Die Wahrung der IT-Sicherheit stellt viele Unternehmen vor große Herausforderungen. Cyberangriffe werden nicht nur immer häufiger, sondern auch tückischer. Viele Angriffe werden anfangs nicht erkannt und ziehen so noch weitreichendere Folgen für Unternehmen nach sich. Um Cyberattacken im Vorfeld abzuwehren und mögliche Schäden gering zu halten, ist ein ganzheitliches Konzept erforderlich.
Mittlerweile kommt KI vielfach im Cybersecurity-Bereich zum Einsatz
Viele IT-Entscheidungsträger sehen in KI den alleinigen Königsweg, um erfolgreich gegen Angriffe aufzurüsten. Allerdings ist KI in der Sicherheitstechnologie erst in den Anfängen, um geeignete Einsatzfelder zu bedienen. Mithilfe von KI kann die Erkennung und auch die Abwehr von Cyberattacken deutlich verbessert werden und auch in der Prävention wird KI bald eine große Rolle spielen. Es gibt aber auch hier Grenzen und es wäre schon fast fahrlässig, sich nur auf künstliche Intelligenz zu verlassen. Die Algorithmen haben einen engen Fokus und arbeiten mit standardisierten Regelwerken. Gewiefte Cyberkriminelle sind in der Lage, Szenarien einzuführen, die für die Algorithmen völlig neu sind, um neue – nicht erfasste – Wege zu betreten. Auch ist es bei einer Klassifizierung von identifizierten Viren ratsam, dass diese von Menschen eingestuft und untersucht werden, um unnötige Fehlalarme zu vermeiden.
Es gilt im jeweiligen Unternehmensfall zu prüfen, ob in der unternehmerischen IT-Security Strategie KI lediglich als Hilfsmittel einzusetzen ist oder verstärkt den Security-Bereich abdecken soll. Gegebenenfalls muss der unternehmerische Fokus mehr auf erforderliche menschliche Ressourcen gerichtet werden. Aus heutigem Stand ist ein erfolgreiches und damit sicheres antizipierendes Handeln genau wie forensisches Denken noch der menschlichen Intelligenz vorbehalten.
Die Position des IT-Sicherheitsverantwortlichen ist in vielen großen Unternehmen und Konzernen bewusst im Management angesiedelt
Gefahren und Risiken sind branchenübergreifend, alle Unternehmen unterliegen den gleichen Angriffsmustern. Doch wie können sich Unternehmen schützen? Security als maßgeschneiderte Ware aus dem Katalog gibt es nicht und KI hat noch Grenzen.
Eine hinreichende Abwehr gegen Cyberattacken sollte im Normalfall von der Unternehmensleitung verantwortet werden. Es ist unerlässlich, ein funktionierendes IT-Risiko und IT-Sicherheitsmanagement im Unternehmen einzurichten, um die Angriffsmöglichkeiten für Hacker auf ein Minimum zu reduzieren. Sicherheitsmaßnahmen müssen entwickelt, implementiert und durchgeführt werden und darüber hinaus auch stets überwacht, überprüft sowie kontinuierlich verbessert werden.
Welche Skills benötigt ein Cybersecurity-Experte?
Die für den Sicherheitsbereich gesuchten Spezialisten müssen im Hinblick auf ihre Qualifikationen und Profile viel breiter aufgestellt sein als reine IT-Experten. Sie konzentrieren sich auf die Implementierung und Durchführung eines nachhaltigen und belastbaren ISMS zusammen mit dem Datenschutz und physischen Sicherheitsmaßnahmen, um umfassende Sicherheitslösungen und ein operatives Risiko- und Krisenmanagement zu erreichen. Effektive Präventionsarbeit und auch die Planung potenzieller Angriffsszenarien gehören ebenso zu den Standardaufgaben. Für eine derartige Planung sind – ergänzend zu reinen Programmiersprachen - mehrjährige relevante Berufserfahrungen im Bereich Information Security, Zertifizierung wie beispielsweise CISSP, CISM, CISA sowie sehr gute Kenntnisse im Bereich der Security und Netzwerk und auch Kryptografie erforderlich.
Neben den Kenntnissen im Bereich der Verschlüsselung mit mathematischem Fokus und einem Fachstudium wie beispielsweise im Bereich der Wirtschaftswissenschaften oder MINT, ist auch eine fundierte Berufserfahrung im Bereich IT Security (Threat Response/Analysis und Intelligence), CERT, Konzeption von Intrusion Detection und Prevention Systemen erforderlich. Solide Kenntnisse in den Themenfeldern Antimalwaresoftware, Netzwerkadministration, IT Sicherheit oder IT Forensik und der gängigen Skript- und Programmiersprachen sind ebenso wichtige Voraussetzungen wie ein ausgeprägtes Geschick in puncto Kommunikation und auch Dokumentation.
Fazit:
In den kommenden Jahren wird es verstärkt darauf ankommen, dass Unternehmensverantwortliche das Thema Cybersecurity als Markenattribut verstehen und nicht nur aussitzen. Die Zuständigkeiten müssen neu geordnet und etabliert werden. KI ist eine Option, aber nicht die einzige Möglichkeit zur Bekämpfung von Cyberkriminalität. Wer mit diesem Wissen rechtzeitig die begehrten und passenden Fach- und Führungskräfte akquiriert, hat schon einen klaren Wettbewerbsvorteil.
Autor:
Martin Krill ist seit knapp zwanzig Jahren für die Hager Unternehmensberatung tätig und wurde 2004 zum Geschäftsführer berufen. Er besetzt gehobene Vertriebs- und Management-Positionen in der Technologiebranche sowie in weiteren ausgewählten Branchen.
Mittlerweile kommt KI vielfach im Cybersecurity-Bereich zum Einsatz
Viele IT-Entscheidungsträger sehen in KI den alleinigen Königsweg, um erfolgreich gegen Angriffe aufzurüsten. Allerdings ist KI in der Sicherheitstechnologie erst in den Anfängen, um geeignete Einsatzfelder zu bedienen. Mithilfe von KI kann die Erkennung und auch die Abwehr von Cyberattacken deutlich verbessert werden und auch in der Prävention wird KI bald eine große Rolle spielen. Es gibt aber auch hier Grenzen und es wäre schon fast fahrlässig, sich nur auf künstliche Intelligenz zu verlassen. Die Algorithmen haben einen engen Fokus und arbeiten mit standardisierten Regelwerken. Gewiefte Cyberkriminelle sind in der Lage, Szenarien einzuführen, die für die Algorithmen völlig neu sind, um neue – nicht erfasste – Wege zu betreten. Auch ist es bei einer Klassifizierung von identifizierten Viren ratsam, dass diese von Menschen eingestuft und untersucht werden, um unnötige Fehlalarme zu vermeiden.
Es gilt im jeweiligen Unternehmensfall zu prüfen, ob in der unternehmerischen IT-Security Strategie KI lediglich als Hilfsmittel einzusetzen ist oder verstärkt den Security-Bereich abdecken soll. Gegebenenfalls muss der unternehmerische Fokus mehr auf erforderliche menschliche Ressourcen gerichtet werden. Aus heutigem Stand ist ein erfolgreiches und damit sicheres antizipierendes Handeln genau wie forensisches Denken noch der menschlichen Intelligenz vorbehalten.
Die Position des IT-Sicherheitsverantwortlichen ist in vielen großen Unternehmen und Konzernen bewusst im Management angesiedelt
Gefahren und Risiken sind branchenübergreifend, alle Unternehmen unterliegen den gleichen Angriffsmustern. Doch wie können sich Unternehmen schützen? Security als maßgeschneiderte Ware aus dem Katalog gibt es nicht und KI hat noch Grenzen.
Eine hinreichende Abwehr gegen Cyberattacken sollte im Normalfall von der Unternehmensleitung verantwortet werden. Es ist unerlässlich, ein funktionierendes IT-Risiko und IT-Sicherheitsmanagement im Unternehmen einzurichten, um die Angriffsmöglichkeiten für Hacker auf ein Minimum zu reduzieren. Sicherheitsmaßnahmen müssen entwickelt, implementiert und durchgeführt werden und darüber hinaus auch stets überwacht, überprüft sowie kontinuierlich verbessert werden.
Welche Skills benötigt ein Cybersecurity-Experte?
Die für den Sicherheitsbereich gesuchten Spezialisten müssen im Hinblick auf ihre Qualifikationen und Profile viel breiter aufgestellt sein als reine IT-Experten. Sie konzentrieren sich auf die Implementierung und Durchführung eines nachhaltigen und belastbaren ISMS zusammen mit dem Datenschutz und physischen Sicherheitsmaßnahmen, um umfassende Sicherheitslösungen und ein operatives Risiko- und Krisenmanagement zu erreichen. Effektive Präventionsarbeit und auch die Planung potenzieller Angriffsszenarien gehören ebenso zu den Standardaufgaben. Für eine derartige Planung sind – ergänzend zu reinen Programmiersprachen - mehrjährige relevante Berufserfahrungen im Bereich Information Security, Zertifizierung wie beispielsweise CISSP, CISM, CISA sowie sehr gute Kenntnisse im Bereich der Security und Netzwerk und auch Kryptografie erforderlich.
Neben den Kenntnissen im Bereich der Verschlüsselung mit mathematischem Fokus und einem Fachstudium wie beispielsweise im Bereich der Wirtschaftswissenschaften oder MINT, ist auch eine fundierte Berufserfahrung im Bereich IT Security (Threat Response/Analysis und Intelligence), CERT, Konzeption von Intrusion Detection und Prevention Systemen erforderlich. Solide Kenntnisse in den Themenfeldern Antimalwaresoftware, Netzwerkadministration, IT Sicherheit oder IT Forensik und der gängigen Skript- und Programmiersprachen sind ebenso wichtige Voraussetzungen wie ein ausgeprägtes Geschick in puncto Kommunikation und auch Dokumentation.
Fazit:
In den kommenden Jahren wird es verstärkt darauf ankommen, dass Unternehmensverantwortliche das Thema Cybersecurity als Markenattribut verstehen und nicht nur aussitzen. Die Zuständigkeiten müssen neu geordnet und etabliert werden. KI ist eine Option, aber nicht die einzige Möglichkeit zur Bekämpfung von Cyberkriminalität. Wer mit diesem Wissen rechtzeitig die begehrten und passenden Fach- und Führungskräfte akquiriert, hat schon einen klaren Wettbewerbsvorteil.
Autor:
Martin Krill ist seit knapp zwanzig Jahren für die Hager Unternehmensberatung tätig und wurde 2004 zum Geschäftsführer berufen. Er besetzt gehobene Vertriebs- und Management-Positionen in der Technologiebranche sowie in weiteren ausgewählten Branchen.
