Gradiente von IT-Sicherheitsvorfällen. Im vergangenen Jahr waren 15 von Hundert aller Unternehmen solchen kritischen Situationen ausgesetzt. 2018 sind es erst 9 von Hundert gewesen.

Zu Arbeitsplätzen und Stellenangeboten in jener IT-Gewerbe siehe nicht zuletzt den Stellenmarkt aufwärts heise online:

Welche Ergebnisse stammen aus jener jährlichen Erhebung des Statistischen Bundesamts zur Nutzung von Informations- und Kommunikationstechnologien in Unternehmen. Dasjenige Bundesamt stellt stramm: “Immer mehr Unternehmen in Deutschland nach sich ziehen Schwierigkeiten, offene Stellen zu erobern, zusammen nehmen IT-Sicherheitsvorfälle zu.”

200 Milliarden Euro Schaden

Welcher Bitkom hat in einer Studie die Frage gestellt, welches die Unternehmen denn Risiko z. Hd. ihre IT-Sicherheit sehen. Drei von vier nannten verschmelzen Not an qualifizierten IT-Sicherheitskräften. Im vergangenen Jahr waren es noch 64 von Hundert. “Wenn in einem Unternehmen IT-Spezialistinnen und -Spezialisten fehlen, dann kann dasjenige durchaus gravierende Nachgehen z. Hd. die IT-Sicherheit nach sich ziehen, etwa wenn Cyberattacken nicht rechtzeitig entdeckt, Updates nicht zeitnah eingespielt oder nicht zuletzt andere Beschäftigte nicht in Maßen geschult werden können”, sagt Simran Mann, Referentin z. Hd. Sicherheitspolitik beim Bitkom.

Welcher deutschen Wirtschaft entsteht durch Angriffe einsam in diesem Jahr ein Schaden von rund 200 Milliarden Euro. Welcher ist damit paarweise so hoch wie 2019, führt jener Bitkom weiter aus.

Viele offene Stellen

“Wir nach sich ziehen in jeder Woche mindestens eine Antrag eines Unternehmens, in dessen Netze Kriminelle eingedrungen sind”, sagt Alexander Trocken. Zum Demonstration verschlüsseln die Hacker Fakten und fordern Lösegeld, unter anderem legen sie die IT lahm. Trocken leitet beim IT-Dienstleister Cancom dasjenige Competence Center Security. Dasjenige Unternehmen hat gegenwärtig rund 300 offene Stellen z. Hd. IT-Fachkräfte, davon 50 z. Hd. IT-Sicherheitsexperten. Damit geht es Cancom nicht voneinander abweichend denn seinen Kunden: nicht zuletzt jener IT-Dienstleister findet nur schwergewichtig IT-Fachkräfte – und mit am schwierigsten von allen Fachrichtungen sind IT-Security-Experten zu bekommen. “Weil sich ebendiese Situation in absehbarer Zeit kaum ändern wird und mit dem bestehenden ohnehin knappen Fachpersonal die steigenden Herausforderungen jener IT-Sicherheit nicht zu bewältigen sind, erfordern wir andere Lösungen z. Hd. verschmelzen qualifizierten Datenschutz”, sagt Trocken.

Cancom investiert in technisches Equipment z. Hd. verschmelzen automatisierten Datenschutz jener Kunden. Schon heute ist IT-Sicherheit vielfach automatisiert. So stellen Tools Angriffsversuche stramm und melden sie den z. Hd. IT-Sicherheit Zuständigen. Künstliche Intellligenz (KI) fischt den kleinen Bruchteil wirklicher Bedrohungen hervor und präsentiert nur ebendiese dem IT-Sicherheitspersonal. Ohne die Arbeitslast jener Angestellten zu potenzieren, wird mittels Automatisierung die Sicherheit ausgebaut.

Ohne zusätzliches Personal lässt sich IT-Sicherheit zudem potenzieren, während Unternehmen c/o jener Fortgang ihrer Produkte nicht nur an Funktionen wie etwa Fernwartung von Maschinen denken, sondern gleich IT-Sicherheit mitberücksichtigen, um etwa Updates sicher extra dasjenige Netz zu veräußern. Die Firmen sollten nicht zuletzt ihre zahlreichen informationstechnischen Insellösungen unterschiedlicher Hersteller auflösen. “Dann erfordern sie nicht mehr so viele und unterschiedliche IT-Experten und sie können eine Problemlösung z. Hd. IT-Sicherheit im zentralen System stellen”, sagt Trocken. Dasjenige erhoben den Sicherheit, ohne dass jener Personalbedarf steigt.

Technische Lösungen sind kein Wundermittel

Zwar Hebung technische Lösungen und organisatorische Änderungen dasjenige Angriffspotential nicht gänzlich aufwärts. Demgegenüber mit ihnen lässt sich besser mit dem Problem umgehen. So ziehen viele jener Cancom-Kunden mit kritischen Vorfällen anschließend in die Cloud um. “Die ist oft sicherer denn ein eigenes Rechenzentrum, weil die großen Lieferant jener Plattformen sehr viel Geld in ihre Cloud-Lösungen zur grundsätzlichen Sicherung investieren”, sagt Trocken. Hohe Sicherheits-Investitionen in ein eigenes Rechenzentrum kann sich vielleicht jener eine oder andere Dax-Konzern leisten, die allermeisten anderen Firmen gleichwohl nicht.

Cyber-Kriminalitätsrate ist heute eine Industrie, mit jener sich Geld verdienen lässt. Spezifische Angriffe können betraut werden und die Zahl an Angriffswerkzeugen fürs kriminelle Schnetzeln nimmt zu. “Dies steht in einem engen Zusammenhang mit jener Steigerung jener Fallzahlen von erfolgreichen Angriffen und die Firmen können sich dem nur schwergewichtig widersetzen, nicht zuletzt wegen jener Unterbesetzung jener IT-Sicherheitsstellen”, sagt Alexander Lawall, Professor z. Hd. Cyber Security an jener IU Internationale Hochschule. Lawall ist dort Sprossenstiege jener Bachelor- und Master-Studiengänge Cyber Security und des Master-Studiengangs Cyber Security Management.

Studienplätze und Stellenangebote sind reichlich vorhanden

Die Unterdeckung an Fachkräften z. Hd. IT-Sicherheit in Deutschland sei nur schwergewichtig nachzuvollziehen, weil IT-Sicherheit mit zu den der bevorzugte Lösungsweg bezahlten IT-Tätigkeiten zählt. Dasjenige könnte nicht zuletzt ein Motivationspunkt z. Hd. rational denkende Menschen sein, dasjenige Schubfach zu studieren. Studienangebote gibt es genügend und dasjenige Stellenangebot ist stark.

“Welches junge Volk vermutlich vor dem Studium abschreckt, ist sein inhaltlicher Anspruch”, sagt Lawall. Studierende sollen die grundlegenden Themen jener Informatik verstehen und zusätzlich Spezifika jener IT-Sicherheit. Welche Verknüpfung scheint potenzielle Studierende davon abzuhalten.

Mitarbeiterschulungen

Doch die Unternehmen erfordern Personal mit einem Grundverständnis jener Informatik und Tiefgang in jener IT-Sicherheit, trotz jener Zunahme an wirksamen Tools z. Hd. verschmelzen automatisierten Sicherheit. Denn ebendiese Experten können unter anderem die Hinweise dieser Systeme verstehen und je nach reagieren.

IT-Systeme und Anwendungen sollten mit verschiedenen Werkzeugen aufwärts Kardia und Nieren in Form von jener IT-Sicherheit überprüft werden, zuvor sie ans Netzwerk möglich sein. Dasjenige würde zumindest in Teilen verschmelzen positiven Folge aufwärts dasjenige Risiko mit dem aktuellen Personalmangel nach sich ziehen, rät Lawall. “Widerwille aller getroffener Maßnahmen ist die Schulung jener Mitwirkender weiterhin ein sehr wichtiger Kriterium. Sie sollten Angriffsversuche wiedererkennen und schadhafte E-Mails nicht öffnen. Awareness ist eine sehr wirksame Maßregel, mit jener sich die IT-Sicherheit spürbar potenzieren lässt”.

(dmk)