Moderne IT-Security und hohe Personalqualifikation gehen Hand in Hand

Mensch, Technik, IT-Security

Signifikanten Schutz nur mit fähigen Mitarbeitern

Jede Technik ist nur so gut wie die Menschen dahinter. Daher wundert es nicht, dass qualifizierte IT-Security-Mitarbeiter inzwischen Mangelware sind und die Security Operations Center (SOC) heute rein personell betrachtet an der Kapazitätsgrenze arbeiten. Das gilt allerdings nicht für die zahlreichen Angreifer, mit welchen sie täglich zu tun haben.

IT-Security-Teams müssen heute pro Tag durchschnittlich mehr als 200.000 Vorfälle[1] bearbeiten, die ihnen von unterschiedlichen Cyber-Sicherheitssystemen wie Firewalls und Intrusion-Detection-Systemen angezeigt werden. In Summe führe das zu ca. 20.000 Stunden pro Jahr, die die hochqualifizierten Fachkräfte damit vergeuden, unter anderem Fehlalarmen nachzujagen. Doch werden diese Alerts – egal ob falsch oder berechtigt – nicht bearbeitet, kostet das viel Geld: Genauer gesagt etwa 22,4 Milliarden Euro Schaden, die der deutschen Industrie jährlich durch Cyber-Angriffe entstehen.[2]

Viele Herausforderungen und nur ein paar Antworten

Nach der ersten Herausforderung, das geeignete Personal zu finden – denn allein in diesem Berufsfeld wird sich der Fachkräftemangel in den nächsten fünf Jahren auf ca. 1,8 Millionen belaufen[3] –, sind Unternehmen aber auch dringend auf die passenden Lösungen angewiesen. Und der Anspruch an diese ist ebenfalls groß: Sie sollen intuitiv bedienbar, flexibel nutzbar und am besten auch noch smart sein. Denn nur so lassen sich Mitarbeiter mit insgesamt wenig Schulungsaufwand hocheffizient einsetzen und Angreifer in diesem ungleichen Kampf rechtzeitig in die Schranken weisen. Denn wer ein System schützen will, muss versuchen, jede Schwachstelle auszumerzen. Wer aber angreift, braucht nur eine zu finden.

IT-Security als bestimmender Trend für 2017

Zwei von drei deutschen Unternehmen halten IT-Sicherheit für einen maßgeblichen Technologie- und Markttrend für 2017. Die dazu passenden Sicherheitskonzepte mit ausgefeilten Lösungen gibt es bereits. Dabei ist das Zusammenspiel zwischen Mensch und Technik aber entscheidend. Denn nur wer weiß, was die Lösung tatsächlich kann und was das Unternehmen wirklich braucht, ist auch in der Lage, ihr volles Potenzial auszuschöpfen. Fachliche Qualifikation ist daher die eine Seite der Medaille, Gesamtzusammenhänge aus Unternehmenssicht zu verstehen und die Geschäftsperspektive mit der technischen Lösung umzusetzen die andere.

Was das Security-Personal leisten, was die Technik können und wie das Zusammenspiel beider Parteien aussehen muss? Erfahren Sie in folgender Checkliste:

[1] IBM, Transform your security with the IBM Cognitive SOC, powered by Watson: http://www-03.ibm.com/security/cognitive/
[2] bitkom, Industrie im Visier von Cyberkriminellen und Nachrichtendiensten: https://www.bitkom.org/Presse/Presseinformation/Industrie-im-Visier-von-Cyberkriminellen-und-Nachrichtendiensten.html
[3] Center for Cyber Safety and Education, Meet the Millennials. The Neyt Generation of Your Information Security Workforce: https://iamcybersafe.org/research_millennials/

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen