Was muss getan werden, um die Cybersicherheit für die Zukunft zu sichern?

12 Sep 2016

Die Cybersicherheitsindustrie hat eine grundsätzliche Unsicherheit: Talentbeschaffung. Frost & Sullivan schätzt, dass bis 2020 der Bereich der Cybersicherheit einen Talentmangel von 1,5 Millionen qualifizierten Angestellten erleiden wird, trotz des Aufwands in weltweiten Erziehungssystemen zur Verbesserung der Kenntnisse.

Futureproofing cybersecurity

Die IT-Abteilungen von großen Unternehmen werden die Hauptlast des Fähigkeitsmangels tragen. Jedoch wird der Hauptkampf zwischen spezialisierten Sicherheitsanbietern stattfinden, die nach Experten mit bereichsübergreifenden Kenntnissen suchen und konkurrieren. Man findet solche Leute nicht in Durchschnittsuniversitäten.

Die Herausforderung eines Talentmangels wurde auf einem Vortrag diskutiert, der von Kaspersky Lab in Dublin, Irland gehalten wurde. Allgemein als das Silicon Valley Europas bekannt, ist Irland — und besonders Dublin — in der Ausbildung und Einstellung von IT aktiv, was aus der Stadt eine natürliche Wahl des Veranstaltungsorts zur Diskussion macht und eine riesige Gruppe von interessierten Parteien einschließt: Sicherheitsanbieter, Bildungseinrichtungen, Personalagenturen und Regierungsvertreter.

Alle Diskussionsteilnehmer teilten die Meinung, dass, obwohl die Bildungssysteme bereits aktiv am Problem arbeiten, es nicht genug ist, um den erwarteten Mangel zu überwinden. Shane Nolan, CEO der IDA Irland erklärte: „Die Fähigkeit, neue Personen auf einem akademischen Niveau auszubilden, ist in den letzten Jahren angestiegen. Fast jede Universität im Land bietet ein Vordiplom- oder Diplomstudium in Cybersicherheit an…. Ich denke, dass diese Fähigkeit für junge Menschen sehr wichtig ist. Und das Berufspraktikum als Teil des Bildungssystems ist ebenfalls sehr wichtig. Viele Studenten entscheiden sich zu einer allgemeinen IT-Ausbildung. Könnten wir diesen Zulauf auf Cybersicherheit umlenken, würde das auch recht hilfreich sein.“

Futureproofing cybersecurity

Jacky Fox, Risikoberatungsmanagerin bei Deloitte Irland und Leiterin der Cybersicherheit und des kriminaltechnischen IT-Sicherheitsservice vom irischen Deloitte, fügte hinzu, dass jedem Schüler mindestens eine Klasse in Cybersicherheit angeboten werden sollte, ungeachtet seines Studienbereichs. „Es könnte ein paar Leute überzeugen. Es könnte eine potentielle Option für sie sein“, schloss sie ab.

Dr. Michael Schukat, ein Dozent des Instituts für Informationstechnologie an der National University of Ireland, Galway, betonte, dass das Problem früher angegangen werden sollte – während der Schulzeit: „Teenager sind an Programmierung interessiert, aber sie enden bei Maschinenbau oder Bauingenieurwesen, weil ihnen dazu geraten wird. Wo können wir ins Spiel kommen? Ich denke, dass wir hier die richtige Person haben [zeigt auf Eugene Kaspersky]: Wir brauchen Vorbilder, wir brauchen Rockstars der Cybersicherheit, die präsenter sind und diesen Teenagern (und ihren Eltern) zeigen, dass es da eine Karriere gibt, dass es Geld gibt, dass es viel Interessantes in der Cybersicherheit gibt. Und wir müssen uns mehr anstrengen, um das Interesse der Studenten an Cybersicherheit zu erregen – heute ist ICT nur Programmierung. Wir könnten den Fokus auf Cyber selbstständig machen, wir könnten Hackathons und einen Tag der offenen Tür veranstalten. Vielleicht finden wir Studenten, die zu Cybersicherheit tendieren.“

Eugene Kaspersky selbst denkt, dass es nicht so schwierig ist, das Interesse von Studenten zu wecken: „Zunächst ist IT-Sicherheit überall zu finden, vom Handy zur Turbine“, sagte er. „Zweitens müssen wir in vielen Bereichen nachforschen, um Personal zu gewinnen. Drittens gibt es eine höhere Nachfrage an Cybersicherheitsexperten, also werden sie immer besser bezahlt.“

Jedoch sind selbst ausgebildete und engagierte Studienabgänger selten für fortgeschrittene Cybersicherheitsaufgaben voll qualifiziert. Daher werden Akademiker, die eine zusätzliche Ausbildung oder ein Praktikum bei einem echten Cybersicherheitsteam absolviert haben, eine größere Chance haben, in diesem Sektor erfolgreich zu sein. Natürlich ist dies in einer Oase wie Dublin einfacher zu erreichen, da es hier vieler solcher Unternehmen und Teams gibt. „Bei Deloitte nehmen wir Praktikanten auf, wir bieten Graduierungsprogramme an – drei Jahre, um aus ihnen einen ausgebildeten Cybersicherheitsprofi zu machen“, sagte Jacky Fox.

Um sich weiterzuentwickeln, brauchen Cybersicherheitsunternehmen solche Oasen: Sie müssen häufig einen seltenen oder einzigartigen Experten finden. Shane Nolan verdeutlicht es: „Es ist äußerst wichtig, die Mehrheit der Industrie hier zu haben, da Sie einen qualifizierten Angestellten haben möchten, nicht einfach einen Studienabgänger, nicht einfach PhD-Studenten, sondern Personen mit Erfahrung… Es liegt an uns, Irland dabei zu helfen, eine Plattform für diese Unternehmen zu erstellen, damit sie weiter am IT-Cluster arbeiten können.“

Kaspersky Lab hat auch dieses Bedürfnis. Deshalb haben wir am gleichen Tag, an dem der Vortrag stattfand, unser erstes EU-Forschungs- und Entwicklungscentrum in Dublin eröffnet. In der ersten Phase werden dort 50 Angestellte arbeiten.

Keith Waters, Leiter der Entwicklung bei Kaspersky Lab Irland, sagte, dass er sich von seiner Aufgabe inspiriert fühlt: „Es ist eine große und interessante Aufgabe, die Art von Produkten zu erstellen, mit denen wir Unternehmen schützen. Um die fortgeschrittenen Produkte und Lösungen in Dublin zu entwickeln, benötigt es eine Kombination aus Sicherheits-Know-how, Big-Data-Kenntnissen, maschinelles Lernen — es ist schwierig, eine aufregendere und interessantere Kombination aus Fähigkeiten und Technologien für die Ingenieur-Community zu finden.“

Eugene Kaspersky deutete an, dass neben dem neuen R&D -Centrum Kaspersky Lab ein spezielles Ausbildungscentrum einrichten möchte, um eine Ausbildung in wichtigen Cybersicherheitsbereichen, wie Schutz kritischer Infrastruktur und Transportsicherheit anzubieten. „Ich bin mir sicher, dass unser Sitz in Dublin uns helfen wird, bessere Sicherheitssysteme, Dienste, Ausbildungen und Schulungen bereitzustellen, indem wir eng mit der irischen Regierung und den Universitäten zusammenarbeiten“, sagte er.

Der Regierungschef Irlands (Taoiseach) Enda Kenny nahm an der Eröffnungszeremonie teil und versprach staatliche Unterstützung für die Industrie: „Der Umfang der Kenntnisse, die in diesem Bereich benötigt werden, sind der Regierung bekannt, und die neue Strategie für Ausbildung und Kenntnisse wird sicherstellen, dass IT und digitale Fähigkeiten Teil aller Stufen des Erziehungssystems sind.“