©Pete Linforth/Pixabay

Die kürzlich erschienene Studie des Instituts für Arbeitsmarkt- und Berufsforschung (IAB) zeigt, dass 2023 wieder mehr neue Ausbildungsverträge abgeschlossen wurden. Dennoch konnten 35 Prozent aller Ausbildungsplätze nicht besetzt werden, so viele wie nie zuvor (2010 waren es 15 Prozent). Interessant ist, dass auch in Branchen, die früher kaum Besetzungsprobleme hatten, starke prozentuale Zuwächse der Nichtbesetzungsquote zu verzeichnen waren – darunter der Bereich Information und Kommunikation.

Folglich dürfte sich der Fachkräftemangel im IT-Bereich zukünftig nur weiter verstärken. Besonders für KMUs ist dies eine Herausforderung, da sie es oft jetzt schon weder personell noch finanziell schultern können, ihre Technik und das nötige Know-How an die sich stetig verschärfende Bedrohungslage anzupassen, und außerdem mit großen Unternehmen um Personal konkurrieren. Eine Lösung kann es sein, das interne Team durch einen externen Partner zu erweitern. Dieser kennt auch die neusten Bedrohungen, behält rund um die Uhr das Netzwerk im Blick, greift im Fall von Cyberattacken innerhalb von Minuten ein und schult die Mitarbeiter z.B. in Sachen Phishing.

Tipps für die Auswahl eines solchen Partners geben die Cybersicherheitsexperten von Eye Security. Dessen Gründer haben einen Geheimdiensthintergrund und die dort gesammelten Erkenntnisse in ihr Angebot einfließen lassen, das besonders auch für KMUs gedacht ist.

  1. Zertifikate: Der Dienstleister sollte vom TÜV nach ISO 27001 und vom BSI als APT-Response-Dienstleister (APT: Advanced Persistent Threat) zertifiziert sein. So kann man sicher sein, dass grundlegende internationale IT-Sicherheitsvorgaben eingehalten werden und auch ein aktives Eingreifen während Angriffen angeboten wird. Nur so können diese schnell eingedämmt werden.
  2. 24/7-Überwachung und Reaktion auf Vorfälle: Wichtig ist eine kontinuierliche Überwachung, welche Angriffsflächen Systeme und alle Endpunkte bieten. Ein gutes externes Incident Response Team zeichnet sich unter anderem durch eine 24/7 persönliche, individuelle Erreichbarkeit ohne automatisierte Ticketsysteme oder standardisierte Mails sowie eine schnelle Reaktionszeit aus. Entscheidend ist, dass hierbei nicht nur über einen Vorfall informiert, sondern sofort selbständig eingegriffen wird – vor allem außerhalb der normalen Geschäftszeiten. Besonders der Umgang mit falsch positiven Alarmmeldungen sollte besprochen werden.
  3. Kompetente Mitarbeitende auf allen Ebenen: Nicht nur die Führungsriege bzw. Gründer sollten überzeugend ihre Expertise darlegen können, sondern die Experten, die tagtäglich für die Betreuung der Infrastruktur zuständig sind. Kennenlerngespräche mit dem gesamten Team sind hier hilfreich.
  4. Schulungsangebote: Nicht nur die IT-Abteilung, sondern jede*r Mitarbeitende ist wichtig, um das Cyberrisiko zu verringern. Der Dienstleister sollte Schulungen und praktische Übungen wie Phishing-Simulationen anbieten, um regelmäßig das Wissen in der ganzen Belegschaft auffrischen zu können.

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“