10.08.2017 IT-Sicherheit unter Druck

Managed Services und Security Automation gegen Fachkräftemangel

Von: Ingo Steinhaus

Vielen Unternehmen fehlen Fachkräfte für IT-Security. Dienstleister und Automatisierung können helfen (oder eine Änderung der Einstellungspraxis).

IT-Fachkräfte diskutieren vor Monitor

Lösungen für die IT-Security sind oft schwer bedienbar

Unternehmen macht die Komplexität von Lösungen für IT-Security zu schaffen: Sie haben zu wenige Experten und kämpfen mit der Security-Software. Gut jeder zweite IT-Entscheider kritisiert den hohen manuellen Aufwand beim Umgang damit, hat der Anbieter von intelligenten Sicherheitslösungen FireEye zusammen mit NTT Security in der Studie „Security Automation 2017“ ermittelt. Fast 40 Prozent der befragten Entscheider sehen die Komplexität ihrer Sicherheitsprodukte als Problem. Vor allem große Unternehmen mit mehr als 1000 Mitarbeitern wünschen sich zudem noch eine bessere Zusammenarbeit und Kompatibilität der Produkte unterschiedlicher Hersteller.

Als Lösung wird in den Unternehmen Security Automation gesehen. 64 Prozent der befragten Unternehmen stimmen überein, dass automatisierte Lösungen eine entscheidende Rolle bei der schnellen Abwehr von Cyberattacken besitzen - auch im Vorfeld. Diese Erkenntnis führt allerdings nicht unbedingt zu Konsequenzen: Nur zehn Prozent der Unternehmen sind bereit, für Automatisierung der IT-Sicherheit ein zusätzliches Budget zu bewilligen.

Deutlich verbreiteter in den Unternehmen ist jedoch die Zusammenarbeit mit Managed Security Services Providern (MSSP). Sie werden laut dem vom Sicherheitsanbieter Trustwave veröffentlichten Security Pressures Report 2017 für Unternehmen immer wichtiger. So arbeiten 83 Prozent aller Befragten (weltweit 1600 IT-Verantwortliche) mit einem MSSP zusammen oder planen in naher Zukunft eine Zusammenarbeit. Der Grund liegt in erster Linie am Knowhow-Vorsprung. Sie verfügen über hoch spezialisierte Fachkräfte, die alle Arten von Bedrohungen erkennen und bereits im Vorfeld die geeigneten Schutzmaßnahmen ergreifen.

Europaweit fehlen 350.000 Security-Experten

Zudem können erfahrene Security-Spezialisten häufig auch besser mit den von ihnen genutzten Sicherheitslösungen umgehen. Trustwave erlebt es bei seinen Kunden immer wieder, dass zwar Sicherheitslösungen vorhanden sind, aber wegen ihrer schweren Bedienbarkeit nicht genutzt werden. Darüber hinaus gibt es natürlich Kostenvorteile und eine höhere Effizienz, da MSSPs Routineaufgaben gewöhnlich automatisieren.

Sowohl Managed Services als auch verstärkte Automatisierung, beispielsweise durch Security-Lösungen mit Machine Learning, können den Unternehmen zudem dabei helfen, einem in den nächsten Jahren recht dringenden Problemen zu begegnen: Dem Mangel an Experten für IT-Sicherheit. Die aktuelle „Global Information Security Workforce Study“ prognostiziert in Europa bis zum Jahr 2022 einen Mangel an 350.000 Cybersicherheitsfachleuten. Die von Frost & Sullivan durchgeführte Studie hat ermittelt, dass fast zwei Drittel der Personalabteilungen in der DACH-Region planen, ihr Security-Personal aufzustocken. Doch nach eigenen Angaben fällt dies den Unternehmen schwer: Fast jedes zweite Unternehmen (48 Prozent) in Europa gab an, dass es sehr schwer ist, qualifizierte Fachkräfte zu finden.

Interessant ist, dass die Studie den schwarzen Peter an die Unternehmen gibt: Es gibt zwar auf dem Markt nicht einmal ansatzweise ausreichend Security-Experten, doch 29 Prozent der Personaler wollen in erster Linie erfahrene Experten einstellen. „Hier ist eine neue Einstellungspraxis notwendig“, fordern die Autoren der Studie. Sie empfehlen den Unternehmen, Quereinsteiger stärker zu berücksichtigen und einen Schwerpunkt auf Weiterbildung zu legen.

Bildquelle: Thinkstock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH