IT-Fachkräftemangel bedroht Cyber-Security

Fakt ist: Die digitale Transformation bringt Fortschritt und macht Vieles möglich. Die Kehrseite der Medaille: Sie hat auch Risiken und Gefahren im Gepäck. Wagen wir ein kurzes Gedankenspiel: Stellen Sie sich vor, Sie werden gehackt und alle Ihre digitalen Geräte streiken: Was wäre in Ihrem Betrieb oder zu Hause ohne Internet und moderne Technologien noch möglich? Leider wird dieses Szenario für immer mehr Unternehmen zur bitteren Realität. Wie man sich davor schützen kann? Die Risk & Cyber-Security Studie 2022 zeigt klar: Im Kampf gegen Cyberkriminalität fehlt es Betrieben nicht am Budget, sondern vor allem an fachkundigen IT-Expert:innen.

IT-Infrastrukturen umfassen heute eine Vielzahl an Technologien, Geräten des IoT (Internet oft Things) und Cloudlösungen – und sind ein essenzieller Bestandteil eines Unternehmens.

Die Menge an (sensiblen) Daten und die hybride, dezentrale Vernetzung z. B. durch Homeoffice und New Ways of Work wachsen unaufhaltsam. Die vulnerablen Schnittstellen und vorhandenen Sicherheitslücken bieten Cyber-Kriminellen – die mittlerweile gut organisierte IT-Profis sind – eine breite Angriffsfläche. Lagen die jährlichen Cybercrime-Fälle in Österreich 2012 noch bei ca. 10.000, sind sie 2021 bereits auf 46.000 Fälle angestiegen. Bei sogenannten „Hacking-Angriffen“ legen Kriminelle die Internet- und Kommunikationsstruktur durch eine Schadenssoftware lahm und blockieren interne Datenzugriffe, indem sie Systeme verschlüsseln. Das Ziel dahinter sind meist hohe Lösegeldforderungen.

Die Folgen eines solchen Angriffs können Betriebsausfälle, Datenverlust und Produktionsstillstand sein und alle Bereiche des Unternehmens betreffen. Im Worst-Case funktionieren weder Datenzugriffe, Bestellungen, Onlineshops, Buchhaltung, Betriebssysteme, Kommunikationstools oder Reservierungen. Die Wiedererlangung der Kontrolle und das Fortführen des gewohnten Geschäftsalltags kann Tage bis Monate dauern und schwere finanzielle Einbußen bedeuten. 2021 gerieten die Elektronikketten MediaMarkt und Saturn ins Visier von Cyberkriminellen, wodurch es zu Ausfällen der Onlineshops, Problemen bei Zahlungen und einer Lösegeldforderung in Millionenhöhe kam.

Die Opfer von Hacking-Angriffen sind aber keineswegs nur große Betriebe oder Institutionen, sondern können auch KMU’s und Einzelbetriebe sein – Niemand ist davor sicher!

Cyber-Security ist nicht nur eine nötige Konsequenz der Digitalisierung, sondern ist im Umkehrschluss eine wesentliche Voraussetzung für den Erfolg von Unternehmen und digitaler Transformation. Um Sicherheitslücken zu schließen und das Risiko von Cyber-Attacken zu reduzieren gibt es eine Vielzahl an guten IT-Security Lösungen.

Sie nutzen schon Firewalls und Antivirenprogramme und fühlen sich deshalb geschützt?

Das ist eine trügerische Sicherheit, da diese Lösungen oft nicht zu einem Gesamtsystem vernetzt oder schlichtweg nicht ausreichend oder passend sind. Das bisherige Ausbleiben kritischer Vorfälle im Unternehmen bedeutet nicht, dass das Cyber-Security-Niveau ausreichend ist. Expert:innen warnen: Die Frage ist nicht ob, sondern wann ein Unternehmen Opfer von Hacking-Angriffen wird.

Doch warum stellt das Thema Cyber-Security dann trotzdem so viele Unternehmen vor ein signifikantes Problem? Die Risk & Cyber-Security Studie 2022 des IT-Beratungsunternehmens Tata Consultancy Services (TCS) hat genau darauf spannende Antworten gefunden. Die Studie, bei der 600 CEO’s und Entscheidungsträger befragt wurden, bildet die betrieblichen Hürden im Umgang mit IT-Security ab und liefert einen aussagekräftigen Querschnitt verschiedener Branchen.

Das Ergebnis zeigt eindeutig: Das größte IT-Risiko ist der Mensch – vor allem wenn er fehlt!

Und im Bereich IT fehlen aktuell mehr als 24.000 Fachkräfte in Österreich, welche für die digitale Sicherheit und somit den langfristigen Erfolg eines Unternehmens erforderlich wären. Die Top 1 Hürde für Unternehmen ist also die Rekrutierung und Bindung von Talenten mit fortgeschrittenen Cyberskills, nicht etwa das Budget (dieses kommt erst an 10. Stelle). Und auch KMU’s und Einzelunternehmer:innen müssen die Bedrohung ernst nehmen, können das komplexe Gebiet jedoch meist nicht selbst abdecken.

Welche Möglichkeiten gibt es, um das IT-Sicherheits-Niveau trotz aller Herausforderungen zu erhöhen und damit Cyberkriminellen einen Schritt voraus zu sein?

Das Thema IT-Security muss ganzheitlich betrachtet werden und auf unterschiedlichen Ebenen ansetzen, um ineinanderzugreifen. Nach einer Analyse der aktuellen Sicherheitslage und Identifikation von individuellen Schwachstellen, braucht es adäquate Konzepte, die vom gesamten Team verfolgt werden.

Unternehmen müssen sich der Gefahr bewusst sein und sich aktiv mit ihrer IT-Infrastruktur auseinandersetzen. Ein interessanter Side-Fact der Studie: Wenn Führungskräfte proaktiv eine Cyber-Strategie verfolgen, haben sie auch weniger Probleme bei der Rekrutierung und Bindung von IT-Fachkräften.

• Schulungen der Mitarbeiter:innen durchführenInformationen zu relevanten IT-Themen wie den sicheren Umgang mit Passwörtern oder Phishing Methoden schaffen Bewusstsein für die eigene Verantwortung.
• Prozesse optimieren und smarte Tools nutzenDas schont Ressourcen, entlastet Mitarbeiter:innen und schafft Freiräume für IT-Security.
• Regelmäßige Backups machen und Cloudlösungen verwendenLaut TCS-Studie haben Unternehmen, die auf Cloudlösungen statt traditioneller Datenzentren setzen auch einen Vorteil beim Recruiting und der Mitarbeiterbindung.
• Weiterbildung eigener TalenteDie Förderung von internen Skills kann High Potentials im Unternehmen hervorbringen und die Talentlücke schließen.
• Recruiting Geeignete Employer-Branding-Maßnahmen, Special-Benefits und Diversity-Management erhöhen die Attraktivität am Arbeitsmarkt und stärken die Bindung zu den bestehenden Mitarbeiter:innen.

• Vorhandene Sicherheitslücken rasch schließenWenn keine eigenen IT-Fachkräfte zur Verfügung stehen, ist der (vorübergehende) Einsatz von externen IT-Dienstleistern für schwer zu besetzende oder komplexe Aufgaben eine sinnvolle Entscheidung.
• Maßgeschneidertes IT-Konzept entwickelnUm konkrete Risiken zu identifizieren und Maßnahmen auf technischer und strategischer Seite zu definieren, braucht es Know-How und Erfahrung. Das Erstellen einer durchdachten IT-Strategie gelingt am besten und schnellsten gemeinsam mit einem externen IT-Profi, der ihnen kurz- oder langfristig zur Seite steht. Eine Investition die langfristig Kosten und Ärger spart.

Egal wie groß oder klein Ihr Unternehmen ist: Nur wer das Thema Cyber-Security ernst nimmt und trotz des Fachkräftemangels für geeignete Maßnahmen sorgt, kann sich auch in Zukunft voll und ganz auf sein Kerngeschäft konzentrieren und das Risiko für nervenaufreibende sowie teure Hacking-Angriffe minimieren. Erfahrene IT-Berater:innen und IT-Dienstleister:innen, die Sie dabei unterstützen finden Sie schnell und einfach auf www.huddlex.at