Erleben Sie Ihren Erfolg im Bereich Sicherheit

by Gary Alterson, Vice President, Security Services, Rackspace Technology

See yourself in Cyber

 

Der Monat für Cybersicherheitsbewusstsein, der jedes Jahr im Oktober stattfindet, ist eine Zusammenarbeit von Regierung und privatem Sektor, um das Bewusstsein für digitale Sicherheit zu schärfen und alle in die Lage zu versetzen, ihre Daten vor bösartigen Akteuren zu schützen. Der Monat ist der Erstellung von Ressourcen und Mitteilungen zum Thema Online-Sicherheit gewidmet, die Unternehmen an ihre Mitarbeitenden und Kunden weitergeben können.

In seinem 19. Jahr gewinnt der Monat für Cybersicherheitsbewusstsein unter der Leitung der National Cybersecurity Alliance und der Cybersecurity and Infrastructure Agency (CISA) weiter an Dynamik und Wirkung. Das übergreifende Thema für 2022 lautet „See Yourself in Cyber“.

Unternehmen stehen heute bei der Sicherung ihrer Daten vor zahlreichen Herausforderungen, unter anderem einem weltweiten Mangel an Sicherheitsexpertise. Angesichts der ständig zunehmenden Zahl und Schwere von Cyberangriffen befürworten die Führungskräfte der meisten Unternehmen jedoch höhere Investitionen in Prozesse, Mitarbeitende und Technologien im Bereich der Cybersicherheit.

Die Herausforderungen der Stellenbesetzung können sich unüberwindbar anfühlen. Jedes Unternehmen wetteifert um den gleichen kleinen Pool an Sicherheitsexperten. Qualifizierte Arbeitskräfte im Bereich Cybersicherheit sind nicht nur gefragt, ihre Gehälter schießen in die Höhe.

Der Jahresforschungsbericht zur Cybersicherheit 2022 von Rackspace Technology® hat ergeben, dass die Cybersicherheit andere ernste Probleme, mit denen die Geschäftswelt konfrontiert ist, wie die galoppierende Inflation und chronische Lieferkettenengpässe, übertrifft.

Was bedeutet „See Yourself in Cyber“?

Das Thema des Monats für Cybersicherheitsbewusstsein 2022 lautet See Yourself in Cyber. Damit sollen Talente ermutigt werden, in die Technologiebranche einzusteigen und im Bereich der Cybersicherheit tätig zu werden.

Derzeit sind die beiden gängigsten Taktiken zur Erweiterung des Talentpools:

  • Das Anwerben von Studierenden in der Uni. Es braucht jedoch Zeit, um aufstrebende Talente auf das höhere Maß an Fachwissen zu bringen, das in der heutigen herausfordernden Umgebung erforderlich ist.
  • Das Anwerben auf dem freien Markt. Hierbei werden Talente von anderen Technologieunternehmen abgeworben. Die begehrtesten Mitarbeitenden haben einen starken technologischen Hintergrund und Erfahrung in den Bereichen Sicherheitsarchitektur, Analyse, Penetrationstest oder als Führungskraft im Bereich Security.

Für diejenigen, die an einer Tätigkeit im Sicherheitsbereich interessiert sind, gibt es mehrere Schlüsselbereiche, in denen die größte Nachfrage besteht, darunter:

  • Analysten für Security Operations
  • Bedrohungsanalysten
  • Triage-Responder bei Angriffen
  • Manager für Sicherheitstechnologie
  • Spezialisten für Penetrationstests
  • Experten für Sicherheitsmanagement

Cloud-Expertise gesucht

Einer der am schnellsten wachsenden Sicherheitsbereiche ist die Cloud-Sicherheit. Die erste Frage hierbei lautet: „Wie erstelle ich eine sichere Cloud-Umgebung?“

Beim Aufbau einer lokalen Umgebung müssen Unternehmen eine Vielzahl von Faktoren berücksichtigen, unter anderem:

  • Identitäts- und Zugangsmanagement
  • Zero Trust — der Sicherheitsbereich, in dem gilt: „niemals vertrauen, immer überprüfen“
  • Anwendungssicherheit
  • Erkennung von Ereignissen und Reaktion darauf

Die Erfüllung dieser Anforderungen erfordert ein hohes Maß an Automatisierung, Entwicklung und Compliance-Erfahrung.

Sicherung Ihrer Umgebung trotz Talentknappheit

In unserer Umfrage zur Cybersicherheit bestätigten 54 % der Technologieführer, dass die Schwierigkeiten bei der Einstellung und Bindung von IT-Talenten weiterhin eine große Herausforderung darstellen. Die Unternehmen befinden sich in einer misslichen Lage. Denn wie sollen sie mit den Herausforderungen der Cybersicherheit umgehen, wenn sie nicht genügend qualifizierte Sicherheitsexperten einstellen können?

Für viele Unternehmen wird eine zweifache Lösung nötig: Tooling und Automatisierung werden helfen, aber auch die Nutzung von Beratung und Managed Services, die vertraglich vereinbarten Zugang zu einem großen Talentpool bieten, ist von Bedeutung.

Ich habe mit mehreren Unternehmen im ganzen Land gesprochen, die sich an den Glauben (ein Hirngespinst?) klammern, dass sie in der Lage sein werden, die besten Sicherheitstalente von den größten Technologieunternehmen abzuwerben. Dies ist ihre feste Überzeugung, obwohl die großen Technologieunternehmen an beiden Küsten bereit sind, weit mehr für Sicherheitsexperten zu zahlen, als sich Unternehmen im Landesinneren leisten können. Also, viel Glück mit dieser Strategie!

Lassen Sie uns praktisch sein – es ist viel sinnvoller, sich auf Anbieter zu verlassen, die qualifiziertes, engagiertes Sicherheitspersonal und bewährte Sicherheitsstrategien bereitstellen können. Diese Anbieter haben bereits starke Sicherheitsteams aufgebaut und können den Bedarf an Sicherheitspersonal auf qualifizierte und kostengünstige Weise decken.

Qualität und Brillanz gehen Hand in Hand

Wir arbeiten in einer Branche, in der Qualität wichtig ist. Sie können in bestimmten Bereichen viel Geld ausgeben — und trotzdem keinen Erfolg haben.

Um Fehler und vergeudete Investitionen zu vermeiden, die sich nicht auszahlen, müssen Unternehmen genau prüfen, welches Qualitätsniveau sie intern in den Sicherheitsbereich einbringen können — einschließlich Fachwissen, Daten, Erkennung und Reaktion sowie Kontrollen.

Um das Qualitätsniveau zu erreichen, das zukünftig für die Sicherheit erforderlich ist, muss alles geändert werden — von den Unternehmensprozessen bis hin zu den Qualitätskontrollen. Wenn Sie in die Cloud wechseln, müssen Sie qualitätsorientierte Entscheidungen in Bezug darauf treffen, was Sie automatisieren, wie Sie automatisieren und wo Sie automatisieren.

Der beste Weg, um das benötigte Sicherheitspersonal zu finden, ist, dorthin zu gehen, wo es bereits vorhanden und verfügbar ist, um Ihre unmittelbaren und langfristigen Sicherheitsanforderungen zu erfüllen.

 

Erfahren Sie mehr darüber, wie ein Drittanbieter-Sicherheitsteam Ihre Sicherheitslage jetzt und in Zukunft effektiver gestalten kann.