Es ist nicht gerade ein optimistischer Ausblick, den Detlev Henze und Andreas Köberl von TÜV Austria geben: Jedes Unternehmen werde von Cyberkriminellen und Cyberspionen betroffen sein, prognostizieren die Experten.
Um sich dagegen nachhaltig zu wappnen und aktuelle bzw. zukünftige Risiken zu minimieren, brauche es wirksame Informationssicherheitsprozesse im IT- (Information Technology) wie auch im OT- Bereich (Operation Technology) sowie einer entsprechenden Security-Architektur, so Henze.
Ohne Menschen geht’s nicht
Wesentlicher Schlüssel zum erfolgreichen Kampf gegen Cyberkriminalität sei aber außerdem gut ausgebildetes Security- und Informationssicherheitspersonal in den Unternehmen. Henze: „Der ‚war for talent‘ ist schon seit geraumer Zeit ausgebrochen. Experten können nicht so schnell ‚produziert‘ werden, wie sie Unternehmen tatsächlich benötigen. Wir haben zu wenig gut ausgebildetes und erfahrenes IT-Security-Personal, vor allem in Österreich.“
Andreas Köberl ergänzt, dass mit einer abgeschlossenen Ausbildung in der Regel noch keinerlei Erfahrungsschätze vorlägen: „Es müssen junge Talente mit erfahrenen Experten in Teams gebracht werden, die professionell begleitet und von Top-Experten gecoacht werden.“
Awareness-Trainings und Investitionsprämie für Unternehmen
TÜV Austria unterstützt Security-Fachpersonal mit verschiedenen Aus- und Weiterbildungen. Dazu kommen kundenspezifische Awareness-Trainings und Workshops sowie Praktika, die für Studierende angeboten werden. Köberl verweist auch auf die Verlängerung der Investitionsprämie durch die österreichische Bundesregierung für Digitalisierungsmaßnahmen und Investitionen in IT-Security-Lösungen.
Erst kürzlich hat TÜV Austria zudem das Certified Security Operation Center (CSOC) ins Leben gerufen, um Unternehmen während des noch länger anhaltenden Expertenmangels unterstützen zu können. Wirtschaftlich wie fachlich mache das Sinn, erklärt Henze: „So können auch Bereiche abgedeckt werden, die sich auf der Angreiferseite gerade neu entwickeln.“