Sicherheitsexperten

IT-Security-Spezialisten werden auch in den nächsten Jahren nicht darben müssen

Dr. Nils Middelberg, Leiter Strategie & Marketing bei der top itservices AG und Lehrbeauftragter am Fachgebiet Unternehmensgründungen und Unternehmertum (Entrepreneurship) des Instituts für Marketing & Management der Universität Hohenheim.

Security ist gerade im Kontext von Industrie 4.0 eine der großen Herausforderungen, mit denen sich Unternehmen konfrontiert sehen. Die Jobangebote steigen täglich. Doch so schnell dieses Geschäft auch wächst, es bedarf qualifizierter Fachkräfte, und diese sind nicht einfach zu finden.
  • Beim Thema IT-Sicherheit geht es um mehr als Datenschutz
  • Zusätzliche Sicherheitstechnologien werden immer ausgefeilter und die Bedrohungen immer komplexer
  • IT-Security-Experten sind Fachleute in diesen Bereichen und verstehen, wie diese Systeme funktionieren

Immer mehr Maschinen haben einen Internetzugang und sind ein potentielles Ziel für Cyberattacken. Bereits heute fahren Züge autonom, Autos werden immer selbständiger, ganze Industrieanlagen sind automatisiert und mit der Außenwelt auch digital verbunden. Hier geht es um mehr als Datenschutz, hier wird es lebenswichtig, das Thema IT-Sicherheit fest im Griff zu haben. Die Nachfrage nach gut ausgebildeten IT-Security-Experten ist nicht bloß heute dringender denn je, sondern wird in Zukunft weiter steigen. So zählt laut "IT-Jobs 2020", einer Studie von IDG (2017), neben Data Science besonders der Bereich IT-Security zu den gefragtesten Berufsfeldern von morgen.

Immer mehr Maschinen sind vernetzt. Das gibt Raum für immer neue Sicherheitsrisiken.
Immer mehr Maschinen sind vernetzt. Das gibt Raum für immer neue Sicherheitsrisiken.
Foto: deepadesigns - shutterstock.com

Um zumindest eine relative Sicherheit zu gewährleisten, sind als Basisschutz mittlerweile standardmäßig optimierte Firewalls, Anti-Spam und Anti-Virus Programme beinah ubiquitär installiert. Spätestens seit Integration der DIN ISO/IEC 27001-Norm wenden Unternehmen IT-Sicherheitsrichtlinien auch im Rahmen von Zertifizierungsprozessen an, um Anforderungen aus Normen und Gesetzen unter Berücksichtigung unternehmensindividueller Vorgaben nachzuweisen.

Bedrohungen werden komplexer

Zusätzliche Sicherheitstechnologien werden immer ausgefeilter und die Bedrohungen immer komplexer. So werden zusätzlich zu den durch die IT-Grundschutz-Kataloge empfohlenen Regularien zunehmend noch differenziertere Sicherheitskonzepte umgesetzt. Hierbei setzen Unternehmen immer mehr auf Prozess- und Systemoptimierungen sowie besseren Schutz bietende Netzwerkprotokolle, um sich gegen die zunehmende Gefahr etwa durch DDoS- und Ransomware-Angriffe im Digital War zu schützen. Zur Absicherung der unternehmensseitigen Cybersicherheits-Infrastruktur werden zusätzliche Tools wie IDS, IPS sowie UTM oder auch ein Security Information and Event Management implementiert. Es werden Risikoanalysen und Penetrationstests durchgeführt, um Schwachpunkte im Firmennetzwerk identifizieren und schließen zu können.

IT-Security-Experten sind Fachleute in diesen Bereichen. Sie verstehen, wie solche Systeme funktionieren, wie Unternehmensdaten zu schützen sind, erkennen vulnerable Stellen und wissen diese zu beheben. Sie sind sicherheitstechnologisch up to date und bereit, sich stetig weiterzuentwickeln, denn ihre Position im Unternehmen wird in Zukunft einen immer größeren Stellenwert einnehmen.

Mangel an IT-Security-Experten

Schon jetzt jedoch trägt ein Mangel an qualifizierten IT-Security-Experten zu Beeinträchtigungen in Unternehmen bei. 76 Prozent der deutschen Entscheidungsträger kommen laut der Studie "Hacking the Skills Shortage" (2016), die Intel Security in Zusammenarbeit mit dem Center for Strategic and International Studies (CSIS) erstellte, zu dieser Einschätzung.

Über welche Fähigkeiten und Kenntnisse muss nun also ein IT-Security-Experte verfügen, der es mit den Herausforderungen der Digitalisierung aufnimmt? Die Aufgabenvielfalt im IT-Security-Bereich ist enorm.

So planen und konzipieren Security Manager die IT-Sicherheitsarchitektur sowie IT-Sicherheitsinfrastruktur eines Unternehmens. Sie erstellen eine Strategie zur IT-Sicherheit mit Richtlinien sowie Vorgaben für den richtigen Umgang mit IT-Lösungen, bewerten mögliche Risiken und entwickeln IT-Sicherheitstests und -kontrollen. Außerdem kann ein Security Manager Verantwortung für den Bereich Mitarbeiterschulungen im Umgang mit Daten innerhalb eines Unternehmens haben. Cyber-Security-Analytiker hingegen sind zuständig für Analyse, Verfolgung, Koordination und Dokumentation von Security Incidents, schätzen die aktuelle Bedrohungslage ein, definieren und dokumentieren Maßnahmen zur Erhöhung der IT-Sicherheit.

Zunehmend arbeiten Freiberufler in der IT-Security-Branche, denn die Nachfrage nach selbständigen IT-Security-Experten ist so stark wie nie. Das hat auch seinen Grund: Freelancer sind nicht an ein Unternehmen gebunden und damit besonders agil, und sie haben neben einer allgemein breit gefächerten Digitalkompetenz häufig spezifisches Know-how. Viele Unternehmen setzen daher immer mehr auf gemischte Teams, die aus Freelancern, externen Dienstleistern und Festangestellten bestehen - eine Strategie, um möglichst viele Kenntnisse und Fähigkeiten zu bündeln und Synergien zu nutzen.

Typische neue Berufsbezeichnungen

• Sicherheitsmanager für Gefahren- und Risikoanalysen

• Security-Architekt

• IT-Security-Manager

• IT-Security-Officer

• Consultant für IT-Security-Lösungen

• IT-Security-Analyst

• Cyber-Security-Analytiker

IoT Engineer für Cloud-Security