IT-Sicherheit

Fachkräftemangel & Automatisierung: Der IT Sicherheitsbetrieb braucht dringend clevere Helferlein

Kaum ein Tag vergeht, an dem nicht über ein Unternehmen berichtet wird, das digital kompromittiert worden ist. Der Duden versteht darunter sowohl die Bloßstellung mit Ansehensverlust als auch das Ausspähen oder Manipulieren von Daten. Beides ist ein Super-GAU. Kein Wunder also, dass die Bemühungen um Cybersicherheit in Deutschland enorm gestiegen sind. Das IT Sicherheitsgesetz 2.0 fordert explizit einen dedizierten IT Sicherheitsbetrieb. Das Personal in diesem Bereich wurde hierzulande binnen eines Jahres um 165 % aufgestockt. Das ist die gute Nachricht. Die schlechte ist, dass das immer noch nicht genug ist. Und der Fachkräftemarkt ist leer gefegt. Darum ist Software-Unterstützung für Skalierung und Effizienzsteigerung im IT-Sicherheitsbetrieb zwingend nötig.

Zwei aktuelle Studien zeigen das eindrucksvoll auf. Die eine stammt von der gemeinnützigen Organisation (ISC)², die sich auf Schulungen und Zertifizierungen für Cybersecurity-Experten spezialisiert hat. Für ihre Workforce Study 2021 hat sie insgesamt 4.753 Cybersicherheitsverantwortliche in den Unternehmen befragt. Das SANS Institute, eine Forschungs- und Ausbildungsorganisation, hat einen etwas anderen Ansatz gewählt: Die Anzahl derer, die an der SOC-Umfrage teilnahmen, liegt lediglich im dreistelligen Bereich; allerdings haben die Interviewer hier bei bestimmten Antworten noch einmal genauer nachgehakt. Zusammen geben beide Dokumente einen guten Überblick über die momentane Marktsituation - und die ist nicht unbedingt rosig.

Cybersecurity boomt – und kriselt

Es überrascht nicht, dass beide Untersuchungen die Themen Remote Work und Homeoffice besonders ausführlich betrachten. Denn mit der zunehmenden Anzahl an Menschen, die diese Arbeitsformen nutzen, werden auch die Angriffsflächen größer, die Cyberkriminelle anziehen. Angesichts dessen habe Cloud-Sicherheit in den nächsten beiden Jahren mit Abstand höchste Priorität für die Kompetenzentwicklung von Cybersecurity-Fachleuten, heißt es etwa bei (ISC)². Eine Entwicklung, die offenbar noch lange nicht am Ende ist: So berichtet auch SANS von einem fortgesetzten Trend zu Cloud-basierten SOCs (Security Operations Center).

Ein großes Problem ist jedoch der Fachkräftemangel. Allein in Deutschland fehlen laut (ISC)² rund 68.000 Cybersecurity-Fachleute. Das Problem ist bereits erkannt – insgesamt sind der Studie zufolge in den betrachteten Ländern im vergangenen Jahr 700.000 Fachkräfte zusätzlich in die Branche eingestiegen. Das reicht aber nicht, um die Nachfrage zu befriedigen, Expertinnen und Experten werden weiter händeringend gesucht. So händeringend, dass 60 % der Befragten angeben, dass dieser Personalmangel ein Risiko für ihr Unternehmen darstelle. Fachleute fehlen der Studie zufolge in allen Bereichen, unter anderem bei der Analyse sowie beim Schutz und der Verteidigung der eigenen Daten, aber beispielsweise auch bei der Datenerhebung und -verwaltung. Die Server auszuschalten und auf bessere Zeiten zu warten, ist sicher keine ernsthafte Alternative.

 

„Es scheint, dass die Lösung für diese
Herausforderungen ist, qualifizierte Mitarbeiter zu haben
und die alltäglichen Aufgaben zu automatisieren.“

Quelle: A SANS 2021 Survey: Security Operations Center (SOC)

 

Mensch und Maschine müssen es gemeinsam richten

„Die Einstellung von Fachkräften ist eine Herausforderung, wenn nicht genügend qualifizierte Bewerber zur Verfügung stehen“, schreibt auch SANS. Die Autoren gehen davon aus, dass die SOCs vor allem versuchen werden, das bereits eingestellte Personal zu halten. Damit allein wird das Problem aber nicht aus der Welt zu schaffen sein: „Es scheint, dass die Lösung für diese Herausforderungen ist, qualifizierte Mitarbeiter zu haben und die alltäglichen Aufgaben zu automatisieren.“ Darauf deutet auch die (ISC)²-Studie hin. Zu den wichtigsten strategischen Maßnahmen, mit denen sich die Personallücke schließen ließe, zählen demnach Investitionen in Cloud-Services, in mehr Automatisierung für manuelle Aufgaben, in DevSecOps – also die geordnete Zusammenführung von Software-Entwicklung, IT-Sicherheit und IT-Betrieb – sowie Security-Software as a Service.

Arbeit haben die heutigen Cybersecurity-Fachleute schließlich schon mehr als genug. SANS führt eine lange Liste mit Aufgaben an, um die sich SOCs in den Unternehmen kümmern (müssen). Zu den meistgenannten zählen die Reaktion auf Sicherheitsvorfälle und gegebenenfalls die Alarmierung, das Monitoring der Datenströme sowie das Aufspüren von Auffälligkeiten, der Datenschutz allgemein sowie systematische Schwachstellenanalysen. Wozu Personalknappheit auf diesen Feldern führen kann, hat wiederum (ISC)² erfragt. 32 % der Befragten nennen fehlkonfigurierte Systeme als eine mögliche Folge. Nahezu ebenso viele fürchten, dass nicht genügend Zeit bleibt für ein angemessenes Risikomanagement oder dass etwas Wichtiges übersehen wird. 27 % berichten, dass es ihnen unmöglich sei, alle Bedrohungen des Netzwerks zu identifizieren. Ebenfalls 27 % halten eine überstürzte Installation und Konfiguration von Software für eine reale Gefahr des Personalmangels.

Langfristige Lösungen mit Mehrwert gesucht

Man muss kein Hellseher sein, um zu erkennen, dass die Aufgaben und auch die Gefahren in Zukunft nicht weniger werden. Gleichzeitig spricht der demografische Wandel – um nur einen Grund zu nennen – dagegen, dass sich der Fachkräftemangel bald in Luft auflösen wird. Es bleibt also kaum etwas anderes übrig, als weitere Optionen zu prüfen. Dabei bieten die Automatisierung von Standardprozessen und die Software-Unterstützung auch bei komplexen Aufgaben nicht nur einen Ausweg aus der Zwickmühle, sondern können die Sicherheit auch nachhaltig verbessern. Splunk hat mit seiner SOAR-Plattform (Security Orchestration, Automation and Response) eine Lösung parat, die genau das leistet, was den beiden Studien zufolge derzeit am meisten gefragt ist.

Mit Splunk SOAR (manche von euch kennen es vielleicht noch unter dem Namen “Phantom”) können Unternehmen und Organisationen beispielsweise sich wiederholende Aufgaben automatisieren, damit dem Sicherheitsteam mehr Zeit bleibt, sich auf geschäftskritische und zukunftsorientierte Maßnahmen zu konzentrieren. Die Untersuchung von Datenströmen aus den verschiedensten Quellen wird ebenfalls den Rechnern überlassen, die diese Aufgabe schneller und akribischer bewältigen können als Menschen. Diese bleiben trotzdem jederzeit Herr im eigenen Haus und werden sekundenschnell informiert, wenn das System eine mögliche Bedrohung erkennt. Mehr noch: Vom integrierten Chat bis hin zu gemeinsamen Notizen wird die kontextbezogene Zusammenarbeit gefördert und erleichtert, denn eine effiziente Kommunikation ist gerade im Sicherheitsbereich unabdingbar.

Fazit: Cybersecurity wird zur Doppelstrategie

Um Unternehmensnetzwerke vor Bedrohungen zu schützen, braucht es heutzutage einen zweigleisigen Ansatz. Ausgebildete Security-Fachleute wissen nicht nur, was sie tun, sondern auch, was im Ernstfall zu tun ist. Diese kostbare Ressource wird aber auf absehbare Zeit knapp bleiben. Leistungsfähige Software kann in dieser Situation viel Druck von den SOCs nehmen, indem sie alle Aufgaben übernimmt, für die es nicht zwingend Menschen braucht. Splunk SOAR ist eine solche ganzheitliche Sicherheitslösung. Sie hilft, die Gefahrenerkennung und -abwehr zu verbessern und zu beschleunigen. Als Cloud-Lösung ist sie zudem immer auf dem aktuellsten Stand – und dazu kostengünstiger als eine On-premises-Lösung. 

Wenn ihr mehr erfahren möchtet, nehmt am besten gleich Kontakt mit uns auf, schaut euch unsere Website mit weiteren Security-Produkten an oder legt einfach mal mit einer kostenlosen Testversion los.

Matthias Maier ist Product Marketing Direktor bei Splunk und fungiert als Technical Evangelist in der EMEA-Region. Er arbeitet eng mit Kunden zusammen und hilft ihnen zu verstehen, wie Maschinendaten neue Einblicke in die Bereiche Anwendungsbereitstellung, Business Analytics, IT Operations, IoT, Sicherheit und Compliance bieten können. Mit mehr als elf Jahren Erfahrung in der IT schreibt Herr Maier über die Themen Security, Forensik, Incident Investigation und Operational Intelligence. Er hält die Zertifizierung zum Certified Ethical Hacker sowie die des Certified Information Security Professionals.