Cyber-Sicherheit

Die Nachfrage nach Security-Skills steigt

von - 26.03.2018
Hacker am Notebook
Foto: Mikko Lemola / Shutterstock.com
Fehlende Sicherheitsexperten sind eine existenzbedrohende Gefahr für Unternehmen. Security-Profis schützen das Firmennetzwerk sowie kritischen Daten und Anwendungen vor Angriffen.
Dieser Beitrag wurde von Caroline Metzen verfasst, Digital Marketing beim IT-Trainings-Anbieter und -Zertifizierer Firebrand Training.
Die Spezialisierung auf den Bereich Sicherheit bietet für Fachkräfte aus der IT-Branche weiterhin sehr gute Zukunftsaussichten. Die weltweit verursachten Kosten durch Cyberattacken sollen sich in den nächsten Jahren vervier­fachen. Bis 2021 sollen Schäden in Höhe von 6 Billionen Dollar verursacht werden. In An­betracht der kommenden EU-Datenschutz-Grundverordnung könnten Sicherheitsvorfälle sogar noch kostspieliger werden.
Fehlende Sicherheitsexperten machen Unternehmen anfällig für die immer komplexer und raffinierter werdenden Methoden von Cyberkriminellen. Laut der Intel-Studie „Hacking the Skills Shortage“ soll es bis 2020 weltweit bis zu zwei Millionen unbesetzte Stellen im Bereich IT-Sicherheit geben.

Cloud-Security

Zahlreiche Unternehmen verlagern ihre Systeme mittlerweile in die Cloud. Experten mit Cloud-Security-Skills werden dringend gesucht, um die Sicherheit von Unternehmens­systemen und Daten gewährleisten zu können. Im Intel-Security-Report nannte die Hälfte der befragten Organisationen fehlende Cloud-Security-Skills als größtes Hindernis bei der Einführung oder Nutzung von Cloud-Services.
Caroline Metzen
Digital Marketing Firebrand Training
Foto: Firebrand Training
„Im Schnitt liegt der durch eine Hackerattacke verursachte Schaden bei über 20 Prozent des Gesamtjahresumsatzes.“
Gerade die unsachgemäße Nutzung von Cloud-Technologien führt zu erhöhten Risiken in Bezug auf Datendiebstähle, unsicheres Identitätsmanagement und Denial of Service. Auch die Sicherheit innerhalb einer Organisation sollte berücksichtigt werden, was aber allzu häufig über­sehen wird. Als etwa der britische Software-Hersteller Sage vor einiger Zeit Opfer einer Attacke wurde, bei der Daten von mehr als 280 Unternehmen ausspioniert wurden, stellte sich der Angreifer im Nachhinein als unzufriedener Mitarbeiter heraus.
Neben plattformspezifischen Kenntnissen über Sicherheits-Features, Infrastruktur und Migration sowie über die komplexe Verschlüsselung bei Datenübertragungen zählt auch die Konformität mit geltenden Datenschutzrichtlinien zu den notwendigen Skills eines Cloud-Security-Experten.

Application Security

33 Prozent aller befragten Cybersecurity-Experten gaben in einer ESG/ISSA-Studie an, dass es ihrem Unternehmen akut an Skills im Bereich Application Security mangelt. Daher ist es keine Überraschung, dass Sicherheitsrichtlinien in der Entwicklung von Applikationen oft vernachlässigt werden. Diese Richtlinien sind aber der Schlüssel zu einer konsistenten Sicherheitsstrategie in einer Organisation.
Denn die meisten Datendiebstähle sind gerade aufgrund von Lücken in Software-Codes erfolgreich oder wegen un­gepatchter Software, die keine regelmäßigen Updates erhält. Durch eine nachlässige Programmierung und Qualitätssicherung können sich folgenschwere Programmierfehler einschleichen. Solange die Apps funktionieren, fallen solche Fehler möglicherweise gar nicht auf, sondern erst dann, wenn ein Hacker die Sicherheitslücke entdeckt und für einen Angriff gezielt ausnutzt.
Der intensive Ausbau von Maßnahmen zur Qualitätssicherung und die erweiterte Entwicklung von Sicherheits-Codes mag kurzfristig Kosten verursachen, rentiert sich aber langfristig, indem belastbare Applikationen mit geringerem Risiko für Sicherheitsvorfälle verwendet werden.
Verwandte Themen