Wie verändert die Corona-Krise die Anforderungen an die IT-Security? Vor dieser Frage stehen viele Unternehmen, die mit Remote-Work auf die Pandemie reagieren. Denn der oft unvermittelte Wandel zu mehr Digitalisierung erhöht das Risiko von Angriffen. Auf folgende Cyber-Security-Skills kommt es für Firmen nun an.
In diesem Artikel lesen Sie:
- Erhöhte IT-Security-Anforderungen stehen global im Fokus
- Diese speziellen Herausforderungen im Recruiting stellen sich jetzt
- Die aktuell wichtigsten Aufgaben der IT-Security
- Interne Kräfte mit Know-how ausstatten
Erhöhte IT-Security-Anforderungen stehen global im Fokus
Home-Office & Co. sind in vielen Unternehmen quasi zum Normalfall geworden. Doch die oft coronabedingte Lösung hat ihre zwei Seiten. Die eine hilft, den Geschäftsbetrieb aufrechtzuerhalten. Die andere macht ihn gegenüber Cyber-Kriminellen verwundbarer. Der Grund: Häufig ging der Wechsel zu Remote-Work sehr schnell vonstatten. So schnell, dass die IT-Sicherheit dabei nicht immer die wichtigste Rolle spielte.
Die sich daraus ergebende Gefahr ist real und wird von den Unternehmen mittlerweile auch erkannt. Das zeigen die Ergebnisse von Untersuchungen zu dem Thema.
- Eine globale Umfrage des Cloud-Sicherheitsunternehmens VMWare ergab, dass fast alle Unternehmen (91%) angesichts der aktuellen Pandemie vermehrt Cyber-Angriffen ausgesetzt sind.
- Nach einer ebenfalls internationalen Studie von Robert Half haben die Aufrechterhaltung der IT-Sicherheit von Systemen und der Schutz von Unternehmensinformationen bis 2021 für annähernd die Hälfte (44%) der CIOs und CTOs oberste strategische Priorität.
Damit genießt die IT-Sicherheit in Unternehmen weltweit derzeit einen höheren Stellenwert als beispielsweise die Themen Kostensenkung und Prozessautomatisierung. Der enorme Bedarf in Kombination mit dem ohnehin so gut wie leergefegten Markt für IT-Fachkräfte erschwert das Recruiting deutlich. Auch das belegt die Erhebung von Robert Half: Gut ein Drittel (32%) der CIOs und CTOs stellt mittlerweile fest, dass Spezialisten mit sicherheitsrelevanten IT-Skills seit Beginn der Covid-19-Pandemie am schwierigsten zu finden sind.
Diese Einschätzung deckt sich mit einer Aussage von Gartner Talent Neuron, wonach ein globaler Mangel an zwei Millionen Cyber-Sicherheitsexperten herrscht.
Diese speziellen Herausforderungen im Recruiting stellen sich jetzt
Unternehmen und ihre Personalabteilungen müssen den aktuellen Anforderungen an die IT gerecht werden. Damit stehen sie gemeinsam vor einigen besonders großen Herausforderungen im Recruiting nach Corona, aber auch schon jetzt.
- Engpässe überwinden: Nur wenige Unternehmen profitieren von der Entwicklung während der Corona-Krise. Die meisten sehen sich indes mit Umsatzrückgängen oder gar -einbrüchen konfrontiert. Das verkleinert das Budget und damit den Handlungsspielraum bei der Suche nach IT-Security-Spezialisten.
- Prioritäten klären: Welche IT-Security-Anforderungen müssen vorrangig erfüllt werden? Und welche sind momentan weniger wichtig? Darauf brauchen Management und Recruiting angesichts personeller wie finanzieller Herausforderungen Antworten.
- IT-Risiken mindern: Trotz größter Vorsicht können Notfälle auftreten. Darauf sollten sich Unternehmen mit entsprechenden Einstellungen vorbereiten. Im Blickpunkt stehen hier vor allem Aspekte wie Disaster-Recovery und Geschäftskontinuität. Besonderes Augenmerk verdient in diesem Zusammenhang auch die Einhaltung von Compliance-Regeln.
Die aktuell wichtigsten Aufgaben der IT-Security
Die genannten Herausforderungen sowie die angespannte Lage auf dem Arbeitsmarkt hinsichtlich IT-Profis mit den erforderlichen Skills erhöhen den Druck auf Personalverantwortliche. Angesichts der Situation mag schnelles Handeln sinnvoll erscheinen, ist es aber nicht unbedingt. Denn nach wie vor gilt: Eine durchdachte Personalstrategie ist das beste Mittel zum Erfolg.
Und die beginnt mit einer Bestandsaufnahme und einem damit verbundenen Blick in die Zukunft. Dahinter muss die Frage stehen, welche Anforderungen an die IT im Unternehmen kurz- und mittelfristig konkret im Fokus stehen. Das hängt natürlich immer vom Einzelfall ab. Dennoch lassen sich bereits einige generelle Bereiche mit stark nachgefragten Cyber-Security-Skills identifizieren.
- Netzwerksicherheit: Malware- und Hackerangriffe sind eine zunehmende Bedrohung. Damit hat die Netzwerksicherheit für Firmen eine hohe Priorität. Daraus ergeben sich wichtige IT-Security-Anforderungen an Firewalls (IDS/IPS), Remote-Zugriffe, VPNs und die Sicherheit von Endpunkten.
- Cloud-Sicherheit: Teilweise oder komplett in die Cloud ausgelagerte Daten und Funktionen erleichtern Remote-Work, doch erhöhen sie zugleich das Risiko für die Cyber-Sicherheit von Unternehmen. Deshalb sind IT-Mitarbeiter gefragt, die entsprechende Richtlinien implementieren, den Datenverkehr kontrollieren, Verfahren und Technologien zum Schutz von cloud-basierten Systemen einsetzen sowie Geräte und Infrastrukturen im Blick behalten.
- Sicherheitsarchitektur: Remote-Work wird auch nach der Corona-Pandemie ein wichtiger Teil des Arbeitslebens bleiben. Deshalb muss die IT-Sicherheit dauerhaft in praktisch allen Bereichen gewährleistet sein. Das betrifft unter anderem Organisationsstrukturen, Unternehmensrichtlinien sowie interne und externe Prozesse bzw. Kontakte. Und das wiederum erfordert IT-Kenntnisse in Sicherheits-Hardware und -Software, in der Analyse von Cyber-Sicherheitsrisiken hinsichtlich Organisationsrichtlinien und Industriestandards.
Interne Kräfte mit Know-how ausstatten
Der skizzierte Bedarf lässt sich wegen der starken Nachfrage nicht einfach über Fachkräfte von außen decken. Deshalb kann es sinnvoll sein, intern Qualifikationen aufzubauen. Eine Möglichkeit sind IT-Schulungen für die aktuellen Mitarbeiter. Ein entsprechender Trend zeichnet sich schon ab: Eine globale Studie des Sicherheitsspezialisten Netwrix vom Juni 2020 unter fast 1.000 Cyber-Security-Experten zeigte, dass 38 % der CIOs und IT-Direktoren in Technologie-Trainings für ihre IT-Mitarbeiter investieren wollen. Das sind fast doppelt so viele wie vor der Pandemie (20 %).
Im Idealfall lassen sich auf diese Weise Kompetenzlücken mit eigenen Mitteln decken. Das funktioniert beispielsweise mit Weiterbildungsmaßnahmen, Lehrgängen oder E-Learning.
Ist Ihrem Unternehmen das nicht möglich, dann kontaktieren Sie gern Robert Half. Mit unseren Personalvermittlern finden Sie Ihren nächsten IT-Sicherheitsexperten. Senden Sie uns dazu einfach eine Personalanfrage.
Bildquelle: © Petter Lagson - unsplash.com