ESCM – Woche 2: Förderung der Aus- und Weiterbildung im Bereich der Cybersicherheit

People sitting using different devices

Das dieswöchige Thema des europäischen Monats der Cybersicherheit (ECSM) ist „Expand your Digital Skills and Education“. Und es gibt einen guten Grund, warum es diese Thematik verdient hat, eine Woche lang im Rampenlicht zu stehen: Trotz eines heiß umkämpften Arbeitsmarktes herrscht ein Mangel an Bewerbern – und in Zukunft sieht es mit dem Nachschub an Talenten noch düsterer aus. 

Wir sollten den Menschen, die an einer Ausbildung im Bereich der Cybersicherheit oder an einem Jobwechsel in dieses Arbeitsfeld interessiert sind, deshalb mehr Aufmerksamkeit widmen. Sprechen wir ihnen ein wenig Mut zu, versorgen wir sie mit Informationen und Ressourcen und stellen wir sie anderen in unserem Netzwerk vor. 

Warum das so wichtig ist? 

Mehr Verbrechen erfordern mehr Verbrechensbekämpfer 

Die Anzahl der Cyberangriffe steigt ständig. Wir brauchen dringend mehr qualifizierte Experten, um die Abwehr gegen diese Bedrohung zu verstärken. Im Rahmen einer Umfrage von CSOonline gaben 51 Prozent der Befragten an, dass „Cybersicherheit jenen Bereich ihres Unternehmens darstellt, in dem der größte Mangel an Fachkompetenz herrscht“. Dieser Prozentsatz, der 2014 noch bei 23 Prozent lag, ist über die Jahre stetig angestiegen. 

Sicherheitsexperten sind Problemlöser und Innovatoren – genau wie ihre Kollegen aus der IT. Aber ist gibt nicht genug von ihrer Sorte. Wenn ein Unternehmen nicht über die entsprechenden Kompetenzen und Technologien verfügt, stürzen sich Hacker und Internetbetrüger auf jede Gelegenheit und jede Schwachstelle, die sie finden können. 

Nicht jeder ist für eine Karriere im Bereich der Cybersicherheit gemacht. Diese Tätigkeit erfordert üblicherweise (aber nicht immer!) ein tiefgehendes technisches Verständnis und Geschick. Sie kann sehr stressig sein. Und es herrscht ein permanenter Kampf gegen verschiedene Varianten von Malware und Social-Engineering-Techniken, die sich ständig verändern. Und wie auch in anderen IT-Bereichen muss man mit Budget- und Ressourceneinschränkungen rechnen, die den Job nicht einfacher machen. 

Aber für jene, die in diesem Berufsfeld, das sich ständig weiterentwickelt, Einsatz zeigen und fest entschlossen sind, die Informationen ihres Unternehmens zu schützen, ist eine Karriere in der Cybersicherheitsbranche eine hervorragende Wahl. 

Eine Laufbahn in der Cybersicherheit bietet viele verschiedene Tätigkeitsfelder und Berufsbilder, wie beispielsweise Analysten, Techniker, Forscher, Architekten, Tester, Berater und jenen, die Schulungsaufgaben wahrnehmen. Der typische Arbeitsalltag dreht sich um den Schutz von Daten, Netzwerken und Systemen und – in manchen Fällen – sogar den Schutz von Personen und physischen Standorten. Sie lernen, wie Sie Sicherheitstools und -dienste implementieren und verwalten, Pläne erstellen und Aktivitäten überwachen. Und sollte es zu einer Sicherheitsstörung oder einem Sicherheitsereignis kommen, rückt das Lösen des Problems sofort in den Vordergrund Ihrer Tätigkeit. 

Frage-und-Antwort-Runde mit Sicherheitsprofis: Expertenmeinung zu beruflicher Ausbildung und Laufbahn 

Wir haben drei Cybersicherheitsexperten befragt, wie sie dorthin gekommen sind, wo sie heute stehen, welche Ratschläge und Tipps sie für andere haben und warum sie ihren Job mögen. Und das waren ihre Antworten: 

Welcher Weg hat Sie zu Ihrer heutigen Tätigkeit geführt? 

  • „Meine Karriere in der Cybersicherheit begann vor 12 Jahren, und sie ist einem glücklichen Zufall geschuldet. Zur damaligen Zeit hatte ich mit Technik nichts am Hut. Meine Kerntätigkeit lag im Bereich der Unternehmenskommunikation, Führungskommunikation im Speziellen. Ein Freund stellte damals den Kontakt zu einem Unternehmen her, das jemanden suchte, der über das Thema Sicherheit schreiben und es den Leuten näherbringen sollte. Dabei entdeckte ich mein Talent, die technische und komplexe Welt der Sicherheit einem breiten Publikum verständlich zu machen. Über die Jahre hat sich mein Tätigkeitsfeld dann erweitert. Heute kreiere ich Inhalte rund um das Thema Sicherheit, die zu Aus- und Weiterbildungszwecken sowie zur Bewusstseinsschaffung eingesetzt werden. Parallel dazu bringe ich Produktentwicklungsteams die Sicht der Benutzer näher und sammle Anforderungen für Design, Testing und Implementierung.“ Deborah Ferrazano, Security Engagement Manager bei LogMeIn 
  • „Schon mein Leben lang habe ich mich für Computer interessiert und deshalb eine Ausbildung im Bereich Technik und Informatik angestrebt. Als ich während der Ausbildung Kurse in Cybersicherheit belegte, entdeckte ich meine Leidenschaft für diesen Bereich. Heute bin ich sowohl aktives Mitglied örtlicher Sicherheitsgemeinschaften als auch Sicherheitsforscher und -analyst bei einem großen Unternehmen.“ Julien T., Sicherheitsforscher 

Was wäre Ihr Ratschlag oder Ihre Ermutigung für Studenten und andere, die sich für eine Laufbahn im Bereich der Cybersicherheit interessieren? 

  • „Man sollte ein tiefgehendes Verständnis eines technischen Fachgebiets entwickeln: Hardware, Betriebssysteme, Netzwerke, Cloud-Plattformen, Software-Architektur –  was auch immer einen dazu bringt, sich zu fragen: ‚Wie funktioniert denn das?’ Unabhängig davon, was man als nächstes vorhat, sollte man sich – zumindest grundlegende – Programmierkenntnisse aneignen. Darüber hinaus wäre es von Vorteil, seinen Horizont zu erweitern, damit man auch in anderen Bereichen über ein gewisses Basiswissen verfügt und versteht, wie verschiedene Bereiche miteinander interagieren. Oft sind nämlich genau diese Schnittstellen – vor allem jene zwischen Mensch und Computer – der Ursprung vieler Sicherheitsprobleme. Lesen ist meiner Ansicht nach auch sehr wichtig: Bücher, Blogs, Whitepaper, die neuesten Sicherheitsmeldungen des Tages. Man sollte sich in die Materie vertiefen, bis man versteht, wo bei einem konkreten Fall die Schwachstelle lag. Wie konnte sich diese Malware ausbreiten? Wie wurden diese Kreditkarteninformationen gestohlen? Ich finde, es ist eine großartige Zeit, um als Sicherheitsforscher zu arbeiten. Suchen Sie sich Gruppen und Communitys, die an genau den Problemen arbeiten, die Sie interessieren, und bringen Sie sich ein.“  Grant Kahn, Director of Product Security bei Nuance Communications 
  •  „Lesen, recherchieren, Podcasts zum Thema Sicherheit anhören, nach Praktika und Mentoring-Programmen suchen – das würde ich empfehlen. Es gibt unglaublich viele verschiedene Funktionen und Wissens- bzw. Tätigkeitsfelder innerhalb der Cybersicherheitsbranche – manche sind hochgradig technisch, manche im operativen Bereich angesiedelt und bei wiederum anderen (so wie in meinem Fall) besteht die Hauptaufgabe darin, Menschen zu schulen und ihr Verhalten positiv zu beeinflussen. Es gibt unendlich viele Möglichkeiten, der Bedarf ist riesig und die Honorierung ist großartig – sowohl beruflich als auch intellektuell und monetär.“ Deborah Ferrazano, Security Engagement Manager bei LogMeIn 
  • „Man sollte das tun, woran man wirklich glaubt. Scheitert man, sollte man es zum Anlass nehmen, um daraus zu lernen und es noch einmal zu versuchen. Auf jeden Fall sollte man neugierig und offen für alles sein.“ Julien T., Sicherheitsforscher 

Was gefällt Ihnen an der Arbeit im Bereich der Cybersicherheit am meisten? 

  • „Ich betrachte meine Arbeit als Mission, meiner Familie, Freunden, Arbeitskollegen, Kunden und auch vollkommen Fremden dabei zu helfen, ihre Sicherheit im Internet zu wahren.“  Deborah Ferrazano, Security Engagement Manager bei LogMeIn 
  • „Als von Natur aus neugieriger Mensch lerne ich fast permanent neue Methoden und Wege, um mein Unternehmen, meine Kollegen und unsere Kunden zu schützen.“ Julien T., Sicherheitsforscher 
  • „Ich mag es einfach, mit Menschen zusammenzuarbeiten, die vom Thema Cybersicherheit fasziniert sind. Sie sind klug, neugierig, fokussiert und man findet unter ihnen auch das eine oder andere Schlitzohr.“ Grant Kahn, Director of Product Security bei Nuance Communications 

Die Cybersicherheit bietet viele aufregende und anspruchsvolle Karrierewege. Wir hoffen, wir konnten Ihnen mit diesem Artikel einen Einblick in die Branche, die Möglichkeiten und die vielen verschiedenen Funktionen und Tätigkeitsfelder geben. 

Leave a Reply