DIE BEDEUTUNG VON CYBER SECURITY

Obwohl die Anzahl der Unternehmen, die solide Cyber-Security-Tools in ihre Systeme integrieren, kontinuierlich wächst, gibt es immer noch zahlreiche Fälle von Datenpannen jeden Tag. Expert:innen betonen, dass die Implementierung zuverlässiger Passwort-Manager, Antivirus-Software oder anderer Consumer-Grade-Tools nur ein kleiner Schritt zu besserer Cyber Security in einem Unternehmen ist. 

Um herauszufinden, was wirklich notwendig ist, um umfassenden Schutz für Geräte und Daten zu gewährleisten, haben wir Ian Cornielje interviewt, den Cyber Security Recruitment Consultant von Tergos – einem Unternehmen für IT-Infrastruktur- und Cyber-Security-Staffing. 

Ich war nicht bei Tergos, als es gegründet wurde. Aber Tergos entstand als „Marke“ unter der Organisation Vibe Group. Tergos wurde gegründet, weil unsere Gründerin Diane Kwakman einen Bedarf im Markt erkannte, Cyber-Security-Spezialist:innen auf eine tiefgehende Weise zu rekrutieren und zu vermitteln. Dies wird in den nächsten Fragen näher erläutert. 

Ich bin verantwortlich für die Rekrutierung und Vermittlung zwischen interimistischen Cyber-Security-Spezialist:innen und Kundenorganisationen, was nach einem technischen, substanziellen und tiefgehenden Ansatz erfolgt. Damit meine ich, dass wir in unserer Arbeit die technische und die persönliche Übereinstimmung zwischen den Cyber-Security-Spezialist:innen und der Kundenorganisation für sehr wichtig halten. 

Ein konkretes Beispiel ist, dass jede:r Cyber-Security-Spezialist:in, mit der/dem wir arbeiten, immer zuerst von zwei Tergos-Mitarbeiter:innen persönlich getroffen wird. Dies ermöglicht uns, das technische Wissen und die Persönlichkeit der Spezialist:innen zu erfassen. Denn neben der Tatsache, dass ein:e Spezialist:in das richtige Wissen haben muss, ist es uns auch sehr wichtig, dass sie/er eine gute persönliche Verbindung und Passung mit einer Organisation hat. Wir wenden diese Arbeitsweise auch bei den Kundenorganisationen an. Wir erfassen, welches technische Wissen ein:e Cyber-Security-Spezialist:in haben sollte. Aber wir wollen auch wissen, welche Charaktereigenschaften der/die Cyber-Security-Spezialist:in haben muss und in welcher Art von Arbeitsumgebung sie/er arbeiten wird, um eine gute persönliche Passung zu gewährleisten. 

Die Hauptherausforderung, die ich helfe zu lösen, besteht darin, unseren Kundenorganisationen die bestpassenden Cyber-Security-Spezialist:innen zur Verfügung zu stellen. Und auch den Cyber-Security-Spezialist:innen herausfordernde Projekte oder Jobs anzubieten, mit denen sie ihr Wissen, ihre Erfahrung und ihr Netzwerk erweitern können. 

Es ist faszinierend, dass Ereignisse in der Welt direkt unsere Arbeit beeinflussen. Insbesondere geopolitische Ereignisse oder Software-Schwachstellen beeinflussen unsere Arbeit am meisten. Zum Beispiel steigt aufgrund der Situation zwischen Russland und der Ukraine die Nachfrage nach Cyber-Security-Spezialist:innen erheblich. Organisationen achten jetzt mehr auf Cyber Security als zuvor. 

Ein weiteres Beispiel war die Log4j-Vulnerability. Infolgedessen arbeiteten Kundenorganisationen und Cyber-Security-Spezialist:innen rund um die Uhr, um dieses Problem so schnell wie möglich zu lösen. Es war nicht so, dass die Nachfrage nach Cyber-Security-Spezialist:innen dadurch zunahm, aber es wurde wenig auf andere Probleme geachtet. 

Ich habe darauf eine kurze und einfache Antwort. Die Bedeutung der Cyber Security wird von Organisationen immer noch unterschätzt. Infolgedessen wird in den Organisationen zu wenig getan und es gibt daher nicht genügend Wissen und Fachwissen, um Probleme zu lösen. 

Neben der Tatsache, dass die Bedeutung der Cyber Security von Organisationen unterschätzt wird, ist es ein Missverständnis, dass Cyber Security irgendwann „abgeschlossen“ ist. Ein einziger Penetrationstest oder der einmalige Kauf eines Cyber-Security-Produkts ist nicht genug. Es ist ein immer fortlaufender Prozess, schließlich stehen auch böswillige Parteien nie still. 

Auch kleinere Organisationen müssen in IT-Lösungen investieren. Natürlich muss es finanziell und organisatorisch möglich sein, solche Lösungen zu implementieren. Sicherlich, wenn IT ein kritischer Teil Ihrer Organisation ist, was schnell der Fall ist, müssen Sie in der Lage sein, Probleme zu lösen. Jeder ist von böswilligen Parteien oder potenziellen Schwachstellen bedroht. 

Angesichts der steigenden Nachfrage nach Cyber-Security-Spezialist:innen sieht die Zukunft von Tergos vielversprechend aus. Es ist kein Geheimnis, dass die Nachfrage nach Cyber-Security-Spezialist:innen das Angebot übersteigt. Dies macht es für Organisationen schwieriger, die richtigen Cyber-Security-Spezialist:innen zu finden. Die Rolle von Tergos wird nur zunehmen, um Organisationen bei diesem wachsenden Bedarf zu unterstützen.