Menü
Eine Befragung des Bundesamts für Sicherheit in der Informationstechnik hat ergeben, dass 70 Prozent der deutschen Unternehmen Opfer von Cyber-Angriffen waren. Ein Blick auf den deutschen Stellenmarkt zeigt eine wachsende Nachfrage nach Security-Spezialisten, wie der DEKRA-Arbeitsmarkt-Report 2018 ermittelt hat.
IT-Security: Extrem hoher Bedarf nach IT-Security-Spezialisten
Beitrag teilen
Eine Befragung des Bundesamts für Sicherheit in der Informationstechnik hat ergeben, dass 70 Prozent der deutschen Unternehmen Opfer von Cyber-Angriffen waren. Ein Blick auf den deutschen Stellenmarkt zeigt eine wachsende Nachfrage nach Security-Spezialisten, wie der DEKRA-Arbeitsmarkt-Report 2018 ermittelt hat.
Spionage, Erpressung, lahmgelegte Maschinen – im Wochentakt ist von spektakulären Cyberattacken zu lesen. Die Fälle, die es in die Schlagzeilen schaffen, sind nur die Spitze des Eisbergs. Unternehmen haben täglich mit immer raffinierteren Angriffen auf ihre Systeme und Netzwerke zu kämpfen. Ein aktueller Lagebericht und Befragung des Bundesamts für Sicherheit in der Informationstechnik für das Jahr 2017 bestätigen diesen Eindruck.
Der “Cyber-Sicherheits-Umfrage 2017” zufolge waren in den Jahren 2016 und 2017 rund 70 Prozent aller deutschen Unternehmen Opfer eines Cyber-Angriffs. Etwa die Hälfte dieser Angriffe war erfolgreich. Sie konnten sich zum Beispiel Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen oder die Internet-Auftritte von Firmen manipulieren. Die Cyber-Attacken hatten für einen Großteil der betroffenen Firmen gravierende Folgen.
Etwa 51 Prozent der befragten Unternehmen gaben an, dass es Ausfälle in der Produktion und im Betrieb zur Folge hatte. Hinzu kamen bei 23 Prozent Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme sowie bei 16,5 Prozent zu Reputationsschäden. Die Befragten schätzten zudem ein, dass die Gefahren aus der Cyber-Welt zunehmen werde. Diese Einschätzung teilen mit 73 Prozent insbesondere Großkonzerne. Kleine und mittelständische Unternehmen sind im Vergleich etwas sorgloser. Rund 62 Prozent zur gleichen Einschätzung wie Großkonzerne.
Welche Kenntnisse Arbeitgeber von den Security-Experten erwarten
Technische Vorkehrungen, wie Firewalls oder Antivirensoftware, sind idealerweise eingebettet in ein umfassendes Sicherheitskonzept aus unterschiedlichen strategischen, organisatorischen und technischen Bausteinen. Dies spiegeln auch die Aufgabenprofile in den Stellenanzeigen wider: Fast sieben von zehn der gesuchten Fachkräfte befassen sich an ihrer neuen Stelle mit Konzepten und Strategien für die IT-Sicherheit des Unternehmens. Zu den weiteren Aufgaben gehört ebenso ein wirkungsvolles Schwachstellenmanagement, mit dem die Spezialisten mögliche Angriffspunkte suchen und beseitigen.
Cybergefahren werden meist mit dunklen Gestalten in Verbindung gebracht, die irgendwo auf der Welt im Auftrag von Unternehmen oder Regierungen ihre Angriffe planen. Oft wird Hackern jedoch das Tor von innen geöffnet, weil Mitarbeiter die Sicherheitsrichtlinien nicht kennen oder ignorieren. Ein wichtiger Aufgabenbereich der gesuchten IT-Security-Fachkräfte ist daher, Kunden, Management und andere Abteilungen in Sicherheitsfragen zu beraten oder Mitarbeitern in Trainings bewusst zu machen, wo Gefahren lauern und wie sie sich dagegen schützen.
Bewerber, die ihre Fähigkeiten bereits in der Praxis bewiesen haben, sind im Vorteil: Oft setzen Arbeitgeber Berufserfahrung voraus (32,3 %) und knapp jede vierte Position kommt nur für sehr erfahrene Fachkräfte infrage (24,3 %). Was konkrete Fach- und Praxiskenntnisse betrifft, nennen die Anforderungsprofile am häufigsten Erfahrung im Bereich System- bzw. Netzwerkadministration (26,2 %) und jeder vierte Kandidat muss ausdrücklich in den Normen der ISO/IEC-27000-Reihe bewandert sein, unter der diverse Standards der IT-Sicherheit zusammengefasst sind. Zudem werden häufig auch ganz allgemein „gängige“ Standards und Gesetze gefordert (22,4 %). Viele weitere Nennungen betreffen spezifische Fachgebiete, die von Kenntnissen in Netzwerkprotokollen wie TCP/IP über Kryptografie bis hin zu Identity- und Access-Management reichen.
Recruiter erwarten oft einen Studienabschluss, wobei sie in den Stellenanzeigen oft mehrere Fach- oder Ausbildungsrichtungen als Option nennen. Bewerber mit einem Abschluss in Informatik sind dabei auf der sicheren Seite, aber auch Wirtschaftsinformatik oder andere MINT-Studiengänge kommen in den Anforderungsprofilen vor. Auch wenn sie ein Studium oft bevorzugen, sind Arbeitgeber genauso aufgeschlossen gegenüber Kandidaten mit entsprechender Berufsausbildung.
Sicherheitsspezialisten müssen die Geschäftsprozesse im Unternehmen verstehen, um angemessene Sicherheitskonzepte entwickeln zu können. Deshalb haben auch Wirtschaftswissenschaftler gute Jobchancen, wenn sie entsprechendes Know-how im Bereich IT-Sicherheit mitbringen. Überrascht hat, dass 51 Jobangebote sogar einen rechtswissenschaftlichen Studienabschluss als Alternative beinhalten – vermutlich als Reaktion auf verschärfte gesetzliche Vorgaben sowie neue Haftungsfragen in Bezug auf IT-Sicherheit und vernetzt arbeitende Systeme.
Diese Kandidaten kümmern sich vermutlich verstärkt um rechtliche Rahmenbedingungen und die Einhaltung der Compliance. „IT-Security-Fachkräfte müssen ihr Metier sehr gut beherrschen. Dabei ist es oft nachrangig, wie sie sich das benötigte Praxiswissen angeeignet haben“, erläutert Dr. Peter Littig, Bildungspolitischer Berater der Geschäftsführung der DEKRA Akademie. „Arbeitgeber schätzen informell erworbene Kenntnisse. Dies zeigt sich nicht allein daran, dass Kandidaten nur für etwa drei von zehn Positionen formale Zertifikate benötigen; auch die Relevanz von Berufserfahrung deutet darauf hin.“
IT-Sicherheitsexperten müssen ihr komplexes Fachgebiet den Kollegen anderer Fachbereiche verständlich erklären und nahebringen können. Nicht ohne Grund stehen deshalb Kommunikationsstärke und Teamfähigkeit mit deutlichem Abstand an der Spitze der gewünschten persönlichen Eigenschaften von Bewerbern (47,3 bzw. 44,7 %). Eine Reihe weiterer relevanter Soft Skills bezieht sich auf die Arbeitsweise der Fachkräfte im Bereich IT-Security: Sie sollen beispielsweise analytisch sowie strukturiert denken und arbeiten (34,2 bzw. 33,5 %).
Nicht alle Sicherheitsvorkehrungen und -regeln erschließen sich den Mitarbeitern sofort und oft braucht es Zeit und Geduld, ihnen neue Verhaltensweisen zu vermitteln. IT-Sicherheitsexperten benötigen daher ein gutes Maß an Durchsetzungsvermögen und sicherem Auftreten (33,2 %). (dekra/bsi/hays/iovolution)
Beitrag teilen
Wer oder was ist die Iodata GmbH?
Die digitale Transformation der Wirtschaft, die auch unter dem Begriff Industrie 4.0 diskutiert wird, ist ein Megatrend, der alle Arbeits- und Lebensbereiche durchdringt und sie verändert. Sie betrifft das Bildungssystem genauso wie das Gesundheitswesen, die Kommunen ebenso wie den Handel und selbstverständlich auch die industrielle Hochtechnologie, die das Herzstück des deutschen Standorts bildet. Umso wichtiger ist es, diese vielfältigen und dynamischen Entwicklungen der digitalen Transformation übersichtlich darzustellen und verständlich zu erklären. Wie wichtig dies ist, kennen wir aus unserer täglichen Arbeit bei der Iodata GmbH. Als Daten-Spezialisten strukturieren, analysieren und visualisieren wir Unternehmensdaten, damit das Management begründete und fundierte Entscheidungen treffen kann. Um die vielfältigen Entwicklungen der Digitalisierung zu beschreiben und zu verstehen, müssen ergänzend zu den quantitativen Daten auch qualitative Indikatoren beachtet werden. Denn heute blicken wir auf dem Fundament von Business Intelligence auf neue Herausforderungen: Smart Data, künstliche Intelligenz, autonome Fertigungsbetriebe, vernetzte Fabriken, Mensch-Roboter-Kollaborationen, predictive analytics, Internet der Dinge oder virtuelle Realitäten, um nur einige Highlights zu nennen. Iovolution.de ist daher nicht nur ein Online-Magazin, das sich an Entscheider aus Wirtschaft, Verbände, Politik und Wissenschaft wendet. Es ist eine Erweiterung des Angebots der Iodata GmbH: ein Instrument zur Trend- und Innovationsbeobachtung.
Wer oder was ist Qlik?
Qlik unterstützt Unternehmen auf der ganzen Welt, schneller zu reagieren und intelligenter zu arbeiten. Mit unserer End-to-End-Lösung können Sie das Potential Ihrer Daten maximal ausschöpfen und die Grundlagen für eine erfolgreiche Zukunft legen. Unsere Plattform ist die einzige auf dem Markt, die Ihnen uneingeschränkte Auswertungen ermöglicht, bei denen Sie sich ganz von Ihrer Neugier leiten lassen können. Unabhängig von seinem Kenntnisstand kann jeder echte Entdeckungen machen und zu konkreten geschäftlichen Ergebnissen und Veränderungen beitragen. Bei Qlik geht es um viel mehr als um Datenanalysen. Es geht darum, Menschen zu ermöglichen, die Erkenntnisse zu gewinnen, die echten Wandel vorantreiben. Dass wir beispielsweise Gesundheitssysteme beim Aufdecken von Abweichungen in der Versorgung unterstützen, damit sie Patienten erfolgreicher behandeln können. Einzelhändlern helfen, ihre Lieferketten transparenter zu machen und für einen ungehinderten Warenfluss zu sorgen. Oder durch Nutzung von Daten unseren Beitrag zur Bewältigung großer sozialer Probleme wie den Klimawandel zu leisten. Mit anderen Worten: Es geht uns darum, etwas zu bewirken.