Diese 6 IT-Sicherheits-Herausforderungen sehen Cyberexpertinnen

Rednerinnen diskutieren zum Thema "Cyber Defense & Security Architecture: Aktuelle Trends und Herausforderungen"

Podiumsdiskussion zum Thema "Cyber Defense & Security Architecture: Aktuelle Trends und Herausforderungen"

Bei der Cyberwomen 2019 tauschten sich rund 160 Frauen und einige Männer aus ganz Deutschland zum Thema IT-Sicherheit aus. Es zeichnete sich ein Zukunftsbild aus vielfältigen Herausforderungen, aber auch kreativen Lösungsansätzen für Wirtschaft und Gesellschaft ab.

Ein Raum voller IT-Sicherheitsexperten. Na, haben Sie bei dem Wort IT-Sicherheitsexperte auch für einen kurzen Moment an einen Herrn mit Brille, Borstenhaarschnitt und Karohemd gedacht, der die meiste Zeit seines Arbeitstages in einem muffigen Kellerbüro verbringt? Weit gefehlt, denn IT-Sicherheit ist längst nicht mehr eine Männderdomäne und als Thema selbst in einigen Vorstandsetagen angekommen.

Stereotype waren nur ein Randthema bei der „CYBERWOMEN 2019”, dem Event für Frauen der IT-Sicherheit, das u.a. von der Infodas GmbH und ideellen Partnern wie der Allianz für Cyber-Sicherheit organisiert wurde. Am vergangenen Dienstag wurde vor allem über aktuelle Themen und Herausforderungen in der Cybersicherheit diskutiert. Unter den Rednerinnen und Rednern (auch Männer waren willkommen) waren führende Cybersicherheitsexperten aus Wirtschaft, Verwaltung und Wissenschaft. Auch Perseus war mit dabei – wenn auch nur als Gast im Publikum.

 


NEU: "Cybersicherheit für den Mittelstand"

Leitfaden für Geschäftsführer und Manager (32.S)

Kostenloses E-Paper herunterladen


 

Die folgenden sechs Herausforderungen haben die Diskussionen bestimmt:

1. Fehlender (weiblicher) Nachwuchs – „Überlasst die Mädchen nicht Heidi Klum“

Ein Kernproblem war schnell identifiziert: Es fehlt der IT-Sicherheits-Nachwuchs. Immer mehr Lebensbereiche werden digitalisiert, damit steigen die zu bewältigenden Sicherheitsherausforderungen und der Bedarf an Fachkräften. Bis zum Jahr 2022 werden dem Bereich Cybersicherheit alleine in Europa voraussichtlich über 350.000 qualifizierte Arbeitnehmer fehlen.

Lösungsansätze:

Frauen-Anteil anheben – nur wie?

Mit einer Anhebung des Frauen-Anteils (2017 weltweit bei rund 11%) ließe sich das Problem beheben. Doch technische Berufe gelten unter vielen jungen Frauen als unattraktiv. Daher appellierte Karen Funk, Fachjournalistin bei der Computerwoche, “Überlasst die Mädchen nicht Heidi Klum. Geht raus und erzählt eure eigene Geschichte, damit es greifbarer wird“.

Rednerinnen und Publikum schlugen vor die Vorteile des Berufs zu betonen, wie das hohe Gehalt, angenehme Arbeitsbedingungen oder auch den organisatorischen Part des Berufsfeldes zu betonen, um die Zielgruppe besser anzusprechen. Besonders schön an dem Beruf sei es, dass man immer dazu lernt und es nicht langweilig wird, erzählt Isabel Münch (Fachbereichsleiterin im Bundesamt für Sicherheit in der Informationstechnik), auch das könne man herausstellen.

Ein weiteres Argument ist zudem das drohende Aussterben alter Berufe, die voraussichtlich in einigen Jahrzehnten “wegdigitalisiert” werden.

IT-Sicherheit im Grundschulalter

Berührungsängste sollten so früh wie möglich abgebaut werden, auch darin waren sich die Teilnehmer einig. Daher sei eine bessere Ausstattung und Lehrplangestaltung schon in der Grundschule dringend notwendig. Auch mit der Absicht klassischen Prägungen – Mädchen spielen mit Puppen und Jungs mit Technik – durch geschlechtsspezifische Erziehung entgegenzuwirken.

Quereinstieg

Als weitere Möglichkeit den Nachwuchssorgen zu begegnen, wurde der Quereinstieg diskutiert. Uniabsolventen bräuchten eine längere Aufwärmphase, um sich in den Praxisalltag der IT-Sicherheit einzuarbeiten, ebenso gut könne man fachferne Interessierte einarbeiten. Personen, die sich beruflich neu erfinden möchten, seien gar nicht selten. Allerdings müsste man sie explizit ansprechen, um ihnen Ängste zu nehmen.
 

2. Zunehmende Vernetzung & Automatisierung

Das “Internet der Dinge” sorgt für enorme Herausforderungen. Von der Uhr über Fenster bis hin zum sprachgesteuerten, persönlichen Assistenten werden immer mehr Alltagsgegenstände mit dem Internet verbunden. “Wie viele IT-Gegenstände haben wir in unserem Leben und wie viele Leute wissen damit umzugehen”, fragt Dr. Angelika Steinacker (CTO IAM,IBM).

Lösungsansatz

“Security by Design”, also das Mitdenken von IT-Sicherheit schon im ersten Produkt-Entwurf, könnte die Lösung für alle zukünftigen Produkte sein. Aber auch die Entwicklung zu “digital mündigen Bürgern” sei unbedingt erforderlich, so Anna Wojtas (VP Global BD, rola). Ein ergänzender Ansatz könnte es sein, die Usability (Gebrauchstauglichkeit) von Sicherheitslösungen zu erhöhen. Auf diesem Weg kann das Thema Sichehreit leichter in den Alltag integriert und im Produk-Design berücksichtig werden.

 

3. Management von enormen Datenmengen

Mit der zunehmenden Vernetzung steigt auch die Masse an Daten, die es zu verwalten und vor allem zu schützen gilt. Big Data lässt grüßen.

Lösungsansatz

Hier müssen ausreichende Prozesse geschaffen werden. Häufig wisse man gar nicht, was alles von einem abgespeichert werde, erzählt Victoria Kayser (L3 Forensic Analyst, Airbus) und plädiert für Datensparsamkeit. Es gelte immer abzuwägen, welche Information man von sich ins Internet stellt und welche Tools man nutzt.

 

4. Umgang mit Altlasten

Die rapide technologische Entwicklung mit Innovationsdurst unter enormen wirtschaftlichem Druck hat dafür gesorgt, dass Sicherheit beim Bau von Produkten häufig nur Randthema war. Diese Produkte nachträglich sicherheitstechnisch aufzurüsten sei eine echte Herausforderung, so Dr. Anna Fischer (principal Security Architect, RSCS).

Lösungsansatz

Für die Verbindung der alten mit der neuen Welt wir es voraussichltich keine Generallösung geben. Doch auch hier sollten Security by Design und Gebrauchstauglichkeit eine Wesentliche Rolle spielen.
 

5. Zukunft der Verschlüsselung

Was heute noch als sicher verschlüsselt gilt, könnte in ein paar Jahrzehnten mit Hilfe von Quantencomputern leicht zu entschlüsseln sein, wirft Leonie Bruckert (Security Consultant, secunet) ein. So bestehe beispielsweise die Gefahr, dass sensible, verschlüsselte Daten in der Gegenwart gespeichert und in der Zukunft entschlüsselt werden.

Lösungsansatz

Auch hier könnte Datensparsamkeit ein Lösungsansatz sein, der aber sicher nicht in allen Bereichen umsetzbar ist.

 

6. Bewusstsein in der Wirtschaft nachhaltig etablieren

“Sicherheit hängt nicht nur von Technik ab, sondern auch von Prozessen und Personen”, so Dr. Silvia Knittel (Sr. Manager PWC). Selbst der beste technische Schutz hilft nicht, wenn die Nutzer nicht ausreichend sensibilisiert sind und Sicherheitslücken für Angreifer schaffen.

Lösungsansatz

Ein Weg zu mehr Bewusstsein könnte darin liegen, Anreize für die Wirtschaft zu schaffen: Es müsse wirtschaftlich Sinn machen, sich um mehr Cybersicherheit zu bemühen, so einige Teilnehmerinnen. Die Einführung von Zertifizierungen als Vertrauenselement für Kunden und Partner sei schon ein erster Schritt. Daneben sei der Schutz vor Betriebsspionage, die selbst kleine und mittelständische Unternehmen treffen kann, ein wichtiges Argument.

Aber auch weiterer regulatorischer Druck könne folgen sein, merkt Isabel Münch vom BSI an.

Zu guter Letzt wurde auch die erforderliche Alltagstauglichkeit von Sicherheitslösungen genannt. Mit Lösungen, die sich schnell und leicht andwendbar in den Arbeitsalltag intergrieren, können sich Sicherheitsroutinen unter den Mitarbeitern schneller etablieren.

 

Teilen:

Sie haben Fragen?
Wir sind für Sie da.

Vereinbaren Sie einen kostenlosen Beratungstermin mit unseren IT-Sicherheits-Experten. Wir freuen uns auf Sie.

030/95 999 80 80 (Mo - Fr 09:00-18:00)