Sicherheit im Unternehmen

Die digitale Transformation braucht Cybersecurity-Kompetenz

5. Dezember 2017, 15:06 Uhr | Autor: Martin Priester / Redaktion: Axel Pomper

Unternehmen stehen vor der Herausforderung, Kompetenzen im Bereich Cybersecurity auf- und ausbauen zu müssen, um ihre IT von den zunehmenden Hackerangriffen schützen zu können. Denn in einer vernetzten Welt muss Sicherheit ein integraler Bestandteil von Technologien sein.

Die Ransomware-Attacke WannaCry hat gezeigt: Kein Unternehmen, keine IT-Infrastruktur ist vor Cyberangriffen sicher. Zwar ist das Bewusstsein in einem Großteil der Firmen angekommen, dennoch fehlen allerorten Cybersecurity-Spezialisten, die sich um den Schutz vor Hackerangriffen kümmern. Laut der „Global Information Security Workforce Study 2015“ bleiben wegen Fachkräftemangels bis 2020 weltweit 1,5 Millionen Stellen im Bereich IT-Sicherheit unbesetzt. Und selbst wenn Unternehmen den Bedarf kurzzeitig mithilfe externer Dienstleister abdecken können, sollte es doch ihr langfristiges Ziel sein, das Know-how um die Sicherheit der eigenen IT-Landschaft im Unternehmen anzusiedeln. Daher ist der Qualifizierungsbedarf enorm. Zudem stellt sich Cybersecurity-Experten die Herausforderung, sich kontinuierlich weiterzubilden, um nicht auf dem Status quo des Erlernten stehen zu bleiben, sondern sich mit aktuellen Angriffsmustern, -methoden und Abwehrstrategien auseinanderzusetzen.

Um diesen Aus- und Weiterbildungsbedarf abzudecken und Wissenslücken zu schließen, ist ein Wissenstransfer aus der Forschung in die Praxis mit Anwendungsszenarien ausschlaggebend. Die Initiative „Lernlabor Cybersicherheit“ setzt genau da an. Das Weiterbildungsprogramm wird vom Bundesministerium für Bildung und Forschung gefördert. In sechs Konsortien kooperieren Fraunhofer-Institute mit Hochschulen für angewandte Wissenschaften. So finden aktuellste Forschungserkenntnisse den direkten Weg in die Weiterbildung für Mitarbeiter aus Industrie und der öffentlichen Verwaltung. Learning by doing ist gewissermaßen das Prinzip für zielgerichtete und wirksame Weiterbildung. Die Module des Lernlabors Cybersicherheit sind themenfeld-, rollen- und branchenspezifisch auf die Bedarfe der Industrie und öffentlichen Verwaltung abgestimmt. Die Weiterbildungsinhalte werden kontinuierlich an die Bedürfnisse der Unternehmen angepasst, unter anderem mithilfe von Datenanalysen, die aktuelle Stellenangebote in sozialen Karrierenetzen auswerten. Auf diese Weise fließen neue Erkenntnisse ein, die dem Bedarf der Unternehmen entsprechen. Nur wer bestehende Schwachstellen kennt, kann abschätzen, wie sie ausgenutzt und zum Einfallstor für Angreifer werden und zeitgemäße, ganzheitliche Konzepte entwickeln, um die Angreifer auszusperren.