Unternehmen unter Dauerbeschuss

Personalmangel bei der Cyber-Abwehr

26.09.2019
Von 
Oliver Hüttig arbeitet seit 1987 in der IT-Industrie. Seit 2002 leitet der diplomierte Informatik-Ingenieur als Vorstandsvorsitzender die Geschicke der COCUS AG. Mit insgesamt 120 Mitarbeitern hat COCUS sich vor allem auf die Geschäftsfelder IoT, Blockchain, Data Analytics und Information Security spezialisiert.
Die eigenen IT-Experten sind mit dem Ansturm von Cyber-Angriffen häufig heillos überfordert, wie aktuelle Studien zeigen. Wirtschaft und Politik müssen hier langfristige Lösungen finden. Zunächst gilt jedoch die Devise: Rette sich wer kann. Möglichkeiten gibt es durchaus.

Container verschiffen sich dank Blockchain-Technologie selbstständig um die ganze Welt. Produktionsabläufe werden mit Hilfe von Sensoren überwacht und gesteuert. Predictive Maintenance sorgt dafür, dass Probleme frühzeitig erkannt und Ausfallzeiten minimiert werden. Und mittels Narrowband-IoT lassen sich nunmehr auch Maschinen in der hintersten Ecke des Unternehmens per Funk ins Netzwerk integrieren. Kurzum: Mit der richtigen Digitalisierungsstrategie können Unternehmen Abläufe optimieren, Zeit und Kosten sparen und sogar ganz neue Geschäftsideen verwirklichen.

So weit sollte der Mangel an qualifiziertem IT-Security-Personal nicht kommen.
So weit sollte der Mangel an qualifiziertem IT-Security-Personal nicht kommen.
Foto: mavo - shutterstock.com

Das Problem ist jedoch, dass Unternehmen durch die Digitalisierung verwundbarer werden können, wenn sie sich nicht adäquat schützen. Datendiebstähle und Spionageaktivitäten kosten die deutsche Wirtschaft über 20 Milliarden Euro im Jahr. Laut dem Branchenverband Bitkom haben knapp 70 Prozent der hiesigen Unternehmen in den letzten beiden Jahren eine digitale Attacke verzeichnet. Hochgerechnet auf die gesamte Industrie, beziffern Verband und Behörde den entstandenen Schaden auf 43 Milliarden Euro in den vergangenen beiden Jahren. Doch auch ohne diese Dunkelziffer liest sich die Bilanz verheerend, denn rund die Hälfte der deutschen Unternehmen hatte aufgrund der Attacken mit teils erheblichen Schäden zu kämpfen.

IT-Teams sind heillos überfordert

Die Tatsache, dass Konzerne mitunter mehr als tausend Mal am Tag angegriffen werden, lässt erahnen, wie hoch der Bedarf an Sicherheitslösungen ist - und geschultem Personal. Eine neue Studie von Symantec bekräftigt diesen Verdacht und zeichnet ein düsteres Bild. So gaben 97 Prozent der befragten Unternehmen in Deutschland, Großbritannien und Frankreich an, dass es an qualifizierten IT-Security-Experten fehlt. Die Lage in Deutschland ist dabei noch angespannter als bei den meisten europäischen Nachbarn. 48 Prozent der IT-Entscheider sind der Überzeugung, dass der technologische Wandel in Deutschland so schnell voranschreitet, dass sie und ihre Teams nicht Schritt halten können.

Zudem gab mehr als die Hälfte der befragten Security-Experten an, dass ihre Teams wichtige Kompetenzen nicht weiter ausbauen können, weil sie bereits zu viele Alltagsaufgaben übernehmen müssen. Wer hier keinen Handlungsbedarf sieht, sollte sich vor Augen führen, dass 81 Prozent der IT-Security-Spezialisten in Deutschland mit Burnout-Erscheinungen zu kämpfen haben. Auch das belegt die Symantec-Studie.

Sicherheitslücken rechtzeitig schließen

Der offensichtliche Fachkräftemangel wird sich nicht über Nacht beheben lassen.
Bis entsprechende Konzepte für Deutschland entwickelt worden sind und erste Früchte tragen, kann jedoch noch viel Zeit vergehen. Zeit, die man als Unternehmen in der Regel nicht hat. Schließlich kann man die Cyber-Kriminellen schlecht darum bitten, erst dann wieder anzugreifen, wenn man ausreichend gewappnet ist.

Unternehmen sind daher gut beraten, ihre IT-Budgets aufzustocken und dabei auch die Sicherheitsaspekte umfassend zu bedenken - denn was bringt einem die schönste neue Digitalisierungslösung, wenn diese nicht adäquat abgesichert ist. Eine Mögichkeit besteht darin, das eigene Team mit externen IT-Spezialisten zu entlasten und gleichzeitig wichtige Sicherheitslücken zu schließen. Letzteres lässt sich beispielsweise mit Penetrationstests erreichen. Dabei versetzen sich entsprechende IT-Experten in die Lage von Hackern und attackieren das eigene Unternehmen von allen Seiten. Quasi als freundliche Hacker. So lassen sich Schwachstellen finden, bevor diese von Kriminellen ausgenutzt werden.