Wirken Sie dem Mangel an Sicherheitsexperten entgegen
Wir alle kennen die Nachricht bereits: Es fehlt an Cybersicherheitsexperten. Unterschiedlichen Schätzungen zufolge sind weltweit 1 bis 3 Millionen Stellen im Sicherheitsbereich nicht besetzt. Hierbei handelt es sich zweifellos um ein Problem, das nicht von heute auf morgen gelöst werden kann, das jedoch gravierende Auswirkungen auf Unternehmen hat.
So treffen CISOs auf ein Problem mit zwei Aspekten: Einerseits müssen sie entscheiden, wie die Auswirkungen des Fachkräftemangels auf den täglichen Betrieb minimiert werden sollen. Andererseits müssen sie sich auch die Hände schmutzig machen und im Sinne von Gandhi die Veränderung selbst sein, die sie sich für diese Welt wünschen.
Im Hinblick auf den ersten Aspekt können Unternehmen sicherlich Änderungen vornehmen, um die Anzahl der für die Sicherheit erforderlichen Ressourcen zu reduzieren. Unternehmen müssen in puncto Cybersicherheit umdenken. Mit einem integrierten Sicherheitskonzept lässt sich die Komplexität verringern und die Anzahl der erforderlichen Ressourcen reduzieren. Neue Technologien wie künstliche Intelligenz, maschinelles Lernen und Automatisierung helfen Unternehmen, den für das Sicherheitsmanagement erforderlichen Aufwand zu minimieren. Informationen hierzu finden Sie im Cisco Annual Cybersecurity Report 2018. Darüber hinaus können Unternehmen ihre Sicherheitsressourcen durch Outsourcing aufstocken. Tatsächlich haben bereits 54 % der Unternehmen die Beratung und 47 % die Reaktion auf Vorfälle ausgelagert. Dank der Auslagerung dieser Dienstleistungen können sich vorhandene Mitarbeiter besser auf ihre Arbeit konzentrieren, statt ihre gesamte Zeit mit Reaktionen auf Sicherheitsprobleme zu verbringen.
Im Hinblick auf den zweiten Aspekt des Problems ist eine Investition in langfristige Lösungen für das Fachkräfteproblem erforderlich, was eine Investition in die Bildung einer neuen Generation von Fachkräften bedeutet. Es gibt bereits zahlreiche öffentliche Initiativen. Es ist jedoch auch wichtig, dass sich private Unternehmen an der Lösung beteiligen.
Hier geben wir Ihnen einige Beispiele für Kunden von Cisco, die genau dieses Ziel verfolgen:
Investition in junge Talente
Die NHL University, mit 25.000 Studierenden und 2.500 Mitarbeitern eine der größten Universitäten in den Niederlanden, investiert nicht nur in die Ausbildung von Cybersicherheitsexperten, sondern profitiert auch direkt davon. Sie bietet im Rahmen ihres Studienangebots nicht nur Kurse zur Cybersicherheit an, sondern fordert die Studierenden dazu auf, den Netzwerkschutz der Universität zu testen und ggf. Schwachstellen zu melden. Das ist ein mutiger, aber kein unbekannter Ansatz. So setzen einige Unternehmen Belohnungen für White Hat-Hacker aus, die Lücken im Sicherheitskonzept des Unternehmens aufspüren.
Und auch wenn Sie nicht im Bildungswesen oder im Technologiebereich tätig sind, können Sie zur Bildung einer neuen Generation von IT-Sicherheitsexperten beitragen. Dieser Beitrag kann ganz einfach darin bestehen, dass Sie Ihrem Sicherheitsteam Zeit für bestehende Projekte in Ihrem Bereich geben oder die Teilnahme eines Mitarbeiters an einem Kurs zum Thema Cybersicherheit unterstützen. Eine weitere Möglichkeit wäre das Angebot einer hausinternen Schulung. Hacker versuchen auf unterschiedliche Arten, in ein Unternehmen einzudringen. Um die Türen zu Ihrer Infrastruktur für unbefugten Zugriff zu schließen, benötigen Sie Mitarbeiter, die so kreativ denken können wie Hacker.
Stellen Sie Ihren eigenen Expertenpool zusammen
John Lewis Partnership, eines der größten Einzelhandelsunternehmen in Großbritannien, hat eine Cybersecurity Academy gegründet, um eigene Mitarbeiter für Aufgaben im Bereich der IT-Sicherheit zu schulen. Dies ist eine Möglichkeit für die Mitarbeiter, von denen einige am Service-Desk oder in den Geschäften angefangen haben, sich fundierte Kenntnisse in Themen wie Forensik, Sicherheitsverfahren und Gegenmaßnahmen anzueignen und Karriere zu machen. Richard Goodman, der bei John Lewis Partnership für Netzwerk, Sicherheit und Transformation verantwortlich ist, ist überzeugt, dass das Unternehmen durch das Angebot dieser Schulung nicht nur die Mitarbeiterbindung verbessert, sondern von den zahlreichen Sicherheitsressourcen auch direkt profitiert.
JN Data, ein mittelgroßes Technologieunternehmen in Dänemark, investiert ebenfalls in hausinterne Schulungen. Dabei konzentriert sich das Unternehmen in erster Linie auf die Weiterbildung von IT-Teammitgliedern, die derzeit in Bereichen wie Service-Desk und Infrastruktur tätig sind. Das Unternehmen investiert jedoch nicht nur in die Entwicklung der eigenen Fachkräfte, sondern stellt auch ausländische Experten für Cybersicherheit ein und versucht so, einen größeren Pool zusammenzustellen, als dies mit einheimischen Fachkräften möglich wäre.
Podiumsdiskussion zum Fachkräftemangel
Sie können sich die Podiumsdiskussion anlässlich der Cisco Live Barcelona 2018 in voller Länge ansehen. (Die Diskussion zum Fachkräftemangel beginnt bei 4:22 und endet bei 11:54.)
