nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
07.03.2019

Unternehmen suchen händeringend Spezialisten für IT-Sicherheit

Jedes zweite Unternehmen findet in Deutschland keine passenden IT-Sicherheitsspezialisten. Jedes dritte Unternehmen hat zudem Probleme bei der Suche geeigneter externer Dienstleister. Die Folge: Vorhandene und neu formulierte IT-Sicherheitsstrategien zum Aufdecken und Abwehren von Hackerangriffen sowie zum Schutz von Daten können nicht wie geplant umgesetzt werden.

Der Wille und die Absicht in den Chefetagen, für IT-Sicherheit zu sorgen, sind vorhanden. Die Geschäftsleitung ist in 78 Prozent der befragten Unternehmen sensibilisiert. Jedes dritte Unternehmen hat eine separate Abteilung, die das Thema IT- und Informationssicherheit verantwortet. 88 Prozent haben eine IT-Sicherheitsstrategie, erstellen diese gerade oder befinden sich diesbezüglich in der Planung.

Eine Frage des Gehalts

Was fehlt, sind qualifizierte Personen, die die Strategie operativ umsetzen. Speziell die öffentliche Verwaltung sowie Energieversorger haben Schwierigkeiten, IT-Forensiker, Anti-Hacking-Experten und Datenschutzspezialisten zu rekrutieren. Die IT-Sicherheitsbehörde Zitis konnte beispielsweise seit der Gründung nur 56 der ausgeschriebenen 120 Stellen besetzen, berichten Medien. Sie konkurrieren mit der Privatwirtschaft.

Vor allem öffentliche Arbeitgeber können meist weniger Gehalt zahlen als Unternehmen in der Wirtschaft. Und Spezialisten für IT-Sicherheit gehören mittlerweile zu den Spitzenverdienern. Gehälter für Fachkräfte mit einem MBA und dem Schwerpunkt IT-Security liegen bei mehr als 75.000 Euro pro Jahr, zeigt eine Studie.

Steigende Budgets

Die Unternehmen und Verwaltungen reagieren hierauf: Mehr als jeder zweite Befragte meldet zurück, dass die Budgets für IT-Sicherheit bis 2021 im eigenen Unternehmen steigen sollen, so die Potenzialanalyse.

Öffentliche Einrichtungen und Energieversorger stehen hier wieder besonders unter Zugzwang. Ihre IT-Systeme gelten in der Regel als so genannte kritische Infrastrukturen (KRITIS), in denen strengere Sicherheitsvorkehrungen getroffen werden müssen als in anderen Branchen. Kliniken und Stadtwerke sind beispielsweise begehrte Ziele von Hackern.

Banken stehen vor ähnlichen Herausforderungen: Die EU-Zahlungsdienste-Richtlinie PSD2 verpflichtet sie, sich gegenüber Drittanbietern zu öffnen. Dies vergrößert die Angriffsfläche, die Institute müssen mehr tun, um das nötige IT-Sicherheitslevel zu halten.

Auch Outsourcing macht Probleme

Eine Alternative zum internen Personalaufbau sind externe Dienstleister. Sie sollen Aufgaben bei der Umsetzung von IT-Sicherheitsstrategien übernehmen.

Die Mehrheit der befragten Unternehmen hält sich beim Outsourcing dieses sensiblen Themas zurück. 15 Prozent beauftragen punktuell Dienstleister, die von IT-Sicherheitsmanagern aus dem eigenen Haus gesteuert werden. Sechs Prozent haben den Schutz von Systemen und Informationen komplett ausgelagert. Ein Grund für die Zurückhaltung: Die Anforderungen sind speziell und von Unternehmen zu Unternehmen unterschiedlich. Viele Firmen finden nicht den passenden Partner für ihre Situation.

Ein dritter Weg für mehr IT-Sicherheit bei akutem Fachkräftemangel ist, einzelne Prozesse durch Technik zu automatisieren – beispielsweise über regelbasierte Prozeduren und den Einsatz von Künstlicher Intelligenz.

Redaktion QZ
qz <AT> hanser.de

Sopra Steria Consulting

Weiterführende Information
DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!