Aufrufe
vor 9 Monaten

Cybersecurity 2021

  • Text
  • Unternehmen
  • Schweiz
  • Schweizer
  • Mitarbeitenden
  • Sicherheit
  • Angreifer
  • Schwachstellen
  • Malware
  • Firmen
  • Opfer

ADVERTORIAL Ethische

ADVERTORIAL Ethische Hacker für mehr Cybersicherheit Die Gefahr von Cyberangriffen nimmt zu und wurde durch die Coronapandemie noch verschärft. Die Schweiz braucht qualifizierte Fachkräfte, die Unternehmen und Regierungen in Sachen Cybersicherheit beraten und schützen. Der neue eidg. Fachausweis «Cyber Security Specialist» soll Abhilfe schaffen. Der Autor Dietmar Eglseder, Leiter Höhere Berufsbildung, stv. Geschäftsführer, ICT-Berufsbildung Schweiz Cyberattacken sind mittlerweile zu einem der grössten Risiken der Welt geworden, wie der «Global Risks Report 2021» des World Economic Forum zeigt. Durch immer raffiniertere Formen der Cyberkriminalität werden die Infrastruktur und Sicherheitsmassnahmen von Firmen und Behörden vermehrt auf die Probe gestellt. Die Folgen von Angriffen sind Datenverluste oder Dienstleistungsausfälle, die beträchtliche Reputationsschäden und finanzielle Verluste bedeuten können. Viele Schweizer KMUs sind sich des Risikos jedoch nicht bewusst, wie eine Befragung des GFS Zürich zeigt: Zwei Drittel der KMUs führen weder regelmässige Mitarbeiterschulungen zum Thema durch, noch existiert ein Sicherheitskonzept. Steigende Nachfrage nach Cyber-Fachkräften Die geschilderten Umstände machen den zunehmenden Bedarf an qualifizierten Spezialistinnen und Spezialisten auf dem Gebiet der Cybersicherheit deutlich. Aus diesem Grund entwickelte eine Projektgruppe, bestehend aus Vertretenden der Schweizer Armee, des Staatssekretariats für Bildung, Forschung und Innovation (SBFI), ICT-Berufsbildung Schweiz und der Wirtschaft, die Berufsprüfung «Cyber Security Specialist» mit eidg. Fachausweis. Der Fachausweis bringt qualifizierte Fachkräfte auf den Arbeitsmarkt und ist Zulieferer für das 2018 eingeführte eidgenössische Diplom «ICT Security Expert». Hohe Anforderungen an Absolvierende Die erste Berufsprüfung wurde im November 2020 von ICT-Berufsbildung Schweiz durchgeführt. In einem dreiteiligen Prüfungssetting wurden Fachkompetenzen, Projektmanagement- und Führungskompetenzen geprüft. Wie hoch die Anforderungen an die Studierenden und das Niveau der erfolgreichen Absolventen und Absolventinnen sind, macht die Bestehensquote von 50 Prozent deutlich. Was können Cyber Security Specialists? Die Berufsausübung erfordert zusätzlich zu fundierten Fachkenntnissen ein hohes Mass an Analytik, System- und Prozessdenken, Integrität, Verantwortungsbewusstsein, Durchhaltewillen sowie ausgeprägte Kommunikations- und Teamfähigkeiten. Als Teil des ICT-Managements analysieren Cyber Security Specialists laufend die aktuelle Bedrohungslage im Cyberraum, antizipieren Risiken oder Schwachstellen und handeln mit präventiven oder reaktiven Schutzmassnahmen. Dazu gehört auch die Sensibilisierung von Mitarbeitenden, die ungeschult ein erhebliches Sicherheitsrisiko bedeuten können. Unabhängig geprüfte Handlungskompetenzen Die einzelnen Prüfungsteile werden in Zusammenarbeit mit fachlich spezialisierten Organisationen erarbeitet, was eine hohe Prüfungsqualität sicherstellt. Im Hacking-Lab des Schweizer Unternehmens Compass Security in Zusammenarbeit mit der OST – Ostschweizer Fachhochschule werden die Prüfungsteilnehmenden simulierten, aber wirklichkeitsgetreuen Bedrohungslagen ausgesetzt. Der mündliche Teil «Führung & Kommunikation» wird in Kooperation mit der Schweizerischen Vereinigung für Führungsausbildung SVF geprüft. Cyber Security Specialists bewegen sich in einem hochsensiblen Arbeitsfeld. Die Prüfungsabnahme durch eine unabhängige Instanz stellt sicher, dass die Handlungskompetenzen der Absolventinnen und Absolventen auf einem hohen Niveau eidgenössisch standardisiert sind.

ICT-Security darf kein Kostenfaktor sein Die Suche nach einem optimalen Gleichgewicht im magischen Dreieck «Rundum-Sicherheit – minimale Kosten – neue Technologien und Innovationen fürs Business» stellt die ICT-Verantwort lichen vor grosse und permanente Herausforderungen. Insbesondere sollen die Bewegungs freiheit, Innovation und Kreativität der Fachabteilungen durch straffe Massnahmen nicht beschränkt werden. MARKET Die Pandemie hat die Anforderungen an die ICT-Sicherheit weiter erhöht. Denn in kürzester Zeit wurden praktisch auf der Basis eines Notfallplans die Arbeitsplätze ins Homeoffice verschoben und die Geschäftsprozesse neu ausgerichtet. Auch wenn die ICT-Sicherheit keinen direkt oder zumindest schwer messbaren Einfluss auf die Wertschöpfung eines Unternehmens hat: Sie sichert diese! Diese Absicherung darf aber nicht zur reinen Kostenfrage verkommen, Sicherheit ist kein Kostenfaktor. Das Credo sollte heissen: agieren und vorsorgen, anstatt reagieren und aufräumen. Höhere Mittel erst nach entsprechenden Attacken, Sicherheitsvorfällen und Schäden zu sprechen, ist sicherlich ein falscher und risikoreicher Weg. Daraus entsteht ein Flickenteppich ohne Konzept, viele der Angriffsflächen bleiben so bestehen und unberücksichtigt. Die gute Nachricht: Schweizer Unternehmen geben viel Geld für die Sicherheit und Hochverfügbarkeit der ICT aus. So wurden 2020 2,5 Milliarden Franken für Appliances (Hardware), Lösungen (Software) und Services ausgegeben, 3,2 Prozent mehr als noch 2019 (vorläufige Zahlen). Und auch im laufenden Jahr erwarten die Unternehmen mehrheitlich eine Erhöhung der externen Ausgaben für die ICT-Sicherheit. Security-Budget vom ICT-Budget trennen Aber auch für die Sicherheit stehen nicht Gelder ohne Ende zur Verfügung, erschwerend in manchen Unternehmen kommt hinzu, dass die geplanten Budgets, Ausgaben und Projekte oft sogenannten «Moving Budgets» zum Opfer fallen oder zumindest verschoben werden. So können kurzfristig andere Vorhaben aus Fachabteilungen vorgezogen werden oder Ausgaben für die Modernisierung und den Ausbau der Infrastruktur eine höhere Priorität bei der Umsetzung erhalten. Ein Weg aus diesem Dilemma der Abhängigkeit könnte die Herauslösung des Security-Budgets aus dem ICT-Budget sein, um die Ausgaben für die Sicherheit isoliert und autonom festzulegen und zu managen. Die höchsten Zuwachsraten im Bereich der ICT-Security erfahren aktuell die Ausgaben für Services durch die steigende Inanspruchnahme der Leistungen externer Dienstleister. So rechnen wir für das laufende Jahr mit einer Aufstockung der entsprechenden Gelder für externe Services um knappe 10 Prozent. Die steigende Nutzung von Services externer Dienstleister hat einen entscheidenden Einfluss auf die Ausgaben der Unternehmen und das Wachstum des Security-Marktes. Dieses wird primär nicht mehr durch Ausgaben und Investitionen in Lösungen, Appliances und Infrastrukturen für den Eigenbetrieb (On Premise) generiert. Die Zunahme an Geldern, die zu Dienstleistern und Managed Security Service Provider (MSSP) fliessen, liegt deutlich Der Autor Philipp A. Ziegler, Geschäfts führer, MSM Research Den Beitrag finden Sie auch online www.swisscybersecurity.net höher als die Aufwendungen für den Eigenbetrieb. Die Liste der in Anspruch genommenen Leistungen wird heute angeführt von Services in den Bereichen VPN/Firewall, AV/AS, Audits, Risikoanalysen, Network Security, Penetration Testing, Monitoring, Security-Management und Schulung. Die weiterhin steigende Nachfrage nach Managed Security Services führt auch im laufenden Jahr zu einem markanten Wachstumssprung von rund 10 Prozent gegenüber 2020, während die Ausgaben für Lösungen und Appliances (HW) im Eigenbetrieb um rund 5 Prozent schrumpfen. Damit hat der Wind endgültig gedreht – der Big Shift hat auch im Sicherheitsbereich Fuss gefasst. ICT-SECURITY-SERVICES-MARKT SCHWEIZ Total der Security-Services-Ausgaben 2020 in der Schweiz 1419 Millionen Franken (B2B). (Angaben in Prozent) Managed & Cloud Security Services Integration, Support (Hardware, Software & Kommunikation) Auditing & Test Services Consulting & Training Quelle: MSM Research 37 14 14 35 13

Archiv

Specials