Vinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo Slider

Davis Dr Adrian ISC(17. November 2017) Cybersicherheit sollte in jedem Unternehmen auf der Agenda der wichtigsten Themen auf den vordersten Plätzen stehen. In einem Interview mit Dr. Adrian Davis (Bild), Managing Director EMEA bei der (ISC)², klärt Chefbüro die Situation.

1. Was ist und bedeutet der Qualifizierungsmangel in der Cybersicherheit?

Seit 2004 arbeitet die (ISC)² mit Branchenanalysten zusammen an der Global Information Security Workforce-Studie. In diesem alle zwei Jahre erscheinenden Report betrachten wir die Erfahrung derjenigen, die täglich in der Praxis der Informations- und Cybersicherheit arbeiten, um die wichtigsten Trends und Bedenken zu verstehen, die die Nachfrage nach Fachkräften vorantreibt. Diese Studien, die auf einer Umfrage aufbauen, ermöglichen uns, genau vorherzusagen, wie sich die Nachfrage nach Cybersicherheitsexperten in den nächsten fünf Jahren entwickeln wird. So haben wir zunächst für die Zahl der Beschäftigten ein Wachstum um 11 bis 13 Prozent gegenüber dem Vorjahr prognostiziert. Dieses Wachstum ist eingetroffen. 2015 haben wir unsere Wachstumsprognosen gegenüber dem Vorjahr auf sechs Prozent gesenkt.

Personalmanager berichten, dass sie damit kämpfen, freie Stellen mit passenden Talente zu besetzen. Weiterhin haben die Analysten prognostiziert, dass bis zum Jahr 2020 weltweit insgesamt 1,5 Millionen Fachkräften fehlen werden. Diese Zahl haben wir in der diesjährigen Studie auf 1,8 Millionen fehlende Fachkräfte bis 2022 revidiert, für Europa rechnen wir mit 350.000 fehlenden Fachleuten.

Es gibt zwei Trends, die gemeinsam die Nachfrage steigern: Einerseits treibt der Markt die Unternehmen dazu, in neue Technologien wie eine cloudbasierte Infrastruktur, Online-Kundenumgebungen und die damit verbundenen Verbraucherprodukte zu investieren. Auf der anderen Seite gibt es die Schlagzeilen über Sicherheitslücken, die entstehen, weil bei dieser Entwicklung die Sicherheit nicht ausreichend berücksichtigt wurde.

2. Warum gibt es zu wenig Fachkräfte in der Cybersicherheit und warum glauben Sie, dass IT-Fachkräfte eine mögliche Lösung für das Problem sind?

Es gibt immer mehr und nicht weniger Cybersicherheitsfachkräfte, die jedes Jahr in diesem Bereich arbeiten. Allerdings kommen nicht genügend neue Fachkräfte in die Cybersicherheit nach, um mit den steigenden Bedürfnissen Schritt zu halten. Die Arbeitslosigkeit in dieser Branche liegt bei knapp einem Prozent und die Nachfrage wächst weiter, weil die Unternehmen immer mehr auf ihre IT, digitale Informationen und eine gute Verbindung über das Internet angewiesen sind, um ihren Geschäften nachzugehen.

IT-Fachkräfte müssen ein essentieller Pfeiler bei der Verteidigung gegen Cyberangriffe und der Abwehr neuer Risiken werden, die im Zuge dieser Weiterentwicklung der Unternehmen und der zunehmenden Abhängigkeit von neuen Technologien entstehen. In unserem Bericht sagen wir nicht, dass IT-Fachkräfte die idealen Kandidaten sind und es notwendig ist, sie gezielt für eine Karriere in der Informations- und Cybersicherheit zu rekrutieren, auch wenn viele in diesen Bereich wechseln. Wir sagen, dass Sicherheitskenntnisse eine Voraussetzung für die Arbeit der IT-Fachkräfte sind und dass sie die erforderlichen Fähigkeiten und die Unterstützungen erhalten sollten, die sie benötigen, um Risiken abzufangen und Schwachstellen zu vermeiden, die viele von ihnen derzeit noch übersehen. Wir schlagen ebenfalls vor, mehr auf sie zu hören, wenn sie bei ihrer Arbeit Sicherheitsprobleme melden.

Die IT-Fachkräfte beeinflussen, wie die Technologie in ihrem Unternehmen entwickelt, eingekauft, verwaltet und erschlossen wird. Ihnen müssen die Fertigkeiten und der Auftrag vermittelt werden, die Sicherheit als grundsätzliche Voraussetzung zu berücksichtigen. Der Schlüssel zum Erfolg einer sicheren, widerstandfähigen Organisation ist eine Mischung aus Fähigkeiten und Kenntnissen, die es ermöglichen, Sicherheit aus verschiedenen Perspektiven zu denken.

Die Sicherheitskenntnisse der IT-Fachkräfte helfen etwas, den aktuellen Druck zu lösen, der auf den Cybersicherheitsfachkräften und den Unternehmen lastet. Sie müssen die Cyberrisiken verstehen und bewältigen, mit denen sie heute konfrontiert werden.

3. Was sind ihre Empfehlungen zur internen und externen Weiterbildung von IT-Fachkräften für ihre neuen Berufsmöglichkeiten?

Wir sollten klarstellen, dass der Bedarf für Sicherheitsschulungen mit dem Wert beginnt, den dieses Wissen für ihren jetzigen Beruf bedeutet und nicht nur für die Möglichkeit, zu etwas Neuem zu wechseln. Alle Beteiligten sehen sich mit einer steilen Lernkurve konfrontiert, die Sicherheitsherausforderungen und die zugrundeliegende Technik zu verstehen, mit denen heutige Unternehmen konfrontiert sind. Trainings sind ein wesentliches Element, um diese Herausforderung zu bewältigen, während Unternehmen bereits von Systemen und Technologien abhängig sind, ohne die Risiken und die Auswirkungen von Sicherheitslücken vollständig zu verstehen. Ein Resultat davon ist, dass sich die Ausbildung in der Cybersicherheit exponentiell entwickelt hat, um den unterschiedlichen Anforderungen gerecht zu werden – angefangen bei der Notwendigkeit von Spezialkenntnissen in einzelnen Bereichen bis hin zur Sensibilisierung der Mitarbeiter.

Es gibt einen großen Bedarf an Leuten, die sich den breiten Herausforderungen stellen können, die Sicherheitsarchitekturen in Unternehmen aufbauen, verwalten und weiterentwickeln. Darüber hinaus gibt es eine signifikante Nachfrage nach Fachleuten, die ihr Unternehmen im Übergang zu cloudbasierten Technologien und Infrastrukturen begleiten.

Die Stärke jeder Weiterbildung ergibt sich daraus, dass das Wissen auf realen Szenarien und aktuellen Anforderungen übertragbar ist. Sofern das Training nicht an ein bestimmtes Produkt geknüpft wird, sollten die Konzepte technologie- und herstellerunabhängig sein. Das Wissen sollte sofort einsetzbar sein und der Lernprozess über das ganze Berufsleben andauern.

4. Chefbüro richtet sich in erster Linie an kleine und mittlere Unternehmen. Können Sie Ihre Empfehlungen dahingehend priorisieren und Ihre Priorisierung erklären?

Erstens: Die wichtigste Abwägung sollte die Relevanz für den Job und die strategische Entwicklung des Unternehmens sein. Wenn die Cloud zum Beispiel ein Schlüsselelement der Entwicklung der Infrastruktur ist, sollte das Training auch Cloudsicherheit behandeln.

Zweitens: Reale Szenarien! Trainings sollten praxisnahe Erfahrungen vermitteln.

Drittens: Herstellerunabhängige Sicherheit wird nach Prinzipien, Techniken und Prozessen verwaltet und nicht nach technischen Innovationen. Der Erfolg liegt in den grundlegenden Kernkonzepten, die sich nicht mit den technischen Trends verändern.

5. Was ist (ISC)² und was bieten Sie Unternehmen und IT-Spezialisten?

Mit 125.000 Mitgliedern ist (ISC)² der weltgrößte gemeinnützige Verband, der sich der Förderung und Weiterentwicklung der Sicherheitspraxis durch professionelle Zertifizierungen, kontinuierliche Weiterbildung und Karriereförderung widmet. Seit 1989 führen wir verschiedene Zertifizierungen für unterschiedliche Berufsbilder in der IT und Informations-, Cyber- sowie Infrastruktursicherheit durch und betonen dabei einen ganzheitlichen Ansatz für das Sicherheitsmanagement. Dazu gehören beispielsweise die weltweit anerkannten Zertifizierungen für den Certified Information Systems Security Professional (CISSP) und für den Certified Cloud Security Professional (CCSP), die zunehmend als erste Wahl genannt werden, seine Fertigkeiten und beruflichen Perspektiven stetig weiterzuentwickeln. Außerdem gehört der Systems Security Certified Practitioner (SSCP) dazu, der das praktische Wissen über Systemsicherheit betont und viele weitere Zertifizierungen.

Die Zertifizierung und das Training helfen den Teilnehmern ihre Ziele zu verfolgen und ist nur der Anfang und der Einstieg in ein Netzwerk aus Personen, die in diesem Bereich arbeiten. Die Mitglieder übernehmen Verantwortung und engagieren sich in diesem Netzwerk. Wer sich in Deutschland für unsere Zertifizierung entscheidet, tritt einer lebendigen Gemeinschaft aus über 2.000 Mitgliedern bei. Wir haben ein aktives Chapter mit lokalen Gruppen, dass sich überall im Land trifft. Die Mitglieder treffen sich zum Netzwerken und teilen ihre Erfahrungen beispielsweise im Rahmen einer eintägigen Konferenz, wie zuletzt im Oktober in München.

Die Erfahrung unserer Mitglieder stützen unsere Zertifizierungen. Der Kern unseres Wissens und unserer Prüfungen für die Zertifizierungen wird in ständiger Beratung mit ihnen und mittels fortlaufender Analyse der praktischen Aufgaben entwickelt und aktualisiert.

Vielen Dank.

https://www.isc2chapter-germany.de

Aktuelle Ausgabe

Titel 8 17Unter anderem lesen Sie in der aktuellen Ausgabe:

MKS: Business Intelligence für Mittelständler

Sicherheitsstudie von Kroll Ontrack: Identität in Gefahr

Dauphin: Ergonomische Arbeitsplätze fördern die Produktivität

Acht Teamevents, die zusammenschweißen: Motivation MICE

Lust auf mehr? - Einfach unter download als PDF

werbung messen

Partner

Verband

Newsletter

Ich möchte mich für den kostenlosen Newsletter an- oder abmelden