Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in diesem Bereich. Doch der zunehmende Fachkräftemangel bremst die IT-Branche hierzulande und erzeugt damit eine Vielzahl an Problemen, mahnt Dariush Ansari, Geschäftsführer der Network Box Deutschland GmbH im Gespräch mit wirtschaftstelegraph.de. Mit seinem Unternehmen hat er eine Lösung für den Fachkräftemangel in der IT-Sicherheit entwickelt, die Network Box.
Wirtschaftstelegraph: Herr Ansari, als Geschäftsführer einer Firma, die sich mit der IT-Sicherheit beschäftigt, haben Sie die IT-Branche immer im Blick. Wie bewerten Sie die aktuelle Situation hierzulande? Wie ist die IT-Branche aufgestellt?
Dariush Ansari: Die Situation hierzulande ist aktuell nicht ganz einfach. Fachkräfte für den Bereich IT Sicherheit wachsen zwar nach, werden oft aber direkt nach Abschluss von den großen Unternehmen eingestellt und entsprechend eingesetzt. Da man den Wert dieser Absolventen kennt, sind die Einstiegsgehälter entsprechend gestiegen. Dies führt dann im Umkehrschluss dazu, dass die kleineren Unternehmen hier kaum eine Chance haben geeignetes Personal zu finden und dann auch langfristig zu binden.
Wirtschaftstelegraph: Aber es kommen viele Studierende nach. Aktuell studieren über 200.000 Studierende in Deutschland im Studienbereich Informatik. Wird das reichen, um den Fachkräftemangel zu bekämpfen?
Dariush Ansari: Ich bin in dieser Hinsicht leicht pessimistisch und glaube, dass der Fachkräftemangel noch länger anhalten wird. Es gibt mittlerweile mehr als 3 Millionen Unternehmen in Deutschland. Die IT-Branche gliedert sich außerdem aufgrund seiner ständig weiter steigenden Anforderungen immer mehr in Bereiche auf, für welche es dann Spezialisten benötigt. Ähnlich wie beim Bau eines Hauses, bei dem es verschiedene Spezialisten-Gewerke gibt, findet dieser Wandel innerhalb der IT ebenfalls statt. Ob 200.000 Studierende dann tatsächlich reichen, um die verschiedenen Bereiche abzudecken, bleibt somit abzuwarten.
Wirtschaftstelegraph: Mit welchen Lösungsmöglichkeiten könnte man den Fachkräftemangel in der IT-Branche und insbesondere in der IT-Sicherheit eindämmen?
Dariush Ansari: Aus Sicht des Unternehmens, bzw. Auftraggebers ist es wahrscheinlich das Einfachste wenn man seine IT in Hände von Dienstleistern gibt, welche sich dann ganzheitlich um die IT-Bedürfnisse kümmern und gewisse Leistungen garantieren. Als Aufraggeber habe ich das Problem dann in gewisser Weise auf jemanden anderen übertragen. Tatsächlich sieht man diesen Trend aktuell sehr stark. Ich persönlich kenne kein IT Systemhaus, welches sich gerade über eine schlechte Auftragslage beschwert.
IT-Sicherheit: schnelllebig und komplex
Wirtschaftstelegraph: Welche Gefahren entstehen für Unternehmen, die aus dem Fachkräftemangel resultieren? Gerade im Bereich der IT-Sicherheit?
Dariush Ansari: Wie bereits erwähnt ist das Thema IT-Sicherheit extrem schnelllebig und komplex. Die wenigsten Mittelstandunternehmen mit eigenen IT-Abteilungen, oder betreuende Systemhäuser sind dazu in der Lage IT-Sicherheit so umzusetzen wie es die heutige Zeit eigentlich erfordert, nämlich mit dediziertem Personal, welches sich nur um die IT-Sicherheit kümmert und entsprechend schnell auf gewisse Ereignisse reagieren kann. In den meisten Fällen kümmert sich der jeweilige IT-Mitarbeiter einfach um alle IT-Themen.
Dies führt dann selbstverständlich dazu, dass er nicht in der Lage sein kann, sich permanent mit den Entwicklungen im IT-Sicherheitsbereich zu beschäftigen und sich hier fortlaufend weiterbildet. Außerdem kann eine Person, welche sich quasi um alle IT-Themen parallel kümmern muss, kaum schnell reagieren, wenn es nötig ist. Schnelle Reaktionszeiten sind dabei im Bereich IT-Sicherheit ein wesentlicher Faktor für einen gut funktionierenden Sicherheitsprozess.
Um hier nochmal den Vergleich Hausbau anzuführen. Ich sage dem Fliesenleger, dass er neben dem Fliesenlegen, auch noch die Statik berechnen, sowie die Elektrik und Malerarbeiten machen soll. Dies wird in den wenigsten Fällen zu guten Ergebnissen führen.
Wirtschaftstelegraph: Welche Firmen müssen sich Gedanken über IT-Sicherheit machen?
Dariush Ansari: Grundsätzlich sollten sich alle Unternehmen mit diesem Thema beschäftigen.
Dabei sollte man nicht davon ausgehen, dass man mit seinem eigenen Unternehmen viel zu uninteressant für Cyberkriminelle sei und deswegen ja eigentlich nichts passieren kann. Der Großteil der Angriffe findet über ungezielte Attacken, zum Beispiel über Spam-Email-Wellen, oder Drive-By Exploits statt. Das bedeutet, dass Sicherheitslücken in Webseiten ausgenutzt werden um Schadcode zu implementieren. Wenn ich jetzt auf diese Seite surfe, ist die Wahrscheinlichkeit hoch, dass ich mich mit diesem Schadcode infiziere. Die Cyberkriminellen arbeiten hier also oft nach dem Zufallsprinzip, da der Aufwand deutlich geringer für sie ausfällt.
Cyberangriffe in Deutschland: jährlicher Schaden über 50 Milliarden Euro
Wirtschaftstelegraph: Wie können auch kleine Unternehmen bspw. ihre IT-Sicherheit immer up2date behalten?
Dariush Ansari: Es ist wichtig, dass man zu allererst versteht, welche meiner Daten quasi überlebenswichtig für meinen Betrieb sind. In Fachkreisen spricht man hier oft von den sogenannten „Kronjuwelen“. Wenn ich diese kenne, kann ich ein IT-Sicherheitskonzept entwerfen und dieses in einen Prozess führen, an dem alle Mitarbeiter im Unternehmen teilnehmen. Neben entsprechender Technik wie einer Firewall, dem Virenschutz auf den Rechnern und einem regelmäßigen Back-Up meiner Daten, müssen auch die Mitarbeiter für den Umgang mit den Rechnern und dem Internet entsprechend geschult und sensibilisiert werden. Die größte Sicherheitslücke ist nämlich nach wie vor der Mensch. Außerdem sollte die Geschäftsführung ein gewisses Regelwerk für den Umgang mit der IT im Unternehmen einführen. Dazu gehört neben regelmäßigen Zyklen für das Ändern der Passwörter, auch so vermeintlich banale Dinge wie den Rechner in den Stand-by-Modus zu schalten, sobald man seinen Arbeitsplatz verlässt.
Wirtschaftstelegraph: Können Sie beziffern, wie groß die finanziellen Schäden für Unternehmen sind, die Opfer eines Cyberangriffes werden?
Dariush Ansari: Das Bundesamt für Sicherheit in der Informationstechnologie spricht von einem jährlichen Schaden von über 50 Milliarden Euro alleine in Deutschland.
Wirtschaftstelegraph: Welche Lösungsmöglichkeiten gibt es für Unternehmen, damit zumindest die IT-Sicherheit gewährleistet ist, auch wenn Personal fehlen sollte?
Dariush Ansari: Es gibt mittlerweile leider ein Überangebot an Lösungen am Markt. Dies führt dann natürlich zu einer gewissen Überforderung im Rahmen der Entscheidungsfindung.
Wir haben dieses Problem erkannt und haben daher einen Experten-Zirkel gegründet, über welchen wir alle relevanten Bereiche für ein ganzheitliches IT-Sicherheitskonzept mit entsprechend spezialisierten Partnerunternehmen abbilden können.
Dazu gehören neben unserer Kernkompetenz, dem Firewalling, bzw. dem UTM-Management, auch die Bereiche Penetrationstest und IT-Forensik, Mitarbeiter-Sensibilisierung, Datenschutz, Rechtsberatung, ISO27001 Auditierung, auch das Thema Cyber-Versicherung.
Jederzeit in der Lage zu reagieren
Wirtschaftstelegraph: Wie funktioniert die Network-Box?
Dariush Ansari: Die Network Box ist eine UTM (Unified Threat Management), also eine Plattform, auf der in einem mehrschichtigen Betrieb alle relevanten Sicherheitsfeature parallel zu einander arbeiten und im Prinzip als Türsteher vor dem Netzwerk den gesamten ein – und ausgehenden Internetverkehr überprüfen. Zu den Features gehören neben einer Firewall, der Möglichkeit VPN-Verbindungen zu betreiben, auch die Bereiche Anti-Spam, Anti-Malware und der Content-Filter zum Beispiel.
Jede Network Box wird aus unserem Security Operation Center in Köln 24/7 überwacht und verwaltet. Dies bedeutet, dass wir proaktiv auf Angriffe reagieren und diese abwehren, Updates einspielen und den gesamten Support erbringen und dies mit Reaktionszeiten, welche im Bereich von 10-15 Minuten pro Anfrage liegen.
Wirtschaftstelegraph: Welche Vorteile haben die Kunden?
Dariush Ansari: Die Kunden haben den Vorteil, dass wir uns als quasi neuer Mitarbeiter verstehen, welcher seinen eigenen Werkzeugkoffer mit zur Arbeit bringt auf dem dann Network Box steht. Dieser Mitarbeiter wird nicht krank und macht auch keinen Urlaub. Dieser Mitarbeiter ist Spezialist und kann gerne auch zu anderen Themen im Bereich IT-Sicherheit angesprochen werden. Wir sind das gesamte Jahr über erreichbar und bieten unseren Support übrigens kostenlos an. Es spielt also keine Rolle wie hoch der Aufwand auf unserer Seite liegt, der Kunde hat zu jedem Zeitpunkt die volle Kostenkontrolle und ein System, das zu jedem Zeitpunkt auf dem neuesten Stand ist.
Support mit eigenem Ticket-System
Wirtschaftstelegraph: Gibt es unterschiedliche Modelle der Network Box?
Dariush Ansari: Wir führen eine S, M und eine E-Serie (Small, Medium Enterprise). Damit können wir Unternehmen in der Größenordnung 1 bis x-Tausend Arbeitsplätze unterstützen.
Wirtschaftstelegraph: Wie funktioniert der Support?
Dariush Ansari: Der Support funktioniert entweder über unser eigenes Ticket-System, oder telefonisch. Der Systemhauspartner, oder der Endkunde selbst schreiben uns was sie brauchen und wir setzen das dann um.
Wirtschaftstelegraph: Gibt es verschiedene Möglichkeiten für Firmen die Network Box und Ihre Dienstleistungen zur IT-Sicherheit wahrnehmen zu können?
Dariush Ansari: Neben dem klassischen Kauf der Hardware und den jährlichen Lizenzkosten, bieten wir seit Anfang des Jahres auch eine monatlich kündbare Mietlösung an.
Dabei ging es uns vor allem darum, auch kleineren Betrieben die Möglichkeit zu geben, qualitativ hochwertige IT-Sicherheit in Anspruch nehmen zu können, ohne dafür hohe Investitionskosten tätigen zu müssen. Unser Angebot startet hier bei 69,00€ pro Monat für die Network Box inklusive einem Sicherheitspaket und inklusive der gesamten Dienstleitung.
Wirtschaftstelegraph: Für welchen Firmen ist die Network Box der ideale „IT-Security-Mitarbeiter“?
Dariush Ansari: Eine Firewall-/UTM gehört in der heutigen Zeit ohne Wenn und Aber in jedes Unternehmen.
Ob dann die Network Box die richtige Lösung ist, liegt maßgeblich an der Outsourcing-Philosophie des Unternehmens. Wenn ich als Unternehmen nicht in der Lage bin, oder sein möchte, ein redundantes Team aufzubauen, welches sich ganzheitlich und langfristig um das Thema IT-Sicherheit kümmern kann, ist man bei uns herzlichst willkommen das Ganze mal auszuprobieren.
Vielen Dank für das Gespräch.
Bildquellen
- Dariush Ansari, Geschäftsführer Network Box: Network Box