Sicherheitslücken auf die Spur kommen

Das Thema IT-Sicherheit bewegt die Unternehmen immer mehr. Kein Wunder – nehmen die Bedrohungen doch laufend zu. Profiteure sind die IT-Security-Experten. [...]

„Sicherheitsexperten – sowohl festangestellt oder freiberuflich – werden nach wie vor dringend gesucht“, weiß Manager Christian Steeg, Manager beim Personaldienstleister Hays. Er fährt fort: „Das Problem ist zwar nicht neu, wird aber durch die verstärkt mobilere Arbeit noch um einiges verstärkt.“ So würden sich jede Menge Applikationen auf dem Smartphone befinden und ganze Datenhaltungen in der Cloud verschwinden. „IT-Sicherheit stellt die Unternehmen vor eine riesige Herausforderung. Kaum haben die Verantwortlichen ein Projekt sichern können, kommen neue Anforderungen und Projekte dazu, die auch noch ausgelagert oder integriert werden müssen“, erklärt er.

IT-SICHERHEIT BOOMT
Freiberuflern im Sicherheitssektor rät Steeg deshalb, ihr Wissen ständig auf den neuesten Stand zu bringen. Wichtiger als jede Zertifizierung ist seiner Meinung nach gerade in diesem Sektor die langjährige Erfahrung. Die internen Mitarbeiter sind, so der Hays-Manager, auf die Hilfe von außen angewiesen, weil sie sich neben ihrem normalen Tagesablauf gar nicht so schnell weiterentwickeln könnten, wie neue Anforderungen entstünden. Ein früheres Problem habe sich indes verbessert. „Die Unternehmen sehen die freiberuflichen Security-Experten als wichtige Berater“, betont der Hays-Manager. Noch vor ein paar Jahren wären einige Unternehmen skeptisch gewesen, da es sich hier um einen sensiblen Bereich handle.

Der Hype um die IT-Sicherheit ist nach wie vor ungebrochen, auch vor dem Hintergrund neuer noch unbekannter Risiken durch Industrie 4.0. Das wiederum bedeutet eine formidable Auftragslage für freiberufliche IT-Sicherheitsexperten. (c) pixabay

Sein Blick in die Zukunft ist optimistisch: Je mehr die Informationsverarbeitung unser Leben durchdringe, desto mehr Themen gebe es im IT-Sicherheits-Sektor – sei es in der Automobiltechnik, bei den Wearables und Mobilgeräten, beim Cloud-Computing, dem Hype-Thema Industrie 4.0 etc. Dabei würden nicht nur technische Fragen, sondern auch die Fragen des Managements und der Organisation der Sicherheit neu beantwortet werden müssen.

SOFT SKILLS ALS BASIS UND STEIGENDE EXPERTISE
Dass Vorurteile gegenüber Externen abgebaut wurden, weiß auch Christoph Thiel, der seit mehr als 15 Jahren als Dozent und freier Berater im IT-Sicherheitssektor tätig ist: „Im Grunde werden externe IT-Sicherheitsspezialisten erst dann beauftragt, wenn es wirklich brennt.“ In dem Moment sei die Not des Auftraggebers so groß, dass er das Risiko eines möglicherweise unseriösen Beraters schlichtweg akzeptiert. Um dieses Risiko einzuschränken, rät Thiel den Verantwortlichen auf jeden Fall Referenzen früherer Auftraggeber abzufragen und die Ausbildung des Externen genau unter die Lupe zu nehmen. „Letztlich aber“, erklärt der erfahrene Sicherheitsexperte“, ist es eine Frage des Vertrauens.“

Um im Job wirklich erfolgreich zu sein, müsse ein Security-Profi neben einem Informatikstudium zusätzlich über einen entsprechenden Erfahrungsschatz verfügen. „Eine weitere Rolle spielt die Persönlichkeit“, erklärt Thiel. Schließlich müsse jeder gute Sicherheitsexperte seinem Auftraggeber auf Augenhöhe begegnen können. Nur so sei es möglich, bei fehlerhaften Vorfällen entsprechendes Gehör zu finden. „Sicherheitsfachleute benötigen also nicht nur Fachkenntnisse, sondern gute Kommunikationsfähigkeiten, didaktische Kenntnisse und eine hohe soziale Kompetenz“, betont Fachmann Thiel. Positiv ist Thiel aufgefallen, dass bei den heutigen Vermittlern offenbar eine Auslese stattgefunden habe. Die Folge: Immer mehr von ihnen würden mittlerweile über gute Kenntnisse im Security-Sektor verfügen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*