fbpx

Gefragte Cyber Security Fachkräfte: So arbeiten IT-Security Profis 2020

by Annecilla Sampt

T-Systems Alpine Managing Director Peter Lenz hat beim jährlichen Pressegespräch nicht nur offiziell die neue T-Systems Region Alpine vorgestellt, sondern auch über die steigenden Cyber Security Anforderungen der Unternehmen berichtet. Darüber hinaus thematisierte er die Herausforderung, Cyber Security Fachkräfte für diese Aufgaben zu finden und für das eigene Unternehmen zu gewinnen. Mit Stolz betonte er den hervorragenden Ruf des T-Systems IT-Security in der Branche. Dadurch gelingt es auch, die wahren Nerds für T-Systems zu begeistern.

Das hat natürlich unser Interesse geweckt und so haben wir Christopher Ehmsen (AT) und Freddy Bürkli (CH), Heads of Portfoliomanagement Cyber Security bei T-Systems Alpine gefragt, was genau dahinter steckt.

Confare CIO Summit 2020
Österreichs größtes IT-Management Forum
Persönlich treffen Sie das Team von T-Systems auf dem www.ciosummit.at, Österreichs größtem IT-Management Treffpunkt 2020. Hier treffen sich auch mehr als 450 IT-Manager, gesamt etwa 600 Branchenprofis der österreichischen IT-Branche unter dem Motto The Decade of the CIO – JETZT.ALLES.ANDERS

*Für CIOs und IT-Manager ist die Teilnahme mit keinen Kosten verbunden

Der Arbeitsmarkt an IT-Security Fachkräfte ist zurzeit ziemlich ausgetrocknet. Welche Fähigkeiten und Kenntnisse sind derzeit besonders gefragt?

Ehmsen: Es werden Fachkräfte mit produkt spezifischen Know-how gesucht und fähige Analysten. Wir sehen ein rasant wachsendes Angebot an Security Produkten. Es gibt viele neue Hersteller und bekannte Supplier, die ihr Securityportfolio stark ausweiten. Um Produkte sinnvoll einzusetzen, braucht es Spezialisten. Der erfolgreiche Einsatz beginnt bei der richtigen Implementierung. Erst wenn es eine sinnvolle Integration in den laufenden Betrieb gibt, wird der optimale Schutzumfang eines Produktes erreicht.. Das ist sowohl der Security-spezifische Betrieb als auch natürlich der IT-Betrieb selbst.

Bürkli: Wir sehen auch, dass der Bereich der Detektion von Security-Events immer mehr nachgefragt wird. Hier werden Spezialisten mit einem möglichst breiten und tiefgreifenden Erfahrungsschatz gesucht.

Wie schafft ihr es attraktiv für diese Spezialisten zu sein?

FachkräfteEhmsen: T-Systems Alpine kann einen äußerst attraktiven Mix an spannenden Projekten und die Begleitung durch unsere Senior Experten anbieten. Wir sprechen viele junge Menschen an, die einen hohen Ausbildungsstand mitbringen. Diese Kolleginnen und Kollegen wollen sich intensiv in der Praxis weiterentwickeln. Viele unterschiedliche Kundensituationen bieten dafür ein breites Spektrum. Komplexe Herausforderungen müssen von den Neueinsteigern nicht alleine gemeistert werden, sondern es gibt intensive Unterstützung von unseren erfahrenen Technikern.

Wie sieht der Arbeitsalltag eurer Cyber Security Teams konkret aus?

Bürkli: Wir haben eine spannende Abwechslung zwischen System- und Informationschecks sowie dem Einsatz in spezifischen Security- und Projektsituationen. Es braucht eine gute Gesamtübersicht über unsere Kunden und Systeme und natürlich auch über aktuelle Bedrohungen. Dies fließt ein in die Bearbeitungsschritte vieler Incidents und auch in Fragen von Implementierung und Finetuning neuer Funktionalitäten.

Ehmsen: Viele unserer Kolleginnen und Kollegen haben regelmäßigen Kundenkontakt.  Besonders bei der Bekämpfung von Cyberangriffen ist eine intensive Abstimmung mit unterschiedlichen Stakeholdern unumgänglich.

Mit welchen Technologie-Trends befasst ihr euch im Moment besonders intensiv? Was sind die wichtigsten IT-Security Trends 2020?

Ehmsen: Der Trend bei unseren Kunden geht aktuell dahin, dass die Implementierung einzelner Securityprodukte in den Hintergrund rückt und der Bedarf stark in Richtung Service geht. Das Service soll vom Assessment über die Beratung bis zur zielgerichteten Reaktion auf einen Securityvorfall umfassende Möglichkeiten bieten. Hintergrund dafür ist sicher der, dass es eine Vielzahl von Anbietern gibt, die ihre Produkte als umfassende Lösungen für den Großteil aller Securityanforderungen darstellen. Für die meisten Unternehmen wird es schwierig hier eine tiefgehende Bewertung durchzuführen.

Bürkli: Wir sehen weiterhin die User, sprich die Menschen selbst, als großes Einfallstor für unterschiedlichste Bedrohungen. Das heißt der Schutz von Endpoints ist sehr stark gefragt. Viele Angriffe sind hoch professionell und es braucht unterschiedliche Tools, um zielgerichtete Attacken zu entdecken und dann auch zu bekämpfen. Die Digitalisierung bringt eine immer höhere Vernetzung mit sich, in der Fabrik der Zukunft spricht alles mit allem. Die Grenzen zum eigenen Datacenter werden durch Anwendungen in unterschiedlichen Clouds immer mehr aufgeweicht und auch die Grenzen zwischen IT und Produktion verschwimmen. Security für Cloud-Connections und –anwendungen sowie OT-Security (Operational Technologie) sehen wir ebenfalls stark im Fokus.

Eure konkreten Empfehlungen – Welche Maßnahmen darf man 2020 als CISO nicht mehr verschieben?

Ehmsen: Wir empfehlen heute mit einer Risikoabschätzung zu beginnen.

Welchen Risiken ist mein Unternehmen ausgesetzt? Welches sind die wertvollsten Assets meines Unternehmens und können diese durch Cyberangriffe bedroht werden?

Welchen Reifegrad habe ich bei meinen Security-Installationen, um diesen Risken zu begegnen? Welchen Reifegrad möchte ich heuer und in den nächsten Jahren erreichen?

Welche Möglichkeiten habe ich heute, um einen Angreifer zu erkennen? Wie würde ich organisatorisch und technisch mit einem Angriff umgehen?

Bürkli: Und habe ich über meine Securitytools eine zusammenfassende Klammer und einen zentralen View? Besonders bedeutend ist die Zusammenarbeit mit den Betriebsverantwortlichen der Produktion und der IT, um Securityanforderungen von der Prävention bis zur Bekämpfung von Lücken abzudecken.

Interessante Videos zu diversen Themen (auch IT-Security) finden Sie auf unserem YouTube-Kanal.

Für Sie ausgewählt

Leave a Comment