[datensicherheit.de, 23.01.2017] Die Cyber-Sicherheit stehe derzeit vor einem „Mangel an qualifizierten Fachkräften“ bei dem Versuch, die vielen vakanten Stellen innerhalb der Branche zu besetzen, so eine aktuelle Beobachtung von Palo Alto Networks – sowohl in der „DACH-Region“ als auch weltweit. „Forbes“ und andere Fachkreise hätten berichtet, dass 74 Prozent der Arbeitsplätze im Bereich der Cyber-Sicherheit in den letzten fünf Jahren unbesetzt gewesen seien.

Lücke wird noch größer

Der o.g. Prozentsatz werde voraussichtlich weltweit zunehmen, da die Sicherheitsherausforderungen für kleine, mittlere und große Unternehmen immer größer würden.
Darüber hinaus würden neue Vorschriften – wie in der EU die NIS-Richtlinie und die DSGVO – sowie aktualisierte „Best Practices“ für noch mehr Druck sorgen, so dass der Fachkräftemangel 2017 „immer deutlicher sichtbar“ werde.

Qualifizierte Quereinsteiger gesucht

Sicherheitsunternehmen würden weiterhin nach Fachkräften suchen, diese aber nicht mehr nur aus dem Sicherheitsumfeld rekrutieren – gefragt seien Personen mit anpassungsfähigen technischen Fähigkeiten, um hinsichtlich der Cyber-Sicherheit erfolgreich zu sein.
Viele davon arbeiteten derzeit in den Bereichen Cloud, SaaS, Netzwerk, Virtualisierung und Mobiltechnologien – auch diejenigen ohne spezifische Erfahrung im Bereich der IT- oder Netzwerk-Sicherheit hätten die Fähigkeiten, um Sicherheitsexperten für diese Schwerpunkte zu werden.

Nachfrage auch nach nicht-technischen Fachleuten

Zukünftig würden mehr nicht-technische Fachleute in die Welt der Cyber-Sicherheit eintreten. Wie in jeder anderen aufstrebenden Branche werde es notwendig sein, die Infrastruktur für alle diese neuen Technologien aufzubauen. Fachkräfte für Vertrieb, Finanzen, Rechnungswesen und Personalwesen würden im Sicherheitsumfeld daher ebenso sehr begehrt sein wie ihre technisch orientierten Kollegen.
Darüber hinaus werde es immer größere Möglichkeiten für talentierte Vermarktungsprofis geben – mit der Aufgabe, die Bedeutung der Sicherheit für das Internet der Dinge zu kommunizieren.

Auf Weiterbildung setzen!

Weiterbildung im Bereich der Cyber-Sicherheit werde entscheidend sein, um das Sicherheitsbewusstsein in der Gesellschaft zu schärfen. Dies gilt laut Palo Alto Networks „insbesondere für die Bedeutung des Datenschutzes und der Prävention gegen Bedrohungen“.
Es werde auch Aufgabe der Unternehmen sein, ihre besten Talente zu halten und dafür zu sorgen, dass sie weiterhin ihre Fähigkeiten verbessern. Zukunftsorientierte Unternehmen würden proaktiv in die Weiterbildung für ihre Top-Talente investieren und sie hierbei unterstützen.
Eine aktuelle Studie der Enterprise Security Group und der Information Systems Security Association (ISSA) zeige nämlich auf, dass 63 Prozent der Cyber-Sicherheitsprofis es für schwierig hielten, mit den Anforderungen ihres Jobs und dem geforderten Aufbau weiterer Fähigkeiten Schritt zu halten.

IT-Sicherheit als attraktives Ziel für Jobsuchende

Die gesamte Sicherheitsbranche soll einem Bericht von „Forbes“ zufolge bis 2020 voraussichtlich auf 170 Milliarden US-Dollar anwachsen. Da Cyber-Sicherheit weiterhin zunehmend in die digital vernetzte Gesellschaft eingebunden wird, werden zwangsläufig immer mehr Branchen außerhalb des Technologieumfelds nach qualifizierten Sicherheitsprofis suchen, die ihre privaten Infrastrukturen warten und schützen sollen.
Ein Beispiel dafür sei das Gesundheitswesen. Im Hinblick auf den Schutz der Privatsphäre der Patienten würden mehr Sicherheitsexperten erforderlich sein, um die Fülle von sensiblen Daten, die sich in Umlauf befinden, zu schützen. Die Einhaltung von Vorschriften erfordere dabei Investitionen in die richtige Sicherheitstechnik. Es gehe aber nicht nur um Technik. Erfolgreich Cyber-Angriffe abzuwehren und dafür zu sorgen, dass die Daten der Patienten geschützt sind, sei eine erfüllende Aufgabe und trage zum Allgemeinwohl bei. Cyber-Sicherheit sei mehr als nur eine IT-Aufgabe und diese sei zwingend notwendig, um unsere Lebensweise im Digitalen Zeitalter zu schützen.

Schaffung von intellektuellem Kapital erfordert Investitionen!

Eine größere Anzahl an Startups, die auf eine einzige Sicherheitskomponente spezialisiert sind, haben den Markt betreten und hoffen, dass ihr Produkt in die Plattform eines größeren Anbieters integriert wird. Bislang hat es indes laut Palo Alto Networks „keine spektakulären Akquisitionen“ gegeben, aber es sei möglich, dass sie in der nahen Zukunft häufiger zu beobachten sein würden.
Palo Alto Networks erwartet, dass sich in firmeneigenen Weiterbildungseinrichtungen künftig mehr IT-Profis für die Implementierung von firmenspezifischen Sicherheitsprodukten und -architekturen zertifizieren lassen.
Dies scheine ein richtiger Ansatz zu sein, um dem Fachkräftemangel entgegenzuwirken, doch die Kosten für die Schaffung dieser Akademien und die Bereitstellung der Infrastruktur seien hoch, woraus eine betriebswirtschaftliche Herausforderung resultieren werde.

Weitere Informationen zum Thema:

datensicherheit.de, 10.07.2015
Cybersicherheit: Energieunternehmen sehen sich gut gerüstet

[datensicherheit.de, 14.04.2016] Nahezu jedes Unternehmen kann heute in den Fokus von Cyberkriminellen rücken – wie zuletzt z.B. einige Krankenhäuser und deren Patientendaten. 100-prozentige Sicherheit wird es niemals geben, aber es gilt, die Reaktionszeit auf Schadensfälle deutlich zu reduzieren. Laut einer Forbes-Studie gebe es für 80 Prozent der Sicherheitslücken bereits einen Patch, doch bis zur Schließung einer bekannten Lücke vergeht oftmals mehr als ein halbes Jahr.

Reaktionszeit auf Schadensvorfälle minimieren

So verspricht z.B. bmc mit dem „BladeLogic Threat Director“ diese zeitliche Lücke deutlich schneller zu schließen. Dessen neue Funktionen würden Datenlecks mit bekannten Schwachstellen beheben, die 80 Prozent aller Datenlecks ausmachten.
bmc versteht sich nach eigenen Angaben als ein „führender Anbieter von IT-Lösungen zur Digitalisierung von Unternehmen“ – mit dem „BladeLogic Threat Director“ soll eine optimierte Zusammenarbeit zwischen „IT-Security“-Teams und dem operativen IT-Management ermöglicht werden.
Nach Angaben des Anbieters ließen sich statt einer fragmentierten passiven Sicherheitsstrategie Sicherheitslücken so koordiniert und proaktiv beheben.

Abkehr von fragmentierter Sicherheitsarchitektur

Der „Threat Director“ werde voraussichtlich ab Mitte Mai 2016 verfügbar sein und die Zeit zwischen Erkennung der Sicherheitslücke und endgültiger Behebung verringern. Für die IT-Sicherheit sei diese schnelle Reaktionszeit von entscheidender Bedeutung. Eine fragmentierte Sicherheitsarchitektur sei hierbei nicht hilfreich.
Eine Studie von Forbes Insights und bmc zeige, dass 80 Prozent der Attacken auf Sicherheitslücken erfolgten, für die bereits ein Patch vorhanden sei. 44 Prozent der befragten Führungskräfte gäben zudem an, dass Datenschutzverletzungen entstünden, nachdem Schwachstellen und deren Möglichkeit zur Beseitigung identifiziert worden seien. Die Ursache sei, dass zwischen Erkennung und Beseitigung von Sicherheitslücken oftmals bis zu 193 Tage lägen.
Es gebe einen Bruch zwischen dem „Security-“ und dem operativen Bereich, der zu vermeidbaren Risiken, Datenverlusten, Ausfällen und enormen Arbeitskosten führte, stellt Sean Pike, „Program Director eDiscovery and Information Governance“ bei IDC, fest. Der „BladeLogic Threat Director“ von bmc sei die erste Lösung, die der IT-Sicherheit Einblicke in die operative Planung und dem IT-Betrieb das Gefährdungspotenzial anhand des Risiko-Levels vermittele.

Sicherheitslücken nach Plan schließen

Der „BladeLogic Threat Director“ soll laut bmc der IT-Sicherheit und dem -Betrieb helfen, agiler zu werden und schneller Sicherheitsrisiken aktiv zu beheben. Die Lösung sei gleichermaßen für Cloud- und On-Premise-Systeme geeignet.
Über das „Security Dashboard“ erhalte die IT-Sicherheit Kenntnis über die Prozessplanung und bestehende „Service-level agreements“ (SLAs) und könne so umgehend feststellen, wie gut das Unternehmen unter Sicherheitsaspekten aufgestellt sei. Die operative Ebene verfüge dann über die notwendigen Daten und vorausschauenden Analysen, um Schwachstellen anhand der Auswirkungen und geltenden Regulierungen zu bewerten.
Dieses „Tool“ erstelle darauf basierend eine Aufgabenliste, um kritische Probleme zuerst zu lösen und gleichzeitig Verfügbarkeit und Stabilität der IT-Infrastruktur aufrechtzuerhalten. Mittels der präzisen Analyse des Bedrohungspotenzials ließen sich Risiken so zielgerichtet beheben und die Angriffsfläche reduzieren.
In Kombination mit „BladeLogic Server Automation“ unterstütze „BladeLogic Threat Director“ die IT, Schwachstellen automatisch mit den jeweiligen Sicherheits-Patches zu verbinden und einen gezielten Plan zur Beseitigung zu erstellen.

Weitere Informationen zum Thema:

bmc
BladeLogic Threat Director / Remediate critical threats and block attacks