IT-Sicherheit in Unternehmen gefährdet

Ein grosses IT-Risiko ist der Mensch, vor allem wenn er fehlt. Ohne genügend Security-Spezialisten ist es schwierig, Sicherheitslücken zu schliessen, Angriffe zu erkennen und darauf zu reagieren.

Von Rahel Guggisberg


Eine Lücke im Sicherheitsbereich kann weitreichende Folgen haben. Durch die fortschreitende Digitalisierung steigt die Wettbewerbsfähigkeit eines Unternehmens, aber auch das Risiko, Opfer von Cyber-Kriminalität zu werden. «Unternehmen müssen nicht nur betriebliche Prozesse und Daten absichern, sondern auch externe Schnittstellen mit Lieferanten oder Vertragspartnern auf IT-Risiken wie mangelnden Datenschutz prüfen», sagt Chaib Whiteford, Manager bei Robert Half in Zürich. Die IT-Sicherheit müsse fortlaufend kontrolliert werden, denn nicht nur die Technologie entwickle sich rasant, sondern auch die Professionalisierung der Angreifer.

Laut einer Untersuchung der Unternehmensberatung PwC zu Datensicherheit hat im Jahr 2016 die Anzahl der Datendiebstähle und Bedrohungen durch Wirtschaftsspionage oder Sabotage weltweit um 38 Prozent zugenommen. Und die Gefahr steigt, denn es fehlen IT-Sicherheitsexperten. Dies ergab eine Befragung von 960 CIOs und CTOs in acht Ländern durch den spezialisierten Personaldienstleister Robert Half Technology. Mehr als drei Viertel der Technologieverantwortlichen glauben laut Studie, dass es in den nächsten fünf Jahren aufgrund des Fachkräftemangels in der IT-Sicherheit zu einem Anstieg bei Sicherheitsbedrohungen kommt.

«Auch in der Schweiz sehen wir einen steigenden Bedarf nach IT-Experten. Datenmissbrauch, Cyberkriminalität und Wirtschaftsspionage beschränken sich nicht auf ein Land, sondern sind globale Risiken. Daher ist es wichtig, dass sich Unternehmen wappnen und geeignete Systeme und Mitarbeiter einsetzen», betont Whiteford


Umkämpfter Bewerbermarkt


Ein stark umkämpfter Bewerbermarkt um IT-Spezialisten zwingt Unternehmen, kreativ zu werden und die Rekrutierungsstrategie zu optimieren. Was ist zu empfehlen? Reto Häni, Leiter Cybersecurity, PwC Digital Services, sagt: «Gute IT-Spezialisten im Sicherheitsbereich können heute in der Tat meist auswählen, wo sie arbeiten wollen.» Oft stehe bei der Entscheidung im Vordergrund, ob die Mitarbeiter eine interessante Arbeit verrichten können. Man wolle gefordert werden, aber sich auch weiterbilden können.

Häni empfiehlt bei der Suche nach Spezialisten, die sozialen Medien sowie gezielt das persönliche Netzwerk der Mitarbeiter einzusetzen: «Offene Stellen werden nicht nur auf Jobportalen ausgeschrieben. Mitarbeiter werden auch gebeten, diese auf Linkedin, Xing und Facebook zu teilen. Dieses Potenzial wird noch zu wenig genutzt.» Zudem sollten Unternehmen überlegen, wo es sinnvoll ist, Leistungen selber zu erbringen, und wo der Service eingekauft werden kann. «Im Sicherheitsbereich werden immer mehr Leistungen von spezialisierten Cybersecurity-Unternehmen als gemanagter Service angeboten», sagt Häni. Gerade mittlere und kleinere Unternehmen könnten von diesen Dienstleistungen profitieren.

Wenn wegen Fachkräftemangels Aufgaben im Bereich der Informationssicherheit nicht klar definiert werden, besteht die Gefahr, dass unbewusst Daten falsch gehandhabt werden. «Viele Unternehmen wissen nicht genau, wo die kritischen Daten überhaupt gespeichert werden», weiss Häni. Erst wenn klare Vorgaben und Regelungen bestehen, können Daten gut geschützt werden. Dies wird immer wichtiger, auch im Hinblick auf die Überarbeitung des schweizerischen Datenschutzgesetzes und die Einführung der EU-Verordnung über Datengrundschutz, die auch für die meisten Schweizer Unternehmen gilt.


Gefahren werden grösser


Chaib Whiteford, Manager bei Robert Half in Zürich, betont, dass die Gefahren durch Cyber-Angriffe grösser werden und nicht durch technische Lösungen allein abgewehrt werden können. Für eine systematische Absicherung und die Umsetzung einer IT-Sicherheitsstrategie müssten Sicherheitsexperten sorgen: «Das Minimieren von IT-Sicherheitsrisiken und Cyberrisiken wird immer wichtiger, da sowohl die Gefahrenlage wie auch die Abhängigkeit von IT-Mitteln stark gestiegen ist», sagt Häni.

Es genüge nicht mehr, nur Fire­walls einzusetzen und den Perimeter schützen zu wollen. «Heute muss ein umfassender Schutz der wichtigen Systeme und Daten erfolgen. Genauso wichtig ist, dass Angriffe erkannt werden und darauf reagiert werden kann», so Häni. Heute seien dazu nur die wenigsten Schweizer Firmen in der Lage, und viele Unternehmen seien sich gar nicht bewusst, dass sie die Kontrolle über Ihre Netzwerke, Server und Daten vielleicht schon verloren haben.


Quelle: Tages Anzeiger, Beilage «Bildung»


(Erstellt: 24. März 2017)

Top Weiterbildungsanbieter

Zum Anbieterportrait
Zum Anbieterportrait
Zum Anbieterportrait
Zum Anbieterportrait
Zum Anbieterportrait
Zum Anbieterportrait