Fachkräftemangel in der IT Security steigt: Wie Unternehmen trotzdem den Kampf gegen Cyberangriffe gewinnen

von

Lesezeit: Minuten ( Wörter)

Kann die eigene IT Security nicht mehr vollständig die notwendigen Aufgaben zur umfassenden Cyberabwehr übernehmen, zeigen sich schnell gravierende Einbußen in der IT- und Informationssicherheit des Unternehmens. Aus diesem Grund sind Alternativen und Strategieänderungen notwendig, um Cyberbedrohungen zuverlässig abzuwehren.

Fachkräftemangel in der IT und keine Besserung in Sicht

Die Situation in der IT Security hat sich über die letzten Jahre zugespitzt. Die fortschreitende Digitalisierung sowie der verstärkte Fokus auf Mobile Work und die Cloud haben für neue Cyberbedrohungen gesorgt. Hinzu kommen die verstärkten Angriffsaktivitäten von Hackern. Durch gezielte und intelligente Cyberangriffe, bei denen sich Cyberkriminelle bestimmte Infrastrukturen in ihren Fokus nehmen, steht die IT Security zunehmend unter Druck.

Hinzu kommen die Entwicklungen seit Beginn des Jahres 2020. Die Corona-Pandemie hat dafür gesorgt, dass sich die digitale Arbeitswelt schneller als geplant verändert hat. Den Trend zum Homeoffice gibt es zwar schon seit Jahren, jedoch stieg die Anzahl der Mitarbeiter in Heimarbeit seit Anfang 2020 deutlich schneller an als in den Jahren zuvor. Dies hat zu neuen Cyberbedrohungen geführt. Hacker verüben zunehmend Cyberangriffe auf die neu entstandenen Schwachstellen in Unternehmensnetzwerken. Als Reaktion darauf sind Unternehmen wiederum gezwungen, die IT Security zu verstärken. Dies hat den Fachkräftemangel in der IT weiter verstärkt.

Laut Analysen waren zum Ende des Jahres 2020 weltweit rund 1,5 Millionen Arbeitsplätze in der IT Security unbesetzt.
Der häufigste Grund für diesen Zustand ist der Fachkräftemangel in der IT. Diese Entwicklung kommt jedoch nicht gänzlich überraschend. Bereits im Jahre 2018 prognostizierte die Cybersecurity Workforce Studie, dass nur in Europa bis 2022 etwa 350.000 IT-Sicherheitsspezialisten fehlen werden. Zum damaligen Zeitpunkt war die Corona-Pandemie noch in keiner Planung vorhanden, sodass die reale Situation mit hoher Wahrscheinlichkeit noch brisanter ausfällt. Deshalb ist davon auszugehen, dass der Fachkräftemangel der IT auf absehbare Zeit ein Dauerzustand bleibt.

Gleichzeitig erfordert die aktuelle IT-Sicherheitslage Investitionen in die IT. Um auf zukünftige Cyberbedrohungen vorbereitet zu sein, sind spezielle Lösungen sowie erfahrene IT-Sicherheitsexperten erforderlich. Ohne solche Aufrüstungen im Bereich der IT-Sicherheit laufen Unternehmen Gefahr, durch Cyberattacken erhebliche Schäden zu nehmen. Auch diese Situation wird sich laut Experten in der Zukunft noch weiter zuspitzen. Cyberkriminelle gehen immer raffinierter und gezielter vor. Schon heute sind die klassischen IT-Verteidigungsmaßnahmen wie Firewalls und Antivirenprogramme mit solchen Attacken überfordert.

Darüber hinaus setzt sich der Trend zu Cloud-Lösungen fort. Unternehmen setzen immer seltener auf On-Premise-Lösungen und lagern Dienste, Anwendungen oder sogar die komplette Infrastruktur in die Cloud aus. Der direkte, physikalische Zugriff auf Server und Workstations ist dann nicht mehr möglich. Aus diesem Grund wird auch die IT-Sicherheitsüberwachung der eigenen Infrastruktur zu einer immer komplexeren Aufgabe. Selbst mittelgroße Firmen haben bereits heute sehr verzweigte Netzwerke, in die neben dem LAN im Unternehmensbereich verschiedenste Cloud-Anwendungen, mobile Notebooks von Mitarbeitern sowie Homeoffice-Strukturen eingebunden sind. Die Arbeitsbelastung für die IT-Abteilung nimmt somit auch in diesem Bereich weiter zu.

Jetzt keinen Blogbeitrag mehr verpassen!

  • 12x im Jahr aktuelle News aus der IT Security Welt
  • 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
  • 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense

So kompensieren Sie den Fachkräftemangel - und stärken Ihre IT Security

Unternehmen haben verschiedene Möglichkeiten, um auf den Fachkräftemangel in der IT zu reagieren. Primär sind hier zwei Methoden zu nennen. Zum einen die Förderung der erforderlichen Qualifikationen im eigenen Unternehmen. Zum anderen besteht die Option, verstärkt auf Managed Security Services zu setzen.

Die erste Variante, die Aus- und Weiterbildung des eigenen Personals, ist eine langwierige und zeitintensive Aufgabe. Außerdem ist nicht sichergestellt, dass diese Investition in das Wissen im eigenen Unternehmen verbleibt. Nach einigen Jahren ist es durchaus möglich, dass das hoch geschulte Personal das Unternehmen verlässt, zumal eine höhere Qualifikation auch mit einem steigenden Gehalt einhergeht. Für kleine und mittlere Unternehmen ist die Fortbildung des eigenen Personals in der Regel sowieso keine Option. Während den Fortbildungen gilt es, für temporären Ersatz in der IT-Abteilung zu sorgen. Außerdem sind solche Weiterbildungen kostenintensiv. Dementsprechend fehlt es meist an den Ressourcen sowie den Grundvoraussetzungen, um IT-Fachkräfte im eigenen Unternehmen auszubilden.

Sicher ist: Wer in der aktuellen Zeit die IT Security vernachlässigt, setzt seine Organisation unkalkulierbaren Cyberbedrohungen aus. Erfolgreiche und unentdeckte Cyberangriffe haben weitreichende Auswirkungen. Dies reicht vom Systemausfall über den Verlust von Daten bis hin zu Erpressungen.

Gerade kleine und mittlere Unternehmen erhalten mit Managed Security Services Zugang zu einer IT Security auf einem Niveau, das ansonsten kaum zu finanzieren ist.

Managed Security Services – Die Lösung für den IT-Fachkräftemangel?

Managed Security Services sind externe Dienstleistungen, die Unternehmen aus der IT-Sicherheitsbranche anbieten. Der Vorteil für die Nutzer liegt vor allem in der einfachen und schnellen Implementierung. Managed Security Services arbeiten autark und über das Netzwerk. Von dort sollte idealerweise ein lückenloser Schutz vor Cyberangriffen rund um die Uhr erfolgen.

Viele Unternehmen ziehen den Aufbau eines eigenen Security Operations Center (SOC) in Erwägung, in dem ein eigenes Informationssicherheitsteam Cybersicherheits-Incidents überwacht, erkennt, analysiert und behebt. Idealerweise an 365 Tagen im Jahr und rund um die Uhr. Security Analysten von FireEye sind der Ansicht, dass aus diesem Grund 15 Spezialisten in Vollzeit die Minimalausstattung eines SOC sind.  Denn die Aktivitäten von Hackergruppierungen sind nicht an deutsche Kernarbeitszeiten gebunden, da sie sich überall auf der Welt befinden können. Zum SOC-Manager kommen Analysten und Intelligence-Experten sowie Administratoren und Engineers, die rund um die Uhr und auch während Urlaubs- und Krankheitszeiten einen reibungslosen Ablauf garantieren müssen.

Im Vergleich zum Aufbau eines Security Operations Center (SOC) bieten Managed Security Services weitere klare Vorteile. Die eigene IT Security benötigt deutlich weniger Mitarbeiter. Trotzdem steht ein 24/7-Schutz vor Cyberangriffen zur Verfügung und bei den anbietenden Dienstleistern arbeiten Spezialisten auf ihrem Gebiet. Auf diese Weise umgehen Unternehmen den Fachkräftemangel in der IT geschickt. Gerade kleine und mittlere Unternehmen erhalten mit Managed Security Services Zugang zu einer IT Security auf einem Niveau, das ansonsten kaum zu finanzieren ist. Dies ist ein weiterer Vorteil der externen Managed Security Services. Sie sind deutlich günstiger als ein eigenes Security Operations Center und bieten dabei einen besseren Schutz vor Cyberbedrohungen.

Im Bereich der Manged Security Services gibt es eine große Bandbreite an Angeboten. Hierzu gehören beispielsweise das kontinuierliche Vulnerability Management, bei denen das Netzwerk kontinuierlich auf neue Schwachstellen untersucht wird oder aber Incident Response- und Threat Hunting Services, die 24/7 proaktiv Anomalien im eigenen Netzwerk aufdecken und melden.

Beispielsweise wird mit dem Vulnerability Management von secion ein Managed Security Service für die Suche nach Schwachstellen im eigenen Netzwerk angeboten, der dafür sorgt, dass Schwachstellen auf der gesamten Angriffsoberfläche fortlaufend erkannt, untersucht und priorisiert werden. Das automatisierte Schwachstellenmanagement scannt hierbei die IT-Infrastruktur unter anderem nach fehlenden Sicherheitsupdates, falschen Konfigurationen oder der Verwendung von unsicheren Passwörtern. Der Abschlussbericht gibt Handlungsempfehlungen und kategorisiert die gefundenen Schwachstellen: Das Vulnerability Management Tool weist kritische Sicherheitslücken sowie Schwachstellen mit niedriger oder mittlerer Relevanz aus. Anhand dieser Einstufung hat die IT-Abteilung vor Ort eine klare Vorstellung, welche Schwachstellen mit welcher Priorität zu behandeln sind.

Ebenfalls zur Kategorie der Managed Security Services gehört der Active Cyber Defense Service (ACD). Der ACD-Service ist eine proaktive Abwehr gegen Cyberangriffe. Der ACD-Service scannt permanent alle Vorgänge im Netzwerk und sucht dabei nach verdächtigen Anomalien. Dies geschieht unter anderem durch die Echtzeitauswertung von Log-Files von Programmen und Hardware-Komponenten. Der Active Cyber Defense Service sucht nach auffälligen Kommunikationsmustern, die auf Cyberangriffe hindeuten. Dazu gehören beispielsweise Verbindungen zu sogenannten Command and Control-Servern, über die Hacker bei Cyberangriffen mit der Ransomware im Zielnetzwerk kommunizieren. Mit dem Active Cyber Defense Service ist es möglich, Cyberangriffe bereits im Frühstadium zu entdecken, bevor diese Schäden anrichten. Bei verdächtigen Aktionen erhalten die zuständigen IT-Sicherheitsverantwortlichen des Unternehmens eine umgehende Benachrichtigung. Somit ist eine schnelle Reaktion auf unbefugte Aktionen im eigenen Netzwerk möglich.

Ein weiterer Managed Security Service betrifft den Bereich Incident Detection & Response. Das IDR-System analysiert Veränderungen an Prozessen und Nutzerkonten sowie Berechtigungen. Dadurch erhalten Unternehmen unmittelbar eine Information, wenn Änderungen in diesen Bereichen auftreten. Dies sind Anzeichen für unbefugte Aktivitäten, die unter anderem als Vorbereitung für Cyberangriffe dienen. Die Implementierung eines IDR-Systems beschleunigt die Analyse, Erkennung und Reaktion auf Bedrohungen in Unternehmen entscheidend.

Mit den dargelegten Funktionen ergänzen Managed Security Services die eigene IT Security. Die Dienste erfordern in aller Regel keine Installation vor Ort und auch eine Datenübertragung auf externe Server ist nicht notwendig. Idealerweise findet die Datenauswertung vollständig auf der lokalen Infrastruktur des Unternehmens statt, so dass der Managed Security Service auch die hohen Anforderungen der Europäischen Datenschutzgrundverordnung erfüllt, was die Verwaltung von Daten anbelangt.

Fazit

Der aktuelle Mangel an qualifizierten Kräften in der IT-Branche ist kein vorübergehender Zustand. Die Entwicklung hat sich bereits seit Jahren abgezeichnet. Auch in Zukunft wird der Fachkräftemangel in der IT anhalten, er wird aller Voraussicht nach sogar noch zunehmen. Die Gründe hierfür liegen in den zunehmenden Cyberbedrohungen sowie dem Wandel in der Arbeitswelt, hin zu Mobile Work und dem Homeoffice.

Aus diesen Gründen wird die Inanspruchnahme von Managed Security Services nicht nur eine Alternative oder Ergänzung zum eigenen IT-Sicherheitskonzept, sondern eine Notwendigkeit. Der Umfang und das Angebot dieser Dienste werden weiter zunehmen. Dementsprechend bietet die Integration von Managed Security Services für Unternehmen zukünftig eine Vielzahl an Vorteilen, vom Zugang zu State of the Art Technologien über die Kostenersparnis bis hin zur Vermeidung von Engpässen beim Fachpersonal für das eigene Security Operations Center. Besonders kleine und mittlere Unternehmen profitieren von den externen Dienstleistungen und erreichen so ein IT-Sicherheitsniveau, das mit eigenen Mitteln meist nicht aufzubauen ist. Entscheidungsträger sind deshalb bereits heute gut beraten, Managed Security Services in die eigene IT-Sicherheitsstrategie mit einzubinden.

Nicht genügend IT-Personal vorhanden? Wir beraten Sie gerne zum Thema Managed Security Services!

Kontaktieren Sie unsere Experten!

Durch Klicken auf die Schaltfläche "Absenden" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier secion, Zweigniederlassung der Allgeier CyRis GmbH.

* Pflichtfeld

Zurück