Rawpixel.com - Fotolia
IT Security: Wenn Digital Natives auf alte Hasen treffen
Die IT Security muss sich erneuern, um mit den Herausforderungen Schritt zu halten. Um sich weiterzuentwickeln, ist ein gezielter Austausch zwischen den Generationen notwendig.
In der IT-Sicherheit ist die stetige Weiterentwicklung von entscheidender Bedeutung, um den verändernden Bedingungen entsprechend zu begegnen. Die Einbindung von Nachwuchskräften, die frische Ideen einbringen und etablierte Regeln in Frage stellen, kann jedoch zu Konflikten mit erfahrenen Mitarbeitern führen. In IT-Security-Teams prallen deswegen oft zwei Welten aufeinander: eine traditionell restriktive Sicherheitspolitik und eine disruptive Experimentierbereitschaft. Um dennoch von der Dynamik der jungen Generation zu profitieren und sich weiterzuentwickeln, ist ein gezielter Austausch zwischen den Generationen vonnöten. Dabei darf die IT-Sicherheit jedoch nicht vernachlässigt werden. Es ist an der Zeit, einen neuen Security-Ansatz zu entwickeln, der den Fortschritt fördert und nicht behindert.
Ausgangslage: Wer arbeitet in der IT Security?
Moderne IT Security gibt es seit rund 25 Jahren. Mit der Einführung von Windows NT 4.0 im Jahr 1996 bekam die IT-Vernetzung ihr heutiges Aussehen. Damals spielte Security nur eine untergeordnete Rolle. Wenn überhaupt, übernahm man vorinstallierte Virenscanner, etwa von McAfee oder Norton, aber niemand kümmerte sich so richtig darum. Das änderte sich, als mit dem zunehmenden Einsatz von Microsoft Windows immer mehr Schadsoftware aufkam. 1999 betrat Melissa die Bühne – das erste Makrovirus, das sich automatisiert per E-Mail verbreitete und weltweit IT-Systeme lahmlegte. Im Jahr 2000 folgte der Computerwurm Loveletter. Viele Unternehmen wurden damals kalt erwischt und begannen anschließend damit, ernsthaft IT-Sicherheit zu betreiben.
In den Security-Abteilungen arbeiten heute noch viele der Mitarbeiter, die den Fachbereich seinerzeit aufbauten. Meist handelt es sich dabei um alteingesessene IT-Experten, die aus dem Netzwerkbereich kommen und deren Kernkompetenz bei On-Premises liegt. Diese Mitarbeiter sind mittlerweile in Führungspositionen und prägten über Jahre hinweg, wie Unternehmen Security betreiben. Anfängliche Erfolge und staatliche beziehungsweise branchenspezifische Vorgaben definierten dabei Prozesse und Denkansätze, die nicht mehr als zeitgemäß betrachtet werden können. Lange Zeit galt: Die Security-Abteilung gibt die Regeln vor, an die sich alle anderen halten müssen. Sie definiert, was man in der IT tun darf und was nicht. Daher wurde Security oft als Bremsklotz und Verhinderer betrachtet – ein Image, mit dem sie immer noch kämpft und das mit modernen Geschäftsanforderungen kollidiert. Denn Unternehmen müssen heute in der Lage sein, agil und flexibel auf Veränderungen zu reagieren. Security darf diese Transformation nicht blockieren, sondern muss sie ermöglichen.
Mittlerweile hat die erste Generation von Security-Experten die 50 überschritten und steuert auf die Rente zu. Indes kommen zu wenige junge Mitarbeiter nach – ein Problem, das die gesamte IT-Branche und den Arbeitsmarkt in Deutschland trifft. Denn der demographische Wandel wird den Fachkräftemangel weiter verstärken. Mit den geburtenstarken Jahrgängen der Babyboomer werden in den nächsten 15 Jahren knapp 13 Millionen Erwerbstätige in den Ruhestand gehen, also 30 Prozent der Personen, die auf dem Arbeitsmarkt zu Verfügung stehen. Schon jetzt fehlen laut einer Bitkom-Studie 137.000 IT-Expertinnen und Experten. Die Situation wird sich künftig noch zuspitzen. Nicht umsonst gilt der Fachkräftemangel aktuell als größtes Hindernis bei der digitalen Transformation.
Im Umgang mit Technik – die neue Generation vs. Alteingesessene
Mit den jungen Nachwuchskräften, die frisch von den Universitäten oder aus der Ausbildung kommen, betritt eine neue Generation den Arbeitsmarkt. Die Digital Natives sind mit IT-Geräten und digitalen Medien aufgewachsen. Aus dem Privatleben sind sie von klein auf an den Umgang mit Technologie gewöhnt. Wenn ein 16-jähriger Azubi ins Berufsleben einsteigt, hat er oft schon zehn Jahre oder mehr Erfahrung mit Computer, Smartphone, Tablet und Internet. Vielleicht kann er nicht so gut mit Standard-Software wie Word oder Excel umgehen, dafür setzt er aber in wenigen Minuten seinen eigenen YouTube-Kanal auf. Dabei verschwimmt oft die Grenze zwischen Privatem und Beruflichem, sodass auch Content, Cloud Services und Apps, die unsicher sind, im Unternehmensnetzwerk landen. Diese Leichtfertigkeit bereitet Security-Verantwortlichen Kopfschmerzen.
„Um den Generationenkonflikt zu meistern, ist vor allem ein gezielter Austausch wichtig. Moderne Security-Technologie kann helfen, Gräben zu überwinden und ganzheitliche IT-Sicherheit zu etablieren, die zum Ermöglicher statt zum Verhinderer wird.“
Richard Werner, Trend Micro
Die Digital Natives haben aufgrund ihrer spielerischen Herangehensweise die Fähigkeit, sich schnell in neue komplexe Themen einzuarbeiten. Im Vergleich zu den Älteren sind sie experimentier- und risikofreudiger. Dieses Verhalten ist typisch für die junge Generation, die noch wenig Erfahrung mit möglichen negativen Folgen hat. Diese wagemutige Einstellung kann einerseits wertvoll und erwünscht sein, da Unternehmen die jungen Nachwuchskräfte und ihre Innovationskraft benötigen, um sich weiterzuentwickeln und den Fachkräftemangel zu überwinden. Andererseits können die Risikobereitschaft und Unerfahrenheit auch Gefahren mit sich bringen. Dies trifft in der IT genauso zu wie in anderen Lebensbereichen. So tendieren junge Menschen im Straßenverkehr zum Beispiel eher dazu, ihre eigenen Fähigkeiten zu überschätzen und zu schnell zu fahren. Dadurch sind sie häufiger in schwere Verkehrsunfälle verwickelt.
Im Unternehmenskontext geht es zum Glück nicht um Leben und Tod, fehlendes Bewusstsein für Security kann aber gravierende Auswirkungen haben. Denn in Folge einer Ransomware-Attacke kommt es häufig nicht nur zu teuren Betriebsausfällen, sondern auch zu einem Reputationsverlust, der dem Unternehmen nachhaltig schadet. Obwohl – oder gerade weil – die Generation Z mit Smartphone und Internet aufgewachsen ist, hat sie weniger Kompetenz in Datenschutz und IT-Sicherheit als die Älteren, so eine Studie von Hey Data. Im europäischen Vergleich landete die Altersgruppe der deutschen 16 bis 24-Jährigen lediglich auf Platz acht. Besser sieht es bei den 25 bis 54-Jährigen und den 55 bis 75-Jährigen aus. Beide Gruppen rangieren in ihrer Kategorie auf dem dritten Platz hinter Finnland und den Niederlanden.
Kommunikation ist A und O
Zwischenmenschliche Konflikte sind normal, wenn Generationen aufeinanderprallen. Am stärksten manifestieren sie sich zwischen Eltern und Kindern. Ganz ähnliche Verhaltensmuster greifen heute im Unternehmensumfeld. Die erste Generation an IT-Experten, die die IT-Security-Abteilungen vor rund 25 Jahren aufgebaut hat, muss ihre Erfahrung jetzt an die nächste Generation weitergeben, sich gleichzeitig aber auch für neue Denkansätze öffnen. IT-Security ist für Unternehmen überlebenswichtig geworden, darf jedoch nicht zu Lasten der Innovationskraft gehen. Wer künftig bestehen will, braucht beides: Die Erfahrung der Älteren und die neuen Denkansätze der Jungen.
Für Unternehmen ist es deswegen wichtig zu verstehen, dass es sich in diesem Zusammenhang nicht nur um professionelle Auseinandersetzungen handelt, sondern sehr oft gekränkte Eitelkeiten auf beiden Seiten eine Rolle spielen. Um den Generationenkonflikt zu meistern, ist vor allem ein gezielter Austausch wichtig. Beide Parteien sollten das Gespräch miteinander suchen. Moderne Security-Technologie kann helfen, Gräben zu überwinden und ganzheitliche IT-Sicherheit zu etablieren, die zum Ermöglicher statt zum Verhinderer wird.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.