Skip to main content

(Un-)Geschützter Datenschatz

By Aktuelles Thema, IT-Recruiting

Cyberattacken können Unternehmen nicht nur viel Geld kosten, sondern auch wertvolles Vertrauen. Was es – außer kompetenten Cybersecurity-Fachleuten – braucht, um sich zu schützen.

Während die Weltwirtschaft unter multiplen Krisen ächzt, wächst eine Sparte seit Jahren – leider – ungebremst: die Cyberkriminalität. Zwischen 2018 und 2022 hat sich die Zahl der angezeigten Cyber-Straftaten in Österreich laut Bundeskriminalamt von 20.000 auf 60.000 verdreifacht. Die Aufklärungsquote liegt derzeit bei rund 33 Prozent, Tendenz sinkend. Geopolitische Entwicklungen wie der Ukraine-Krieg verschärfen die Cyber-Sicherheitslage zusätzlich. Fakten, denen Österreichs Unternehmen oft noch zu blauäugig begegnen, wie Robert Koenes, Geschäftsführer und Management Director IT-Recruiting Iventa, beobachtet: „Viele Unternehmen setzen noch immer ein zu großes Vertrauen in ihre Sicherheitssysteme. Diese Haltung ‚Es wird schon nichts passieren‘ ist gefährlich. Häufig erkennen Firmen erst nach einem Angriff die Schwächen ihrer Systeme.“ Dabei wäre eine kontinuierliche Verbesserung der Cybersicherheit unerlässlich, um sich wirksam zu schützen.

Gefährliche Lücken
Denn die Methoden, mit denen Cyberkriminelle (meist) an das Geld und die Daten der Unternehmen kommen wollen, sind vielfältig. Am weitesten verbreitet sind laut einer Studie des Beratungsunternehmens KPMG Phishing-Attacken, gefolgt von Social Engineering, Ransomware-Angriffen und Deepfakes. Eine unterschätzte Gefahr sind unentdeckte Schwachstellen in der IT-Infrastruktur. Die Schweizer Firma Dreamlab Technologies hat 1,2 Millionen potenzielle Sicherheitslücken im österreichischen Cyberspace identifiziert. Solche „Löcher“ bestehen oft jahrelang und tun sich etwa aufgrund veralteter Betriebssysteme oder untauglicher Passwörter auf.

Derzeit beschäftigen sich Unternehmen vor allem mit Cloud-Sicherheit, Schutz vor Ransomware sowie der Sicherheit von mobilen und IoT-Geräten, berichtet Robert Koenes: „Wichtig ist die Implementierung einer ganzheitlichen Sicherheitsstrategie, die sowohl präventive Maßnahmen als auch Reaktionspläne im Falle eines Angriffs umfasst. Schulungen und Bewusstseinsbildung bei Mitarbeiter*innen spielen ebenfalls eine wichtige Rolle.“

Wertvolles Vertrauen
Denn als Folge einer „erfolgreichen“ Cyberattacke drohen Unternehmen nicht nur finanzielle Verluste durch Erpressung, Rechtskosten oder beschädigte IT-Systeme. Tauchen zum Beispiel sensible Datensätze plötzlich frei zugänglich im Netz auf, leidet auch das Vertrauen von Kunden und Geschäftspartnern enorm. „So ein Vertrauensverlust kann schwerwiegend sein“, sagt Robert Koenes: „Um dieses Vertrauen wiederherzustellen, müssen Unternehmen Transparenz zeigen, die Ursachen des Vorfalls offenlegen und deutlich machen, welche Maßnahmen sie ergreifen, um zukünftige Vorfälle zu verhindern.“

Klar ist, dass eine sichere IT-Landschaft nur mithilfe gut ausgebildeter Fachkräfte gewährleistet werden kann. Iventa verfügt hier über umfassendes Branchenwissen, sagt Koenes: „Wir verstehen die spezifischen Anforderungen von Cybersecurity-Positionen und nutzen unser breites Netzwerk, um passende Kandidat*innen zu identifizieren und zu evaluieren. Unser Ziel ist es, Unternehmen dabei zu unterstützen, ihr Team mit den besten Talenten zu stärken, um ihre Cyber-Sicherheit effektiv zu gewährleisten.“

Grafik + Text: (c) Egger & Lerch

Wollen auch Sie Ihr Unternehmen mit den richtigen IT-Expert*innen stärken?
Wir freuen uns auf Ihren Anruf! 

Zum Iventa IT-Recruiting >>
Aktuelles Thema

Hinter den Schlagzeilen: Karin Bauers Blick auf die veränderte Arbeitswelt zwischen Fake, Fallen und Führungsverdrossenheit

In der dritten Episode des Iventa-Podcasts „Menschen und Karrieren” begrüßt Moderator Martin Mayer die erfahrene…
Aktuelles Thema

(Un-)Geschützter Datenschatz

Cyberattacken können Unternehmen nicht nur viel Geld kosten, sondern auch wertvolles Vertrauen. Was es –…
Aktuelles Thema

Wie wir unsere Teams mit LinkedIn Learning voranbringen

Um die besten Talente zu gewinnen und zu halten, reichen wettbewerbsfähige Gehälter, gute Sozialleistungen und…

Schlagwort CYBERCRIME – IT Sicherheitsexpert*innen sind stark gefragt!

By Aktuelles Thema, IT-Recruiting

Das Internet ist heutzutage nicht mehr wegzudenken, da es uns zahlreiche Möglichkeiten bietet. Jedoch sind damit aber auch zunehmende Bedrohungen und Risiken verbunden. Die wachsende Zahl der User*innen hat auch zu einer Steigerung und zu einer erhöhten Komplexität der Kriminalität im Internet geführt.

Weltweit steigen die Fälle von Cybercrime, auch Österreich ist davon betroffen. Die Angriffsszenarien werden technisch immer raffinierter. Der Fortschritt in der IT verändert auch permanent die Art und Qualität der eingesetzten Tatmittel. Darüber hinaus begünstigen die Möglichkeiten der Anonymisierung, der Verschlüsselung und die unbegrenzte Verfügbarkeit des Internets die Verbreitung von Cybercrime massiv. Die Entwickler*innen dieser kriminellen Tools ermöglichen damit die Durchführung von Cybercrime-Attacken für praktisch jedermann.

Der Begriff Cybercrime ist ein sehr umfassender Begriff, für welchen es keine allgemein gültige Definition gibt. Allgemein versteht man darunter alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik (IKT) oder gegen diese begangen werden.

Fälle von Cybercrime in Österreich bis 2020

Eine aktuelle Grafik der Statista zeigt, dass die Internetkriminalität in Österreich ständig steigt. Mit 35.915 Anzeigen wurde eine Zunahme von 26,3 Prozent in 2020 verzeichnet, im Vergleich dazu gab es in 2019 rund 28.439 Anzeigen. Die Schließungen des stationären Handels und die damit verbundene Verlagerung des realen Lebens in die digitale Welt schufen einen größeren Nährboden für Betrüger*innen im Internet.

Auch in den Unternehmen hat sich das Bewusstsein mittlerweile deutlich geschärft, dass sie ständige Gefahr laufen, wertvolle Informationen an Dritte zu verlieren. Diese Erkenntnis zeigt sich auch auf dem Arbeitsmarkt für IT-Expert*innen. IT-Sicherheitsexpert*innen gehören mittlerweile zu den gefragtesten Spezialist*innen.

Eine Herausforderung für Sicherheitsexpert*innenen ist, die Balance zwischen der totalen Abschottung sensibler Daten, der Nutzerfreundlichkeit sowie der Wirtschaftlichkeit von IT-Systemen zu finden. Die Spezialist*innen sollten direkt im Unternehmen beschäftigt sein, in dem sie auch tatsächlich tätig sind, da so der beste Überblick über die IT-Infrastruktur gesichert wird. Somit kann schnell auf die Entdeckung von Sicherheitslücken reagiert und proaktiv gehandelt werden. Gleichzeitig ist es für die Unternehmen essenziell, dass diese Mitarbeiter*innen dem Unternehmen eng verbunden und möglichst loyal sind, was bei eigenem Personal meist leichter zu erreichen ist.

IT-Sicherheit als Wettbewerbsvorteil

Unternehmen, die lediglich reagieren, werden früher oder später mit Problemen konfrontiert, daher sollte möglichst proaktiv gehandelt werden. Dazu gehört zwingend, das erforderliche Know-how an Bord zu holen. Die Rekrutierung von IT-Sicherheitstalenten kann sogar als Wettbewerbsvorteil verstanden werden. Interne Weiterbildungsmöglichkeiten sollten gefördert werden, um qualifizierten Mitarbeiter*innen die Möglichkeit zu bieten, ihre Erfahrungen und Fähigkeiten in Themen einzubringen, die dem Unternehmen dienlich und für die*den Einzelne*n eine neue Herausforderung sind – win-win für beide Parteien.

Das Bewusstsein für den Bedarf an IT-Sicherheit ist zwar gewachsen, jedoch ist die Umsetzung noch sehr langsam. Die ersten Hochschulen bieten mittlerweile Lehrstühle oder haben eine auf IT-Sicherheit spezialisierte Professur eingerichtet. Unternehmen erkennen die Ernsthaftigkeit der IT-Sicherheit, haben es aber sehr schwer, personell aufzurüsten, um geeignete Qualifikationen an Bord zu holen. Dies hat zur Folge, dass aktuell auf dem Arbeitsmarkt nur wenige Expert*innen im Bereich IT-Sicherheit verfügbar sind. Da es sich im IT-Sicherheitsbereich um einen Arbeitnehmermarkt handelt, suchen die Spezialist*innen bevorzugt nach Unternehmen, die technologische Vorreiter sind und so den Kandidat*innen die aktuellsten Standards bieten.

Wie steht es um Ihr IT-Sicherheitsteam? Sind Sie gegen Cybercrime gut aufgestellt? Wenn nicht, lassen Sie uns gerne über die Möglichkeiten für Ihr Unternehmen sprechen.

Kontakt aufnehmen >>

Mehr News von Iventa IT-Recruiting

Aktuelles Thema

Die Zukunft der Arbeit

Der Arbeitsmarkt hat sich in den vergangenen Jahren stark verändert, ebenso wie die Anforderungen der…
IT-Recruiting

Der akademische Titel und seine Relevanz in der IT

Im Gegensatz zu anderen Branchen erlebt die IT-Branche zurzeit den Höhepunkt ihrer Präsenz. Die aktuellen…
Aktuelles Thema

„New Work“ anhand von 3 Säulen erklärt!

New Work ist kein leeres "Buzzword", sondern vielerorts fester Bestandteil unseres Arbeitsalltags. Besonders in der…

© Iventa.
The Human Management Group.