Security-Automatisierung kein Allheilmittel
COMPUTERWOCHE: Über Branchengrenzen hinweg besteht gerade im Bereich IT-Sicherheit ein eklatanter Mangel an geschulten Fachkräften. Wie könnte man diesem Problem entgegentreten? Kann auch der Einsatz Künstlicher Intelligenz an dieser Stelle weiterhelfen?
TALPES: Auf lange Sicht müssen die Unternehmen dafür sorgen, dass Fachkräfte ausgebildet werden. Wenn es um Automatisierung in der IT-Security geht: An dieser Stelle wird in der Industrie schon seit vielen Jahren geforscht und wir werden auch viele Prozesse im Security-Bereich automatisieren können. Aber dabei sollte man nicht vergessen, dass auch die kriminellen Hacker diese Technologien nutzen. Entscheidend ist, dass die Technologie die menschlichen IT-Security-Skills unterstützt. Insofern ist meiner Meinung nach weder Künstliche Intelligenz noch Machine Learning als der heilige Gral der IT-Sicherheit anzusehen.
COMPUTERWOCHE: Wo wir gerade bei Buzzwords sind - "Blockchain"?
TALPES: Eine tolle Innovation. Wir werden sehen, was daraus entsteht.
COMPUTERWOCHE: Sie sind gebürtiger Rumäne. Inwiefern würden Sie sagen, dass man in Ihrem Heimatland ein besonderes Händchen für IT-Security hat?
TALPES: Das Bildungssystem in Rumänien ist seit mehr als 60 Jahren auf die MINT-Fächer fokussiert. Auf lange Sicht war das eine wirklich gute Entscheidung, denn wenn es heute um die sogenannten Hightech-Skills geht, liefern Mathematik und Naturwissenschaften die Grundlage dafür. Nicht ohne Grund war Rumänien eine der ersten Nationen auf der Welt, in der von Mathematikern und Physikern gemeinsam an der Umsetzung eines Computers gearbeitet wurde. Rumänien ist in Sachen Hightech ein hervorragender Standort, das erkennen inzwischen auch immer mehr Unternehmen.
COMPUTERWOCHE: Was tut das Unternehmen Bitdefender, um selbst geeignete Fachkräfte zu finden und zu binden?
TALPES: Wir nehmen in unserem Unternehmen regelmäßig junge Leute unter Vertrag und bilden sie selbst zu IT-Security-Profis aus. Das dauert einige Jahre und erfordert unter anderem auch eine enge Zusammenarbeit mit Universitäten. Dort halten wir zum Beispiel Vorträge und Vorlesungen und erarbeiten Lehrpläne und Prüfungsmaterial für Master-Studiengänge. Wir veranstalten auch Hackathons und andere Events - es gibt zahlreiche Möglichkeiten, die Ausbildung von Fachkräften zu fördern.
Inzwischen arbeiten wir mit acht verschiedenen Universitäten in unterschiedlichen Projekten zusammen. Wir bemühen uns allerdings schon in der Schule um Nachwuchs und versuchen, die Kinder schon möglichst früh für IT-Sicherheit zu begeistern. Wir wollen eigene Spezialisten ausbilden und verfolgen hierzu einen langfristigen Ansatz, davon versprechen wir uns am meisten.
- Glauben Sie ...
... an die Möglichkeit, ihre Systeme gründlichst verteidigen zu können und versuchen Sie daher, alles dafür zu tun, alle Bereiche des Unternehmens jeden Tag ein bisschen besser zu schützen? - Schauen Sie ...
... sich nach neuen Instrumenten um, die Funktionsumfang und -tiefe der bestehenden Security-Werkzeuge verbessern? - Überwachen Sie ...
... alle Sensoren Ihres Netzes - sowohl visuell als auch mit technischen Mitteln? - Suchen Sie ...
... kontinuierlich nach neuen Wegen, um Sensordaten besser zu untersuchen und zueinander in Beziehung setzen zu können? - Widmen Sie ...
... der Sicherheit Ihrer geschäftskritischen Anwendungen samt der dort verarbeiteten vertraulichen Daten erhöhte Aufmerksamkeit? - Versuchen Sie ...
... Tag für Tag, Ihr Business besser zu verstehen, damit Sie die IT-Risikoanalyse dem anpassen und stetig verbessern können? - Behalten Sie ...
... Ihre Zulieferer im Blick, damit der Zugriff von Dritten auf vertrauliche und sensible Daten kontrolliert werden kann? - Arbeiten Sie ...
... eng mit den Geschäftsentscheidern zusammen, um die Aufmerksamkeit für das Thema IT-Sicherheit konstant hoch zu halten und über das gesamte Unternehmen hinweg eine Awareness zu erzeugen? - Bewegen Sie ...
... sich in neuen Geschäftsfeldern, in denen disruptive Technologien zum Einsatz kommen und in denen Sie Ihr Security-Wirken schon entfalten können, bevor es richtig ernst wird? - Verlieren Sie ...
... nie die Security-Grundlagen aus den Augen - wie beispielsweise das regelmäßige Patchen?
COMPUTERWOCHE: Welche drei ultimativen Tipps würden Sie Managern in Sachen IT-Sicherheit mit auf den Weg geben wollen?
TALPES: Sie sollten sich selbst die Frage stellen: Ist meine Infrastruktur - und die meiner Kunden - ausreichend abgesichert? Wir sehen heutzutage immer noch ganze Data Center, die völlig ungesichert sind. Der nächste Punkt ist: Sorgen Sie dafür, dass für den Fall der Fälle ein Ablaufplan vorhanden ist und auch durchgeführt wird. Das wiederum führt zu Tipp Nummer drei: Holen Sie die richtigen Leute an Bord und setzen Sie einen CISO beziehungsweise CIO ein. Für Unternehmen ist es heutzutage unerlässlich, einen beratenden Security-Spezialisten an Bord zu haben.