Während existenzbedrohende Cyber-Angriffe zunehmen, wird es immer schwieriger, Fachpersonal zu finden. ABIDAT zeigt Unternehmen wie dieses Dilemma zu lösen ist.
Angriffe ohne Abwehr – ein Problem kommt selten allein
Die Pandemie hat Unternehmen in vielfacher Weise erschüttert. Abgesehen von wirtschaftlichen Schwierigkeiten kamen noch andere existenzbedrohende Probleme dazu.
Seit 2020 sehen sich große und kleine Unternehmen mit einer doppelten Cybersecurity-Krise konfrontiert. Der Acronis Cyberthreats Report 2022 zeigt deutlich den erheblichen Anstieg von Cyberangriffe. Davon sind viele auf pandemiebedingte Arbeitsrichtlinien wie BYOD (Bring Your Own Device) und die Nutzung ungesicherter Heimnetzwerke zurückzuführen.
Zu den größten Gefahren gehören:
- Ransomware ist nach wie vor die größte Bedrohung, sowohl für Konzerne als auch für kleine und mittlere Unternehmen (KMU).
- Phishing bleibt weiterhin der Hauptangriffsvektor – 94 % der Malware wird per E-Mail verbreitet.
- Die Angreifer werden immer raffinierter und nehmen Messaging- und Multifaktor-Authentifizierungstools (MFA) ins Visier.
- Zudem werden immer mehr Betriebssysteme anfällig, da Linux und macOS verstärkt angegriffen werden.
Zu diesem Bedrohungsszenario kommt ein erheblicher Mangel an qualifizierten IT-Fachkräften, um Unternehmen adäquat vor Angriffen zu schützen. Und diese Lücke schließt sich laut der Studie „(ISC)2 Cybersecurity Workforce Study 2021“ nur langsam. Zu langsam, um zu warten, bis das Heer junger Absolventen in Unternehmen diese wichtige IT-Aufgabe übernehmen kann. Jetzt sind Sofortmaßnahmen gefragt, um der Bedrohung durch böswillige Akteure zu begegnen. Doch wie sollten die aussehen?
Die Lösung heißt: Jetzt handeln
Doch wer jetzt handeln muss, um sich zu schützen, braucht professionelle Sicherheitsexperten, die vor allem mit der Praxis vertraut sind. Wer aber frisch von Hochschule kommt, mag theoretisch auf Höhe der Technik sein, jedoch ohne jede praktische Erfahrung.
Deshalb erscheint es sinnvoll, alternative Parameter zur Messung der Qualifikation zu definieren, für den Bereich Cybersicherheit geeignet zu sein. Ein Hochschulabschluss sollte natürlich kein Hindernis bedeuten, aber es gibt noch andere Faktoren, die in Betracht gezogen werden sollten:
- Der Blick nach innen lohnt – Upskilling oder Umschulung von Ingenieuren. Ihre technischen Experten haben vielleicht keine Erfahrung im Bereich Cybersicherheit, verfügen aber über leicht übertragbare Fähigkeiten. Um praxiserprobte Beschäftigte zu finden, sollten Sie Ingenieure ansprechen, deren Fähigkeiten veraltet sind oder zunehmend automatisiert werden. Damit motivieren und fordern Sie diese Gruppe gleichzeitig.
- Junge Talente anziehen – Erweitern Sie den Talentpool. Absolventen alternativer Programme wie Bootcamps und Praktika bringe aktuelles Wissen und Tatendrang mit. Technische Disziplinen wie Frontend- und Backend-Programmierung haben gute Erfolge bei der Einstellung von Absolventen dieser Art von Programmen erzielt.
- Unterstützung von außen – Auf Freelancer setzen. Viele Sicherheitsanalysten sind Autodidakten und arbeiten als unabhängige Forscher und Berater. Sie bringen Erfahrungen aus der Praxis mit, die vielen Hochschulabsolventen fehlt.
- Fähigkeiten wecken – Soft Skills fördern. Ihre Fachleute für Cybersicherheit sollten nicht in einem Silo arbeiten. Sie müssen ihre Aufgaben dem gesamten Unternehmen und möglicherweise auch der breiten Öffentlichkeit vermitteln. Deshalb ist es wichtig, neben der ständigen Verbesserung technischer Fähigkeiten im Job vom ersten Tag an Soft Skills zu fördern.
Ungewöhnliche Wege gehen
Die Stelle eines Verantwortlichen im Bereich der Cybersicherheit darf niemals vakant sein. Deshalb ist es wichtig, vorausschauend nach Nachwuchs zu suchen. Der erste Schritt ist, in Bildungseinrichtungen ein Bewusstsein für die Wichtigkeit dieser Position zu etablieren. Dabei hat sich die Zusammenarbeit mit MINT-Lehrern und Berufsberatern bewährt. Hier sollte besonders betont werden, dass es sich um eine aussichtsreiche Karriere handelt. Denn Cybersicherheit betrifft nicht nur Unternehmen, sondern die gesamte Gesellschaft.
Das Engagement nach außen sollte von der Förderung interner Ressourcen begleitet werde. Das hat nicht nur Kostenvorteile, betrachtet man den durchschnittliche Recruiting-Aufwand in der IT-Branche.
Finden Sie Beschäftigte, die für einen Wechsel in eine Cybersicherheitsfunktion offen sind, aber von dieser Möglichkeit nichts wussten. Denn sie kennen Ihr Unternehmen und haben oft einen tieferen Einblick in Prozesse und Schwachstellen für Angriffe. Mit internen Schulungsprogrammen vergrößern Sie Ihren Einstellungspool, ohne lange nach potenziellen Kandidaten suchen zu müssen.
Setzen Sie auf Vielfalt. Das Themenfeld Cybersicherheit hinkt bei der Diversifizierung von Talenten anderen Unternehmensbereichen hinterher. Vielfalt heißt hier aber nicht nur bunt – Ihr Unternehmen braucht Menschen mit unterschiedlichem Hintergrund, um kreative Lösungen für Sicherheitsprobleme zu finden.
Vertrauen Sie einem kompetenten Partner
War Ihre Suche nach Verantwortlichen für Cybersicherheit erfolgreich, brauchen Sie noch die entsprechenden Produkte und Applikationen für den umfassenden Schutz. Dazu kommt, dass es sinnvoll ist, wo immer möglich, zu automatisieren. Eine Automatisierung und Integration mit Acronis Cyber Protect Cloud hilft Ihren IT-Experten erheblich. Ohne Kompromisse haben Sie damit einen erstklassigen Cyber-Schutz, der Sie personell entlastet.
ABIDAT ist Gold Cloud Partner von Acronis und kann Ihnen deshalb eine 30-tägige Probestellung anbieten. Natürlich mit der umfassenden Beratung und Unterstützung für Ihre Sicherheitsabteilung.