Kapsch Cyber Security Report 2021 mit FHTW-Beitrag

Wo lebenslanges Lernen nicht nur ein Slogan ist – Cyber Security!

„I cannot get the technical security people I need.” Diese Antwort gab Lt. Gen. Charles Croom, Commander der Joint Task Force – Global Network Operations, am 28. Mai 2008 dem Center for Strategic and International Studies (CSIS) auf die Frage, was er als das kritischste Problem bei der Bewältigung der stetig wachsenden Cyber-Bedrohung sehen würde.

Heute, knapp zwölf Jahre später, hat sich – betrachtet man diesbezügliche Studien und Jobangebotsseiten – wahrnehmbar nichts an der Allgemeingültigkeit dieses Ausspruchs geändert. Das bestätigt beispielsweise die aktuelle Studie von Forbes, in der über 200 CISOs (Chief Information Security Officers) in Nordamerika, Europa und Asien darüber befragt wurden, welche Security-Initiative für sie im kommenden Jahr die höchste Priorität hätte. Die Top-Antwort mit 14 Prozent war „Einstellung von mehr Cyber-Security-Mitarbeitern“, gefolgt von „Bildung einer Sicherheitskultur“ und „bessere Sicherheitsschulung der Mitarbeiter“. Leider dürfte sich laut einer Studie der Herjavec Group, die 3,5 Millionen offene Cyber-Security Stellen weltweit für 2021 voraussagt, dieses Ansinnen als recht schwierig erweisen.

Aus diesem Arbeitskräftemangel heraus resultieren unterbesetzte und überbelastete Teams, wie die Studie „CISOs´ Toughest Dilemma: Prevention Is Faulty, yet Investigation Is a Burden“ von Bitdefender aus dem Jahr 2018 bestätigte. 69 Prozent der in der Studie befragten CISOs gaben an, dass ihr Team nicht ausreichend besetzt wäre und 72 Prozent berichteten über Arbeitsüberlastung ihrer Mitarbeiter. Die Einstellung neuer Mitarbeiter würde sich nicht nur aufgrund geringer Bewerberzahlen als schwierig gestalten – 60 Prozent der befragten CISOs gaben an, dass Bewerber überdies oft nicht ausreichend ausgebildet waren.

Auch wenn offensichtlich die Aussage von Lt. Gen. Croom heute noch gültig ist und wir einen großen Mangel an gut ausgebildeten Arbeitskräften im Bereich Cyber Security haben, hat sich gerade hinsichtlich der Ausbildung im letzten Jahrzehnt sehr viel getan, um den in der zuletzt erwähnten Studie angesprochenen Skill Gap zu schließen.

Zwar bieten Universitäten und Fachhochschulen ein vielfältiges Spektrum an Bachelor- und Masterausbildungen im Bereich Informatik und Security an, leider müssen jedoch aufgrund fehlender öffentlich finanzierter Studienplätze gerade im Fachhochschulsektor immer wieder viele Bewerber abgelehnt werden – trotz Fachkräftemangels.

Harald Wahl ist Studiengangsleiter des dualen Bachelorstudiums Informatik an der FH Technikum Wien.
Foto: FHTW/Felix Büchele

Christian Kaufmann ist Studiengangsleiter Master IT-Security an der FH Technikum Wien.

Foto: FHTW/Felix Büchele

Um diesem Dilemma entgegenzuwirken, startete die Fachhochschule Technikum Wien in Zusammenarbeit und mit Unterstützung der Industrie, unter anderem auch der Kapsch Group, eine Crowdfunding-Kampagne zur Finanzierung technischer Studienplätze. Ein innovativer Ansatz, um den Skill Gap möglichst klein zu halten oder ganz zu tilgen, war der Start eines dualen Studiums im Informatik-Bereich an der Fachhochschule Technikum Wien.

„Dual studieren bedeutet, dass Teile der Ausbildung in einem Unternehmen stattfinden. Somit wird die an Fachhochschulen sehr praxisnahe Ausbildung noch durch eine relevante, mehrere Semester dauernde facheinschlägige berufliche Tätigkeit in einem Firmenumfeld verstärkt. Unternehmen haben dadurch die Chance, mögliche zukünftige Mitarbeiter schon während der Ausbildung begleiten zu können, und diese dann ihren individuellen Stärken entsprechend einsetzen zu können“, erklärt FH-Prof. Dipl.-Ing. Dr. techn. Harald Wahl, Studiengangsleiter des dualen Bachelorstudiengangs Informatik.

Auch im Masterstudiengang IT-Security an der Fachhochschule Technikum Wien hat sich viel getan. Neben der kontinuierlichen Adaption des Curriculums und der Lehrinhalte wurden, um sich an die Anforderungen anzupassen, neben den Basislehrveranstaltungen im Bereich der technischen und organisatorischen Sicherheit Spezialisierungsrichtungen – sogenannte „Karrierepfade“ – ins Leben gerufen. Diese bieten eine zielgerichtete und praxisorientierte Ausbildung, die es Studierenden ermöglichen soll, ohne lange Transition rasch und produktiv einsatzbereit zu sein.

Derzeit stehen die Karrierepfade „Security Manager“, „Security Consultant“ und „Technical Security Expert“ mit Fächern wie ITIL, Krisenmanagement und Forensik (Security Consultant), Risikoanalyse, Identity Management und SOC/SIEM (Security Manager) oder Whitehat Hacking, Security Architekturen mit Firewalltechniken und Web Application Security (Technical Security Expert) zur Auswahl. Den Erfolg dieser äußerst praxisorientierten Ausbildung konnten Studierende der Fachhochschule Technikum Wien anschaulich beweisen, als sie im Frühjahr 2019 beim „Locked Shields Partner Run“ auf Anhieb bei ihrer erstmaligen Teilnahme Platz zwei belegten.

Zusammengefasst sei betont: Eine solide technische Ausbildung ermöglicht den Absolventen, auch komplexe technische Zusammenhänge zu verstehen, ist aber natürlich nur der Beginn einer Karriere im Cyber Security Bereich, ein ausgezeichnetes Fundament, auf das man aufbauen kann. Kontinuierliche Weiterbildung ist gerade in diesem Arbeitsumfeld unumgänglich und der Nachweis durch Zertifikate wie CISSP, CISA und CISM (um nur einige relevante und anerkannte zu nennen) bzw. die vielen Produktzertifizierungen sind ein Must-have zur Sicherheit der Arbeitszukunft, aber auch ein Beitrag zur Sicherheit der Gesellschaft.

Der Kapsch Cyber Security Report 2021 kann hier heruntergeladen werden.