IT-Security-Spezialisten haben Hochkonjunktur
IT-Security ist im Kontext von Industrie 4.0 eine der großen Herausforderungen, und es gibt täglich mehr Jobangebote. So schnell dieses Geschäft wächst, es bedarf qualifizierter Fachkräfte, und die sind schwer zu finden.
Immer mehr Maschinen sind mit dem Internet verbunden und damit ein potenzielles Ziel für Cyber-Attacken. Bereits heute fahren Züge autonom, ganze Industrieanlagen sind automatisiert und mit der Außenwelt auch digital verbunden. Vor diesem Hintergrund ist die Nachfrage nach gut ausgebildeten IT-Security-Experten heute dringender denn je und wird noch steigen. Laut „IT-Jobs 2020“, einer Studie von IDG (2017), zählt neben Data Science besonders der Bereich IT-Security zu den gefragtesten Berufsfeldern von morgen.
Um zumindest eine Grundsicherheit zu gewährleisten, sind als Basisschutz in aller Regel standardmäßig Firewalls, Anti-Spam- und Anti-Virus-Programme installiert. Spätestens seit Integration der DIN-ISO/IEC-27001-Norm wenden Firmen IT-Sicherheitsrichtlinien auch im Rahmen von Zertifizierungen an, um nachzuweisen, dass Anforderungen aus Normen und Gesetzen erfüllt werden.
Sicherheitstechnologien werden ausgefeilter und die Bedrohungen komplexer. Hierbei setzen Unternehmen immer mehr auf Prozess- und Systemoptimierungen, um sich gegen die zunehmende Gefahr etwa durch DDoS- und Ransomware-Angriffe zu schützen. Zusätzlich verwenden sie zur Absicherung der Cybersicherheits-Infrastruktur Tools wie Intrusion-Detection-Systeme (IDS), Intrusion-Prevention-Systeme (IPS), Unified-Threat-Management (UTM) oder auch ein Security-Information- and Event-Management. Risikoanalysen und Penetrationstests sollen Schwachpunkte im Firmennetz identifizieren und schließen.
IT-Security-Experten sind Fachleute in diesen Bereichen. Sie verstehen, wie solche Systeme funktionieren, wie Unternehmensdaten zu schützen sind, erkennen verletzliche Stellen und wissen diese zu beheben. Doch schon jetzt trägt ein Mangel an qualifizierten IT-Security-Experten zu Beeinträchtigungen in Unternehmen bei. 76 Prozent der deutschen Entscheidungsträger kommen laut der Studie „Hacking the Skills Shortage“ (2016), die Intel Security in Zusammenarbeit mit dem Center for Strategic and International Studies (CSIS) erstellte, zu dieser Einschätzung.
Viel zu tun für IT-Profis
Über welche Fähigkeiten und Kenntnisse muss also ein IT-Security-Experte verfügen, der es mit den Herausforderungen der Digitalisierung aufnehmen will? Die Aufgabenvielfalt rund um IT-Security ist enorm. So planen und konzipieren Security-Manager die IT-Sicherheitsarchitektur sowie IT-Sicherheitsinfrastruktur eines Unternehmens. Sie erstellen eine Strategie zur IT-Sicherheit mit Richtlinien für den richtigen Umgang mit IT-Lösungen, bewerten mögliche Risiken und entwickeln IT-Sicherheitstests und -kontrollen. Cybersecurity-Analytiker hingegen sind zuständig für Analyse, Verfolgung, Koordination und Dokumentation von Security Incidents, schätzen die aktuelle Bedrohungslage ein, definieren und dokumentieren Maßnahmen zur Erhöhung der IT-Sicherheit.
Zunehmend arbeiten Freiberufler in der IT-Security-Branche, denn die Nachfrage ist so stark wie nie. Das hat seinen Grund: Freelancer sind nicht an eine Firma gebunden und damit besonders agil, und sie haben neben einer allgemein breit gefächerten Digitalkompetenz häufig spezifisches Know-how. Viele Unternehmen setzen daher immer mehr auf gemischte Teams aus Freelancern, externen Dienstleistern und Festangestellten.
Security-Profi ist nicht gleich Security-Profi
Zu den typischen neuen Berufsbezeichnungen gehören:
- Sicherheits-Manager für Gefahren- und Risikoanalysen,
- Security-Architekt,
- IT-Security-Manager,
- IT-Security-Officer,
- Consultant für IT-Security-Lösungen,
- IT-Security-Analyst,
- Cybersecurity-Analytiker,
- IoT Engineer für Cloud-Security.