Gorodenkoff - stock.adobe.com
Wichtige Fähigkeiten, die in der IT-Sicherheit gefragt sind
Die Bandbreite der Tätigkeiten in der IT-Security ist groß, daher sind unterschiedliche technische Fähigkeiten gefragt. Je nach Berufsbild kann zudem Kreativität wichtig sein.
Der internationale Fachkräftemangel im Bereich der Cybersicherheit zeigt kaum Anzeichen für ein Abklingen. Eine Studie der Enterprise Strategy Group, ein Geschäftsbereich von TechTarget, und der Information Systems Security Association aus dem Jahr 2021 ergab, dass 95 Prozent der Befragten angaben, dass sich der Fachkräftemangel im Bereich der Cybersicherheit und die damit verbundenen Auswirkungen in den letzten Jahren nicht verbessert haben, während 44 Prozent sagten, dass sich die Situation nur verschlimmert habe.
Darüber hinaus gab mehr als die Hälfte der weltweit befragten Unternehmen (57 Prozent) an, dass der Fachkräftemangel ihre Belegschaft belastet, wobei sie eine erhöhte Arbeitsbelastung (62 Prozent), unbesetzte offene Stellen (38 Prozent) und ein hohes Maß an Burnout bei den Mitarbeitern (38 Prozent) als Probleme anführten. Der Branchenverband Bitkom meldete Ende 2022, dass in Deutschland quer durch alle Branchen insgesamt 137.000 IT-Experten fehlen würden. Bei dieser Befragung rechneten 70 Prozent der deutschen Unternehmen damit, dass sich der Fachkräftemangel künftig noch verschärfen werde.
Wir haben nachfolgend die technischen und sozialen Fähigkeiten zusammengefasst, die nach Meinung von Fachleuten aus der Sicherheitsbranche für Tätigkeiten in der IT-Sicherheit von Bedeutung setzen und Unternehmen in die Lage versetzen, die Herausforderungen zu meistern.
Wichtige technische Fähigkeiten für Tätigkeiten in der IT-Sicherheit
Sichere Anwendungsentwicklung. Unternehmen brauchen Sicherheitsexperten, die sich mit DevSecOps-Konzepten auskennen und eng mit den technischen Teams der Softwareentwicklung zusammenarbeiten können. Kommunikationsfähigkeiten sind hier wichtig, denn die Entwicklungsabteilungen konzentrieren sich oft darauf, ein Produkt auf den Markt zu bringen oder auf die Funktionalität des Produkts und nicht auf seine Sicherheit. Personen, die sich für diesen Bereich interessieren, müssen daher flexibel sein, da die Entwicklung der Anwendungssicherheit oft in Geschäftsbereiche fällt, die nicht unter der direkten Kontrolle des Sicherheitsteams stehen. Zudem müssen sie in der Lage sein, Sicherheit von Anfang an in Produkte zu integrieren. Security-Experten sind häufig darauf spezialisiert, Bedrohungen und Angreifer abzuwehren. Um ihre Fähigkeiten in der Entwicklung von Anwendungssicherheit zu verbessern, müssen sie sich an eine neue Sicherheitsmentalität und -kultur anpassen.
Cloud-Sicherheit. Da immer mehr Unternehmen die Cloud-Infrastruktur nutzen, um Daten zu speichern und Anwendungen auszuführen, benötigen sie Mitarbeiter, die sich mit der zugrunde liegenden Infrastruktur auskennen und wissen, wie man Identitätsmanagement und Authentifizierung mit der sicheren Ausführung grundlegender SaaS-Anwendungen verbindet. Viele Sicherheitslücken in der Cloud entstehen durch gefälschte Seiten, auf denen Anmeldedaten gestohlen werden. Unternehmen brauchen Mitarbeiter, die mit diesen Taktiken vertraut sind und die Cloud-Sicherheitstools verwalten können, die diese Art von Schemata überwachen und identifizieren. In dem Maße, in dem Unternehmen Multi-Cloud-Strategien einführen, brauchen sie auch Mitarbeiter, die wissen, wie man die neuen Tools einsetzt, die für den Einsatz auf mehreren Public-Cloud-Plattformen konzipiert sind.
Auf der Unternehmensseite benötigen die Firmen auch Mitarbeiter, die die Vertragsklauseln in den Vereinbarungen mit den Anbietern dieser Cloud-Dienste verstehen; insbesondere müssen die Cloud-Sicherheitsexperten die Verantwortung des Unternehmens für die Sicherheit in den Vereinbarungen (SLA) über die gemeinsame Verantwortung der Anbieter (Shared Responsibility) verstehen. Personen mit Erfahrung in der Verwaltung der großen Plattformen wie AWS, Microsoft Azure und Google Cloud Platform sind sehr gefragt.
Analyse von Bedrohungsdaten. Auf dem Markt gibt es eine Vielzahl von Bedrohungsanalyse-Tools (Threat Intelligence), aber es mangelt an Mitarbeitern, die diese Tools richtig einsetzen und Sicherheitsbedrohungstrends kontextualisieren und analysieren können. Für Unternehmen ist es schwierig, Mitarbeiter mit diesem Wissen zu finden - und noch schwieriger, sie auszubilden. Der Job erfordert starke analytische Fähigkeiten, Neugier und die Fähigkeit, mit hohem Druck umzugehen. Threat-Intelligence-Experten sind erfahren in der Analyse digitaler Forensik. Sie verfügen häufig über einige Programmierkenntnisse, insbesondere in Python (siehe auch Codekenntnisse: Das sollten Security-Profis wissen). Sicherheitsexperten, die sich für diesen Bereich interessieren, können Erfahrungen bei der Arbeit in Krisenreaktionsteams sammeln, wo viele dieser Fähigkeiten ebenfalls zum Tragen kommen. Außerdem besteht in diesem Bereich ein wachsender Bedarf an Personen, die sich mit den Bedrohungen auskennen, die maschinelles Lernen und KI-Umgebungen betreffen.
Penetrationstests/Red Teaming. Leute mit Pentest-/Red-Teaming-Fähigkeiten sind offensive Sicherheitstypen - Experten, die in Unternehmen gehen und ihnen sagen können, an welche Stelle Probleme existieren und wie man diese behebt. Man braucht eine mehrjährige Ausbildung und Erfahrung, um diese Arbeit gut erledigen zu können. Deshalb haben Unternehmen Schwierigkeiten, diese Mitarbeiter zu finden. Die besten Pentester glauben, dass sie alles erfolgreich angreifen können. Das erfordert eine Menge Selbstvertrauen und Mut, aber auch eine Menge Fähigkeiten, die im Studium, in praktischen Seminaren und bei der Arbeit erworben werden. Es besteht auch ein erhöhter Bedarf an Blue-Team-Mitgliedern, das heißt an Personen, die als Verteidiger arbeiten.
Netzwerksicherheit. Fähigkeiten im Bereich der Netzsicherheit sind grundlegende Fähigkeiten, die jeder im Sicherheitsbereich haben sollte. Einige der besten Sicherheitsexperten kommen aus dem Bereich der Netzwerksicherheit, weil die Grundlagen der Sicherheit auf dem Verständnis der Funktionsweise von Netzwerken beruhen: Man kann keine Netzwerke verteidigen, wenn man nicht weiß, wie Router funktionieren, was die Firewall-Protokolle bedeuten oder die Grundlagen der Intrusion Detection and Prevention nicht beherrscht. Einige Experten behaupten, dass ein guter Karriereweg für Sicherheitsexperten darin besteht, im Computer-Support zu beginnen, dann als Netzwerkadministrator zu arbeiten und von dort aus im Laufe der Zeit Sicherheitskompetenzen aufzubauen.
Identitäts- und Zugriffsmanagement (IAM, Identity and Access Management). Die überwiegende Mehrheit der Sicherheitsverletzungen - mehr als 80 Prozent - wird durch kompromittierte, schwache und wiederverwendete Passwörter verursacht. Auch hier sind Kommunikationsfähigkeiten wichtig. Unternehmen brauchen Sicherheitsexperten, die den Mitarbeitern die Bedrohungen erklären und ihnen beibringen können, wie sie ihre Passwortpraktiken verbessern können, indem sie Google Authenticator, Microsoft Authenticator oder andere passwortlose Tools, etwa mit biometrischen Authentifizierungen, in ihrem Arbeitsalltag verwenden. Unternehmen brauchen außerdem Mitarbeiter, die mit Tools für das Identitäts- und Zugriffsmanagement umgehen können und wissen, wie man Netzwerkprivilegien einrichtet und richtig verwaltet, damit das Unternehmen vor Eindringlingen sicher ist. Experten in diesem Bereich müssen in der Lage sein, Zugriffsebenen für bestimmte Datensätze zu definieren und Berechtigungen festzulegen, die auf die Rollen und Verantwortlichkeiten der Mitarbeiter zugeschnitten sind.
Risiko- und Compliance-Prüfung. Welche Fähigkeiten in diesem Bereich erforderlich sind, hängt zum Teil von der Branche oder dem Unternehmensbereich ab, in dem derjenige tätig ist. Unternehmen, die sich auf den elektronischen Zahlungsverkehr konzentrieren, brauchen Mitarbeiter, die wissen, wie man die PCI-DSS-Vorschriften einhält. Unternehmen brauchen außerdem Mitarbeiter, die sich mit den verschiedenen Datenschutzbestimmungen auskennen, sei es auf der Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) oder internationalen Datenschutzvorschriften wie dem kalifornischen Consumer Privacy Act. Unternehmen brauchen Mitarbeiter, die die Risiken der Nichteinhaltung einschätzen können und wissen, welche Unterlagen einzureichen und welche Sicherheitsprotokolle einzurichten sind, um die Vorschriften zu erfüllen.
Fernzugriff und Absicherung hybrider Arbeitsmodelle. Mit der Pandemie haben sich die Arbeitsmodelle vielerorts nachhaltig geändert. Sprich, hybride Arbeitsmodelle zu denen Home-Office gehört, sind an der Tagesordnung. Unternehmen wie Mitarbeiter haben festgestellt, dass diese Modelle vorteilhaft für sie sind. Daher benötigen die Sicherheitsteams weiterhin Mitarbeiter, die wissen, wie man VPNs und RDP-Server verwaltet, sowie neuere Technologien zur sicheren Anbindung der Belegschaft sauber integriert. Einige Experten gehen davon aus, dass dies nachhaltig eine der gefragtesten Fähigkeiten sein wird.
Wichtige Soft Skills für die IT-Sicherheit
Kommunikationsfähigkeit / Führungsqualitäten. Experten auf dem Gebiet der Sicherheitsschulung sagen, dass es im Security-Bereich an Kommunikations- und Führungsfähigkeiten mangelt. Natürlich war dies im Technologiebereich schon immer ein Problem, aber in der heutigen Geschäftswelt ist es noch wichtiger geworden, da Sicherheitsexperten die Fähigkeit entwickeln müssen, technische Konzepte so zu erklären, dass Geschäftsleute sie verstehen. Die talentiertesten Threat Hunter oder Red-Team-Mitgliedern werden in ihrer Karriere nicht weiterkommen, wenn sie den Führungskräften in den Unternehmen die grundlegenden Sicherheitskonzepte nicht erklären können. Das bedeutet, dass Sie auf detaillierte Analysen der Auswirkungen von Eindringversuchen oder Sicherheitsvorfällen auf die KPIs verzichten und stattdessen Klartext reden sollten: Erklären Sie der obersten Führungsebene, welche Risiken für den Umsatz, den Gewinn und den Ruf des Unternehmens bestehen, wenn es von einer Datenschutzverletzung betroffen ist.
Kreativität. Obwohl sie die am wenigsten technische Fähigkeit ist, ist Kreativität die einzige unbestimmbare Fähigkeit, die Menschen an die Spitze ihrer Cybersicherheitskarriere katapultieren kann. Kreative Sicherheitsexperten sind in der Lage, „wie ein Angreifer zu denken“, viele Was-wäre-wenn-Szenarien durchzuspielen und den Cyberkriminellen immer einen Schritt voraus zu sein. Manchmal ist die Arbeit wie ein ausgeklügeltes Schachspiel. Manchmal gleicht sie einer polizeilichen Überwachung, bei der Angreifer sich über Monate im Unternehmensnetz aufhalten und das Sicherheitsteam nur darauf wartet, dass sie ihren Zug machen. In anderen Fällen machen es sich Angreifer einfach und picken sich die einfachsten Ziele im Unternehmen heraus. Was auch immer die Motivation der Kriminellen ist, gute Sicherheitsexperten sind in der Lage, sie zu durchschauen. Das Interpretieren von Protokollen und Analysediagrammen, das Programmieren und die Entwicklung von Hardcore-Fähigkeiten für das Red Team öffnen Ihnen sicherlich Türen in der Cybersicherheit, aber eine kreative Ader und eine Neugier auf das Leben und die Menschen können Security-Experten weiterbringen.