Frank Kölmel

Frank Kölmel ist Vice President Central & Eastern Europe bei dem IT-Sicherheitsunternehmen FireEye.

SicherheitSicherheitsmanagement

Most Wanted: Sicherheits-Experten

1 1 1 Kommentar

In den nächsten drei Jahren werden wohl die Hälfte aller Unternehmen mit Spezialisten für Informationssicherheit und das Management von Sicherheitsinfrastrukturen zusammenarbeiten. Was das für Ausbildung, Anwender und Anbieter bedeutet, analysiert Frank Kölmel, VP Central & Eastern Europe bei FireEye, anhand dieser Gartner-Prognose in seinem Beitrag für den silicon.de-Blog.

Unternehmen tragen auf diese Weise der steigenden Bedrohung durch Cyberangriffe Rechnung. Gartner zeichnet mit seiner Prognose ein Bild, das Branchenexperten bereits seit langem klar sehen: der Bereich der Cybersicherheit hat einen Wendepunkt erreicht.

Die Zahl zielgerichteter und hartnäckiger Angriffe, die hohe Frequenz, in der sie zu Tage treten, und ihre enormen Auswirkungen auf das gesamte Umfeld betroffener Unternehmen sowie öffentlicher Institutionen lassen bereits heute erahnen, welche großen Herausforderungen in den kommenden Jahren und Jahrzehnten bevorstehen werden. Auf diese neuen Herausforderungen müssen Sicherheitsbranche, Unternehmen und Institutionen vorbereitet sein.

Die gesamte Branche arbeitet kontinuierlich daran, den gezielten Angriffen von Cyberkriminellen und anderen Bedrohungsurhebern vorzubeugen und den Angreifern immer einen Schritt voraus zu sein. Seit mehr als zehn Jahren entwickeln wir bei FireEye immer besseres und schneller reagierendes Rüstzeug gegen Advanced Cyber Attacks, die diese gezielten und neuartigen Angriffe erkennen und Sicherheitslücken schließen können, bevor großer Schaden entsteht.

Und wir arbeiten an Sicherheitsplattformen, die Bedrohungen aus allen Blickwinkeln betrachten und durch zuverlässige Warnsignale erkennen können und in der Lage sind, das vollständige Schließen der Sicherheitslücke zu gewährleisten. Mit automatisierten Bedrohungsdaten aus einer Reihe von uns verfügbaren Quellen, einschließlich unserer Incident-Response-Dienste, optimieren wir unsere Plattformen in Echtzeit, um Kunden zuverlässigen Schutz bieten zu können. Das ist alles schön und gut, aber es ist nicht genug. Weil sich die Notwendigkeit von Maßnahmen zur Cybersicherheit in jüngerer Vergangenheit entscheidend erhöht hat, wird viel mehr benötigt als nur zuverlässige Technologie: Die Branche braucht mehr gut ausgebildete Nachwuchskräfte, die fachgerecht und zeitnah auf Bedrohungen durch Cyberangriffe reagieren können.

Das Ziel aller Sicherheitsunternehmen sollte es sein, in die nächste Generation von Cybersicherheitsexperten zu investieren. Es gibt einen schon heute hohen und weiter steigenden Bedarf an Spezialisten für Erkennung, Prävention und Abwehr von Cyberangriffen.

Zudem müssen Sicherheitsunternehmen Cyberkriminellen nicht nur immer einen Schritt voraus sein, sondern es auch zukünftig bleiben, um letztendlich Kunden bestmöglich zu schützen. Dem kommt besondere Bedeutung zu, zumal der Bedarf an den Dienstleistungen von Sicherheitsunternehmen laut Gartner auch langfristig weiter wachsen wird. Es werden gute Leute gebraucht, die mit frischen Ideen für neue Handlungskompetenzen sorgen.

Ein wichtiger Punkt und erster Schritt wäre ein verstärkter aktiver Austausch der Cybersicherheitsanbieter untereinander und ihre Zusammenarbeit als Mentoren bei der Förderung von Kooperationen und Initiativen mit Schulen und Universitäten. An einigen Einrichtungen, auch in Deutschland, werden schon heute Nachwuchskräfte in diesem Bereich gefördert. Ein Beispiel dafür ist die Technische Universität Dresden mit ihrer Fakultät Informatik, in dessen Nähe FireEye im vergangenen Jahr sein einziges europäisches Forschungs- und Entwicklungszentrum eröffnet hat.

Unsere Bildungseinrichtungen sollten sich stärker mit fortschrittlicher Informationstechnologie und ersten Ansätzen des Ingenieurwesens befassen, um talentierte junge Menschen auf die Anforderungen der Zukunft vorzubereiten. Universitäten sollten vorausschauend denken und lehren, und engagierte Absolventen für eine Karriere im Cybersicherheitsumfeld gut ausrüsten können, damit sie der Cyberbedrohungslage vom Morgen nicht unvorbereitet gegenüberstehen.

  1. Die Fokussierung auf junge Menschen, sprich Nachwuchs, ist kurzsichtig und unzeitgemäß. Es muß künftig mehr darum gehen, ältere Menschen fortzubilden und für bestimmte Belange fit zu machen. Bildung ist essentiell für alle Altersgruppen ein Ziel, dem sich die Regierung mit mehr Eifer und Investionen widmen sollte, als es die beiden letzten neoliberal geprägten Jahrzehnte zugelassen haben. Talent ist i.Ü. etwas, das man mitunter durch geeignete Maßnahmen erst schaffen und entdecken muß. Vorhandenes (offensichtliches) Talent auszunutzen entspricht der neoliberalen Denkweise, die nur Sahne abschöpfen, aber keine Voraussetzungen schaffen möchte.