Gefahr durch Entlassene
Bei der Rekrutierung komme es darauf an, für welches Gebiet ein Unternehmen IT-Sicherheitsfachleute benötige. Schließlich sei es ein Unterschied, ob der gesuchte Profi in der Prävention, im Risk-Management oder im Hacking tätig sein solle. Di Filippo: "Die Leute, die wir einstellen, müssen einerseits technikverliebt sein und andererseits über gute Sozialkompetenz verfügen." Letztere sei wichtig, weil die Security-Profis mit ihrem Audit Unternehmen möglicherweise vor den Kopf stoßen. Zudem müsse jeder Analyst beim Kunden seine Ergebnisse präsentieren.
Auf Dauer werde es die Suche erleichtern, dass eine Reihe von Hochschulen mittlerweile Leistungskurse in IT-Sicherheit anbieten. Der Compass-Manager ist sicher, dass auch Unternehmen wieder Sicherheitsexperten rekrutieren. Das Thema sei viel zu wichtig, um es lange brachliegen zu lassen. Der Security-Fachmann: "Je schlechter die Konjunktur läuft, desto höher ist die Wahrscheinlichkeit von Angriffen. Schließlich gibt es eine Reihe von hoch qualifizierten IT-Profis, die ihren Job verloren haben und mit ihrer Situation unzufrieden sind. Ihr Wissen kriminell einzusetzen könnte für einige von ihnen verführerisch sein."
Arbeiten an Standards
Foto: Kaspersky
Bei der Kaspersky Labs GmbH in Ingolstadt, die sich als Virenjäger einen Namen gemacht hat, hat es in diesem Jahr anders als bei vielen Konkurrenten keinen Einstellungsstopp gegeben. Geschäftsführer Axel Diekmann: "IT-Security-Profis sind gerade in Zeiten der Wirtschaftskrise gefragte Leute. Schließlich ist den Verantwortlichen die Wichtigkeit einer geschützten IT-Infrastruktur absolut bewusst." Während in Deutschland vorrangig Mitarbeiter für den technischen Bereich und den Vertrieb benötigt würden, seien bei Kaspersky Labs international vor allem Forschungs- und Entwicklungsabteilungen auf der Suche nach Sicherheitsexperten. Dazu würden sowohl Berater als auch Virenjäger und Softwareprofis gehören. Die neuen Kollegen müssten über eine solide Ausbildung verfügen. Diekmann: "Ein Studium ist weniger entscheidend als die Fähigkeit, zu kommunizieren und sich in ein Team zu integrieren."
Foto: Freudenberg/H. Königes
Das sehen die Verantwortlichen beim Freudenberg-Konzern ähnlich. 2004 wurden mit Hilfe eines Maßnahmenkatalogs einheitliche IT-Security-Standards entwickelt und international in sämtlichen Teilkonzernen umgesetzt. Gegen Angriffe von außen glauben sich die Verantwortlichen gut geschützt. Harald Berger, Chief Information Officer Corporate Process and Information Management bei Freudenberg Haushaltsprodukte KG in Weinheim, sagt selbstbewusst: "Dass unsere Mitarbeiter in einem von der Konzernspitze initiierten Prozess IT-Sicherheit verinnerlicht haben, trägt auch zu einem guten Gefühl bei."