DIE BEDEUTUNG VON CYBER SECURITY

Ian Cornielje Tergos: „Die Bedeutung von Cyber Security wird von Organisationen immer noch deutlich unterschätzt“ 

Aufgrund der aktuellen globalen Ereignisse nimmt die Nachfrage nach Cyber-Security-Upgrades im Unternehmenssektor rapide zu. Es ist sicher anzunehmen, dass nur kritische Situationen Unternehmen dazu zwingen, Cyber-Security ernst zu nehmen. 

WAS WIRD BENÖTIGT?

Obwohl die Anzahl der Unternehmen, die solide Cyber-Security-Tools in ihre Systeme integrieren, kontinuierlich wächst, gibt es immer noch zahlreiche Fälle von Datenpannen jeden Tag. Expert:innen betonen, dass die Implementierung zuverlässiger Passwort-Manager, Antivirus-Software oder anderer Consumer-Grade-Tools nur ein kleiner Schritt zu besserer Cyber Security in einem Unternehmen ist. 

Um herauszufinden, was wirklich notwendig ist, um umfassenden Schutz für Geräte und Daten zu gewährleisten, haben wir Ian Cornielje interviewt, den Cyber Security Recruitment Consultant von Tergos – einem Unternehmen für IT-Infrastruktur- und Cyber-Security-Staffing. 

WIE ENTSTAND TERGOS?

Ich war nicht bei Tergos, als es gegründet wurde. Aber Tergos entstand als „Marke“ unter der Organisation Vibe Group. Tergos wurde gegründet, weil unsere Gründerin Diane Kwakman einen Bedarf im Markt erkannte, Cyber-Security-Spezialist:innen auf eine tiefgehende Weise zu rekrutieren und zu vermitteln. Dies wird in den nächsten Fragen näher erläutert. 

WELCHE HAUPTHERAUSFORDERUNGEN HILFT DU ZU LÖSEN?

Ich bin verantwortlich für die Rekrutierung und Vermittlung zwischen interimistischen Cyber-Security-Spezialist:innen und Kundenorganisationen, was nach einem technischen, substanziellen und tiefgehenden Ansatz erfolgt. Damit meine ich, dass wir in unserer Arbeit die technische und die persönliche Übereinstimmung zwischen den Cyber-Security-Spezialist:innen und der Kundenorganisation für sehr wichtig halten. 

Ein konkretes Beispiel ist, dass jede:r Cyber-Security-Spezialist:in, mit der/dem wir arbeiten, immer zuerst von zwei Tergos-Mitarbeiter:innen persönlich getroffen wird. Dies ermöglicht uns, das technische Wissen und die Persönlichkeit der Spezialist:innen zu erfassen. Denn neben der Tatsache, dass ein:e Spezialist:in das richtige Wissen haben muss, ist es uns auch sehr wichtig, dass sie/er eine gute persönliche Verbindung und Passung mit einer Organisation hat. Wir wenden diese Arbeitsweise auch bei den Kundenorganisationen an. Wir erfassen, welches technische Wissen ein:e Cyber-Security-Spezialist:in haben sollte. Aber wir wollen auch wissen, welche Charaktereigenschaften der/die Cyber-Security-Spezialist:in haben muss und in welcher Art von Arbeitsumgebung sie/er arbeiten wird, um eine gute persönliche Passung zu gewährleisten. 

Die Hauptherausforderung, die ich helfe zu lösen, besteht darin, unseren Kundenorganisationen die bestpassenden Cyber-Security-Spezialist:innen zur Verfügung zu stellen. Und auch den Cyber-Security-Spezialist:innen herausfordernde Projekte oder Jobs anzubieten, mit denen sie ihr Wissen, ihre Erfahrung und ihr Netzwerk erweitern können. 

TIPPS

Ein Tipp für Organisationen ist, nicht nur auf den Lebenslauf oder bestimmte Zertifikate der Spezialist:innen zu achten. Die Anpassungsfähigkeit und der Charakter der Spezialist:innen werden oft zu wenig beachtet. 

Was für Cyber-Security-Spezialist:innen wirklich wichtig ist, ist mehr zu kommunizieren und ihren Kolleg:innen zuzuhören. Cyber Security ist kein Schwarz-Weiß-Konzept, bei dem jede:r nur ihre/seine Aufgaben erledigen muss. Es ist erfolgreicher, wenn es gemeinsam in einer Organisation durchgeführt wird. 

WIE HABEN SICH DIE JÜNGSTEN WELTWEITEN EREIGNISSE AUF IHR ARBEITSFELD AUSGEWIRKT?

Es ist faszinierend, dass Ereignisse in der Welt direkt unsere Arbeit beeinflussen. Insbesondere geopolitische Ereignisse oder Software-Schwachstellen beeinflussen unsere Arbeit am meisten. Zum Beispiel steigt aufgrund der Situation zwischen Russland und der Ukraine die Nachfrage nach Cyber-Security-Spezialist:innen erheblich. Organisationen achten jetzt mehr auf Cyber Security als zuvor. 

Ein weiteres Beispiel war die Log4j-Vulnerability. Infolgedessen arbeiteten Kundenorganisationen und Cyber-Security-Spezialist:innen rund um die Uhr, um dieses Problem so schnell wie möglich zu lösen. Es war nicht so, dass die Nachfrage nach Cyber-Security-Spezialist:innen dadurch zunahm, aber es wurde wenig auf andere Probleme geachtet. 

WARUM VERSÄUMEN ES UNTERNEHMEN, UPGRADES DURCHZUFÜHREN?

Ich habe darauf eine kurze und einfache Antwort. Die Bedeutung der Cyber Security wird von Organisationen immer noch unterschätzt. Infolgedessen wird in den Organisationen zu wenig getan und es gibt daher nicht genügend Wissen und Fachwissen, um Probleme zu lösen. 

MYTHEN UND MISSVERSTÄNDNISSE

Neben der Tatsache, dass die Bedeutung der Cyber Security von Organisationen unterschätzt wird, ist es ein Missverständnis, dass Cyber Security irgendwann „abgeschlossen“ ist. Ein einziger Penetrationstest oder der einmalige Kauf eines Cyber-Security-Produkts ist nicht genug. Es ist ein immer fortlaufender Prozess, schließlich stehen auch böswillige Parteien nie still. 

SOLLEN UNTERNEHMEN JEDER GRÖSSE IN MASSGESCHNEIDERTE IT-LÖSUNGEN INVESTIEREN?

Auch kleinere Organisationen müssen in IT-Lösungen investieren. Natürlich muss es finanziell und organisatorisch möglich sein, solche Lösungen zu implementieren. Sicherlich, wenn IT ein kritischer Teil Ihrer Organisation ist, was schnell der Fall ist, müssen Sie in der Lage sein, Probleme zu lösen. Jeder ist von böswilligen Parteien oder potenziellen Schwachstellen bedroht. 

ESSENTIELLE SECURITY-MAßNAHMEN

Ein einfacher Tipp, den ich allen geben kann, unabhängig von den finanziellen oder organisatorischen Möglichkeiten, ist: Alles beginnt mit Bewusstsein. Haltet eure Passwörter sicher, seid euch bewusst, was ihr tut, und seid wachsam. Es ist auch entscheidend, dass jede:r in der Organisation sich der Risiken bewusst ist und entsprechend handelt. Alles kann ein Einstiegspunkt für böswillige Parteien sein, sowohl physisch als auch IT-bezogen. Ein Fehler ist schnell gemacht und nicht immer schnell behoben. 

WAS BRINGT DIE ZUKUNFT FÜR TERGOS?

Angesichts der steigenden Nachfrage nach Cyber-Security-Spezialist:innen sieht die Zukunft von Tergos vielversprechend aus. Es ist kein Geheimnis, dass die Nachfrage nach Cyber-Security-Spezialist:innen das Angebot übersteigt. Dies macht es für Organisationen schwieriger, die richtigen Cyber-Security-Spezialist:innen zu finden. Die Rolle von Tergos wird nur zunehmen, um Organisationen bei diesem wachsenden Bedarf zu unterstützen. 

Für Unternehmen

Auf der Suche nach IT Development & Testing Professionals? Dank unseres starken Netzwerks an Expert:innen hilft Spilberg weiter. Erfahre mehr über IT-Personaldienstleistungen für Unternehmen.

Für Mitarbeiter

Gib deiner Karriere einen Boost! Spilberg ist der Partner an deiner Seite bei deiner Suche nach einem neuen Job oder Auftrag. Erfahre mehr über die Möglichkeiten und finde dein Match.