Blog - article

Automatisierung für mehr Effizienz in Sicherheitsabteilungen

By:
Angela Heindl-Schober
February 1, 2016

Personelle Lücken schließen

87 % der IT- und Wirtschafts-Experten inGroßbritannien beklagen einen Fachkräftemangel in der Cybersecurity-Branche. Eine ebenso hohe Anzahl an Führungskräfte bestätigt zudem, gezielt Personal mit einer Zertifizierung durch das International Information Systems Security Certifcation Consortium (CISSP) zu suchen. In Anbetracht des offensichtlichen Fachkräftemangels erscheint es verständlich, diese Lücke mit speziell ausgebildetem Personal zu schließen. Leider ist dies nicht ganz zutreffend. Denn dieses Qualifikationsdefizit beinhaltet auch einen Mangel an CISSP-zertifiziertem Personal. In Großbritannien sind aktuell rund 10.000 Stellen im Sicherheitsbereich zu besetzen, derzeit stehen dem IT-Personalmarkt jedoch lediglich 5.000 CISSP-Experten zur Verfügung. Zwar belegen Zertifizierungen wie durch CISSP ein ausgezeichnetes Fachwissen, jedoch lässt es nicht automatisch auf das nötige Gesamtpaket eines Kandidaten schließen, der die erforderliche Expertise mit wesentlichen Softskills abrundet.

Ein sinnvollerer Ansatz ist es daher, Fachpersonal nicht ausschließlich basierend auf technischem Know-how auszuwählen, sondern darüber hinaus Eigenschaften wie Anpassungsfähigkeit, Zusammenarbeit und Innovationsgeist zu berücksichtigen. Denn in der sich rasant verändernden digitalen Welt benötigen Unternehmen Experten, die nicht nur den aktuellen, sondern vielmehr den zukünftigen Anforderungen gewachsen sind und sich stetig weiterentwickeln und anpassen können. Sicherheitsprofis von heute müssen gewappnet sein für stets neue und hochmoderne Cyberrisiken sowie die wachsenden Herausforderungen, die sich durch das Internet of Things (IoT), die zunehmende Nutzung der Cloud, mobiler Geräte und Social Media Plattformen in Sachen IT-Security ergeben.

Genauso wie der Talentpool sind die auch die zur Verfügung stehenden Ressourcen für IT-Sicherheits-Personal auf Unternehmensseite beschränkt. Umso wichtiger ist es daher, die Einstellungsprozesse für die schwierig zu besetzenden Positionen weiterzuentwickeln, um trotz begrenzter Personalauswahl die besten Kandidaten und Talente zu finden.

Maschinen auf dem Vormarsch

Ein Umdenken bei der Talentsuche ist ein richtiger und zukunftsweisender Schritt und kann zur langfristigen Unterstützung und Entlastung der Sicherheits-Teams beitragen. Viele Unternehmen benötigen jedoch sofort greifende Lösungsansätze, um den aktuellen Herausforderungen mit den zur Verfügung stehenden Ressourcen zu begegnen. Wie können Führungskräfte also in der IT-Security die Effektivität ihres Teams optimieren? Ein wesentlicher Aspekt ist dabei, die menschlichen Kapazitäten an den entsprechenden Stellen durch maschinell-basiertes Lernen sinnvoll zu erweitern.

Sicherheitsanalysten sind jedoch regelmäßig von zeitraubenden Warnhinweisen überfordert, deren Großteil entweder unkritisch oder sogar ein Fehlalarm ist. Darüber hinaus müssen Sicherheitsverantwortliche regelmäßig neue Risiken, Vorgehensweisen und mögliche Angriffsvektoren erforschen. Denn für Unternehmen ist es heutzutage beinahe unmöglich, sensible Daten lediglich über traditionelle Perimeter zu schützen. Der Schlüssel liegt daher umso mehr in der rechtzeitigen Gefahrenerkennung. Denn einige der anfallenden Aufgaben, wie die Analyse von Gefahrenindikatoren und das frühzeitige Identifizieren von Hinweisen auf einen Einbruch innerhalb des Netzwerkes können automatisiert werden und damit die Effizienz für Sicherheitsanalysten erhöhen.

Automatisiertes Threat Management basierend auf maschinellem Lernen und Data Science kann den Netzwerktraffic beobachten und in Echtzeit analysieren sowie die Risiken identifizieren und priorisieren, die von gerade stattfindenden Angriffen ausgehen. Dieses Monitoring geschieht ununterbrochen – das ganze Jahr über, 24 Stunden am Tag und an sieben Tagen die Woche. Damit erhalten Sicherheitsanalysten eine vollständige Einsicht in sämtliche Netzwerkaktivitäten und können ihre Kapazitäten dadurch gezielt einsetzen.

Fachkräfte als Schlüssel professioneller IT Security

Es ist beinahe unmöglich, ein komplettes Profi-Team von Sicherheitsanalysten zu rekrutieren und dauerhaft zu halten – sie existieren in der benötigen Konstellation meist nicht und selbst wenn, steht Unternehmen oft nicht das nötige Budget zur Verfügung. Es ist daher wichtig, ein Team aufzubauen, das sich stetig weiterentwickelt und seine Fähigkeiten mit der sich verändernden Gefahrenlandschaft erweitert. Fachkräfte sind und bleiben die Essenz jedes Cybersecurity-Teams. Die Automatisierung in der Gefahrenerkennung soll die menschliche Arbeitskraft nicht ersetzen, sondern sie lediglich entscheidend erweitern und sinnvoll unterstützen, und damit die Sicherheitslage auf Unternehmensseite in Sachen Wirtschaftlichkeit und Effizient steigern.

Sie möchten mehr darüber erfahren, wie Sie die Effektivität Ihrer IT-Abteilung und der zur Verfügung stehenden Ressourcen optimieren können?Lesen Sie unseren englischsprachigen Blogbeitrag zum Thema „Insider threats surge while budgets retreat“.

About the author

Angela Heindl-Schober

Angela Heindl-Schober is EMEA Director Field & Channel Marketing at Vectra Networks with 19 years of experience in the IT and technology-focused marketing of US IT companies.

Author profile and blog posts

Most recent blog posts from the same author

Artificial intelligence

Insider Threats: Spotting “the Inside Job“

December 14, 2015
Read blog post
Cybersecurity

Wie Cyber-Kriminelle in Unternehmensnetzen Angriffe vorantreiben

June 22, 2017
Read blog post
Cybersecurity

Schwachstelle Rechenzentrum: Virtuelle Umgebungen forcieren Datenklau

December 19, 2016
Read blog post