Michael Zeger und Christian Milde vom Sicherheitsanbieter Kaspersky über die aktuelle Fachkräftesituation in Österreich, die größten Herausforderungen für Unternehmen im Bereich IT-Sicherheit und mit welchen Lösungsansätzen Unternehmen der derzeitigen (und künftige) Situation gerecht werden.

Foto: Kaspersky Michael Zeger ist Territory Manager Austria bei Kaspersky it&tbusiness: Wie sieht die Fachkräftesituation in Österreich in Bezug auf Security-Experten aktuell aus?

Michael Zeger: „Der Fachkräftebedarf in Österreich nimmt – wie auch in anderen europäischen Ländern – in allen Branchen zu; allein im Security-Bereich werden mehrere Tausend Experten benötigt. Davon sind kleine wie auch große Unternehmen gleichermaßen betroffen. Wir sehen auch bereits eine Tendenz, dass Unternehmen mit fehlenden Ressourcen ihre Cybersicherheitsabteilung an einen Dienstleister outsourcen, um trotz Fachkräftemangel umfassend geschützt zu sein – und das ist eine gute Entscheidung! Denn Unternehmen in Europa, die auf externe Experten setzen, sind besser geschützt: sie werden mit fast 10 Prozent weniger Cybervorfällen konfrontiert als Unternehmen, die vollständig oder überwiegend mit internen Ressourcen arbeiten.“

it&tbusiness: Vor welche Herausforderungen stellt der Fachkräftemangel die Unternehmen?

Christian Milde: „Mehr als die Hälfte der Entscheidungsträger in Europa möchte proaktiver sein und Cybersicherheitsmaßnahmen verstärken, weiß aber nicht wie. Hinzu kommt, dass viele Schwierigkeiten haben, die nötigen Finanzmittel für eine Optimierungen ihrer Cybersicherheit zu erhalten. Des Weiteren würde gerne die Hälfte der Unternehmensentscheider in Europa externe Sicherheitsexperten einbinden, verfügt aber nicht über die notwendigen Ressourcen, um einen vertrauenswürdigen Partner zu finden. Fehlende Ressourcen stellen Unternehmen also vor eine Vielzahl an Herausforderungen. Sie müssen Cyberangriffen mit wenig  oder ohne Fachpersonal standhalten. Das kann zum Verlust von Daten und Geld, im schlimmsten Fall sogar zu Produktionsstillstand, Wiederherstellungskosten, Umsatz- und/oder Reputationsverlust für das Unternehmen führen.“

Foto: Kaspersky Christian Milde ist Geschäftsführer Central Europe bei Kaspersky it&tbusiness: Was müsste Ihrer Meinung nach geschehen, um dem Fachkräftemangel entgegenzuwirken? Ihre Wunschliste für Rahmenbedingungen an die Politik?

Christian Milde: „Es ist wichtig, dass entsprechende Branchen und Tätigkeitsfelder bereits in der Schule beziehungsweise spätestens mit Ausbildung und Studium attraktiver gemacht werden – das geht allerdings nicht von heute auf morgen. Hierbei kann auch die Wirtschaft unterstützend zur Seite stehen. Sowohl national als auch international arbeiten viele Unternehmen und Organisationen aktiv daran, Hürden zu beseitigen, die beispielsweise Frauen daran hindern, ihren Weg in die IT-Branche zu finden. Dazu zählen unter anderem Initiativen wie etwa Girls in Tech, Cefcys oder Femmes@Numérique. Kaspersky bringt sich bei einigen dieser Initiativen ein, arbeitet mit Hochschulen zusammen und bietet selbst diverse Möglichkeiten und Ansatzpunkte für Interessierte. Außerdem zeigt eine unserer aktuellen Umfragen, dass viele Unternehmensentscheider in Europa, der Auffassung sind, dass sie bei Cybersicherheitsvorfällen nicht das gleiche Maß an polizeilichem Schutz oder Unterstützung erhalten, wie bei Verbrechen in der realen Welt. Um den Fachkräftebedarf und fehlendes Know-How jetzt zu kompensieren, sollten Unternehmen deshalb auf externe Cybersicherheits-Expertise in Kombination mit einer vertrauenswürdigen und anerkannten Technologie setzen, die sie umfassend und nachhaltig schützt, damit sie cybersicher aufgestellt sind.“

it&tbusiness: Welche Lösungsansätze sehen Sie?

Michael Zeger: „Wenn Unternehmen – übrigens unabhängig von der Größe – die interne Expertise fehlt, sollten sie auf eine automatisierte und verwaltete Cybersicherheit in Form einer Managed-Detection-and-Response-Lösung (MDR) setzen. Denn heute sind Technologie, Lösungen und Dienstleistungen in Kombination mit menschlicher Expertise gefragt, um Cybersicherheitsvorfälle auf dem dafür notwendigen Niveau zu analysieren, zu bewerten und entsprechend darauf reagieren zu können. Eine schnelle und adäquate Erkennung und Reaktion auf Sicherheitsvorfälle sind heute entscheidend, um die Auswirkungen möglichst gering zu halten. Bei Kaspersky gehört dazu beispielsweise Expertenwissen, Unterstützung durch die neuesten automatisierten Bedrohungsdaten, die auf mehr als 20 Jahren Erfahrung bei der Suche, Erkennung und Bekämpfung von Cyberbedrohungen beruhen sowie ein einheitliches Framework, das all dies ermöglicht. MDR bietet Transparenz über alle Endpunkte im Unternehmensnetzwerk und überlegene Abwehrmaßnahmen, so dass Routineaufgaben automatisiert werden können, um komplexe Bedrohungen und APT-ähnliche Angriffe zu erkennen, zu priorisieren, zu untersuchen sowie letztlich zu neutralisieren.“

it&tbusiness: Worauf ist bei der Wahl eines passenden Cybersecurity-Dienstleisters zu achten?

Christian Milde: „Heute und in Zukunft geht es darum, menschliches Know-How in die Cybersicherheit eines Unternehmens zu integrieren – und Entscheidern mit Daten, Tools, Intelligenz und Prozessen mehr als nur einen reinen Endpunkt-Sicherheitsansatz anzubieten – auch wenn es dem Unternehmen an Ressourcen und Wissen mangelt. Unternehmen sollten daher den Einsatz externer Cybersecurity-Expertise in Betracht ziehen. Der Ansatz, einen einzigen, vertrauenswürdigen und transparenten Cybersecurity-Partner mit einer Open-Door-Policy zu beauftragen, der alles aus einer Hand liefern kann, zahlt sich hierbei aus. Neben der technischen Komponente einer robusten Managed-Detection-and-Response-Lösung sollte demnach auch ein fachkundiges Verständnis, die Unterstützung durch die neuesten automatisierten Bedrohungsdaten sowie ein einheitliches Framework, das alle Aufgaben erfüllt, zum Repertoire des Partners zählen.“