Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in diesem Bereich. Der zunehmende Fachkräftemangel bremst allerdings das Wachstum der IT-Branche und erzeugt damit eine Vielzahl an Problemen, mahnt Dariush Ansari, Geschäftsführer der Network Box Deutschland GmbH. Mit seinem Unternehmen hat er eine Lösung für den Fachkräftemangel in der IT-Sicherheit entwickelt, die Network Box.
Herr Ansari, als Geschäftsführer einer Firma, die sich mit der IT-Sicherheit beschäftigt, haben Sie die IT-Branche immer im Blick. Wie bewerten Sie die aktuelle Situation hierzulande? Wie ist die IT-Branche aufgestellt?
Dariush Ansari: Die Situation hierzulande ist aktuell nicht ganz einfach. Fachkräfte für den Bereich IT Sicherheit wachsen zwar nach, werden oft aber direkt nach Abschluss von den großen Unternehmen eingestellt und entsprechend eingesetzt. Da man den Wert dieser Absolventen kennt, sind die Einstiegsgehälter entsprechend gestiegen. Dies führt dann im Umkehrschluss dazu, dass die kleineren Unternehmen kaum noch eine Chance haben, geeignetes Personal zu finden und langfristig zu binden.
Aber es kommen viele Studierende nach. Aktuell studieren über 200.000 Studierende in Deutschland im Studienbereich Informatik. Wird das reichen, um den Fachkräftemangel zu bekämpfen?
Dariush Ansari: Ich bin in dieser Hinsicht leicht pessimistisch und glaube, dass der Fachkräftemangel noch länger anhalten wird. Es gibt mittlerweile mehr als 3 Millionen Unternehmen in Deutschland. Die IT-Branche gliedert sich außerdem aufgrund seiner ständig weiter steigenden Anforderungen immer mehr in Bereiche auf, für welche es dann Spezialisten benötigt. Vergleichbar ist das mit dem Bau eines Hauses. Dort braucht es heutzutage auch verschiedene Spezialisten-Gewerke, um das Haus fertig zu stellen – dieser Wandel findet innerhalb der IT ebenfalls statt. Ob 200.000 Studierende dann tatsächlich reichen, um die verschiedenen Bereiche abzudecken, bleibt somit abzuwarten.
Mit welchen Lösungsmöglichkeiten könnte man den Fachkräftemangel in der IT-Branche und insbesondere in der IT-Sicherheit eindämmen?
Dariush Ansari: Aus Sicht des Unternehmens, bzw. Auftraggebers ist es wahrscheinlich das Einfachste, wenn man seine IT in Hände von Dienstleistern gibt. Diese kümmern sich dann ganzheitlich um die IT-Bedürfnisse und garantieren gewisse Leistungen. Als Aufraggeber habe ich das Problem dann in gewisser Weise auf jemanden anderen übertragen. Tatsächlich sieht man diesen Trend aktuell sehr stark. Ich persönlich kenne kein IT Systemhaus, welches sich gerade über eine schlechte Auftragslage beschwert. Die Nachfrage ist sehr groß.
IT-Sicherheit: schnelllebig und komplex
Welche Gefahren entstehen für Unternehmen, die aus dem Fachkräftemangel resultieren? Gerade im Bereich der IT-Sicherheit?
Dariush Ansari: Das Thema IT-Sicherheit ist extrem schnelllebig und komplex. Die wenigsten Mittelstandunternehmen mit eigenen IT-Abteilungen, oder betreuende Systemhäuser sind dazu in der Lage, die IT-Sicherheit so umzusetzen wie es die heutige Zeit eigentlich erfordert. Denn dafür braucht es nämlich dediziertes Personal, welches sich nur um die IT-Sicherheit kümmert und entsprechend schnell auf gewisse Ereignisse reagieren kann. In den meisten Fällen kümmert sich der jeweilige IT-Mitarbeiter einfach um alle IT-Themen innerhalb eines Unternehmens.
Der Mitarbeiter kann allerdings schon von den Grundvoraussetzungen her nicht sicherstellen, dass er sich permanent mit den Entwicklungen im IT-Sicherheitsbereich zu beschäftigt und sich hier fortlaufend weiterbildet. Außerdem kann eine Person, welche sich quasi um alle IT-Themen parallel kümmern muss, oft nicht schnell genug reagieren, wenn es nötig ist. Schnelle Reaktionszeiten sind dabei im Bereich IT-Sicherheit ein wesentlicher Faktor für einen gut funktionierenden Sicherheitsprozess.
Um hier nochmal den Vergleich Hausbau anzuführen. Ich sage dem Fliesenleger, dass er neben dem Fliesenlegen, auch noch die Statik berechnen, sowie die Elektrik und Malerarbeiten machen soll. Dies wird in den wenigsten Fällen zu guten Ergebnissen führen, da die Spezialisierung und Kenntnisse fehlen.
Welche Firmen müssen sich Gedanken über IT-Sicherheit machen?
Dariush Ansari: Grundsätzlich sollten sich alle Unternehmen mit diesem Thema beschäftigen.
Dabei sollte man nicht davon ausgehen, dass man mit seinem eigenen Unternehmen viel zu uninteressant für Cyberkriminelle sei und deswegen ja eigentlich nichts passieren kann. Der Großteil der Angriffe findet über ungezielte Attacken, zum Beispiel über Spam-Email-Wellen, oder Drive-By Exploits statt. Das bedeutet, dass Sicherheitslücken in Webseiten ausgenutzt werden um einen Schadcode zu implementieren. Wenn ich jetzt auf diese Seite surfe, ist die Wahrscheinlichkeit hoch, dass ich mich mit diesem Schadcode infiziere. Die Cyberkriminellen arbeiten hier also oft nach dem Zufallsprinzip, da der Aufwand deutlich geringer für sie ausfällt. Gezielte Cyberangriffe finden eigentlich nur auf große Unternehmen oder Behörden statt.
Cyberangriffe in Deutschland: jährlicher Schaden über 50 Milliarden Euro
Wie können auch kleine Unternehmen bspw. ihre IT-Sicherheit immer up2date behalten?
Dariush Ansari: Es ist wichtig, dass man zu allererst versteht, welche meiner Daten quasi überlebenswichtig für meinen Betrieb sind. In Fachkreisen spricht man hier oft von den sogenannten „Kronjuwelen“. Wenn ich diese kenne, kann ich ein IT-Sicherheitskonzept entwerfen und dieses in einen Prozess führen, an dem alle Mitarbeiter im Unternehmen teilnehmen. Neben entsprechender Technik wie einer Firewall, dem Virenschutz auf den Rechnern und einem regelmäßigen Back-Up meiner Daten, müssen auch die Mitarbeiter für den Umgang mit den Rechnern und dem Internet entsprechend geschult und sensibilisiert werden. Die größte Sicherheitslücke in der IT ist nämlich nach wie vor der Mensch. Außerdem sollte die Geschäftsführung ein gewisses Regelwerk für den Umgang mit der IT im Unternehmen einführen. Dazu gehört neben regelmäßigen Zyklen für das Ändern der Passwörter, auch so vermeintlich banale Dinge wie den Rechner in den Stand-by-Modus zu schalten, sobald man seinen Arbeitsplatz verlässt.
Das Bundesamt für Sicherheit in der Informationstechnologie spricht von einem jährlichen Schaden von über 50 Milliarden Euro alleine in Deutschland. Welche Lösungsmöglichkeiten gibt es für Unternehmen, damit zumindest die IT-Sicherheit gewährleistet ist, auch wenn Personal fehlen sollte?
Dariush Ansari: Es gibt mittlerweile leider ein Überangebot an Lösungen am Markt. Dies führt dann natürlich zu einer gewissen Überforderung im Rahmen der Entscheidungsfindung.
Wir haben dieses Problem erkannt und haben daher einen Experten-Zirkel gegründet, über welchen wir alle relevanten Bereiche für ein ganzheitliches IT-Sicherheitskonzept mit entsprechend spezialisierten Partnerunternehmen abbilden können.
Dazu gehören neben unserer Kernkompetenz, dem Firewalling, bzw. dem UTM-Management, auch die Bereiche Penetrationstest und IT-Forensik, Mitarbeiter-Sensibilisierung, Datenschutz, Rechtsberatung, ISO27001 Auditierung, auch das Thema Cyber-Versicherung.
Jederzeit in der Lage zu reagieren
Wie funktioniert die Network-Box?
Dariush Ansari: Die Network Box ist eine UTM (Unified Threat Management), also eine Plattform, auf der in einem mehrschichtigen Betrieb alle relevanten Sicherheitsfeature parallel zu einander arbeiten und im Prinzip als Türsteher vor dem Netzwerk den gesamten ein – und ausgehenden Internetverkehr überprüfen. Zu den Features gehören neben einer Firewall, der Möglichkeit VPN-Verbindungen zu betreiben, auch die Bereiche Anti-Spam, Anti-Malware und der Content-Filter zum Beispiel.
Jede Network Box wird aus unserem Security Operation Center in Köln 24/7 überwacht und verwaltet. Dies bedeutet, dass wir proaktiv auf Angriffe reagieren und diese abwehren, Updates einspielen und den gesamten Support erbringen und dies mit Reaktionszeiten, welche im Bereich von 10-15 Minuten pro Anfrage liegen.
Welche Vorteile haben die Kunden?
Dariush Ansari: Die Kunden haben den Vorteil, dass wir uns als quasi neuer Mitarbeiter verstehen, welcher seinen eigenen Werkzeugkoffer mit zur Arbeit bringt auf dem dann Network Box steht. Dieser Mitarbeiter wird nicht krank und macht auch keinen Urlaub. Dieser Mitarbeiter ist Spezialist und kann gerne auch zu anderen Themen im Bereich IT-Sicherheit angesprochen werden. Wir sind das gesamte Jahr über erreichbar und bieten unseren Support übrigens kostenlos an. Es spielt also keine Rolle wie hoch der Aufwand auf unserer Seite liegt, der Kunde hat zu jedem Zeitpunkt die volle Kostenkontrolle und ein System, das zu jedem Zeitpunkt auf dem neuesten Stand ist.
Support mit eigenem Ticket-System
Gibt es unterschiedliche Modelle der Network Box?
Dariush Ansari: Wir führen eine S, M und eine E-Serie (Small, Medium Enterprise). Damit können wir Unternehmen in der Größenordnung 1 bis x-Tausend Arbeitsplätze unterstützen.
Wie funktioniert der Support?
Dariush Ansari: Der Support funktioniert entweder über unser eigenes Ticket-System, oder telefonisch. Der Systemhauspartner, oder der Endkunde selbst schreiben uns was sie brauchen und wir setzen das dann um.
Gibt es verschiedene Möglichkeiten für Firmen die Network Box und Ihre Dienstleistungen zur IT-Sicherheit wahrnehmen zu können?
Dariush Ansari: Neben dem klassischen Kauf der Hardware und den jährlichen Lizenzkosten, bieten wir seit Anfang des Jahres auch eine monatlich kündbare Mietlösung an.
Dabei ging es uns vor allem darum, auch kleineren Betrieben die Möglichkeit zu geben, qualitativ hochwertige IT-Sicherheit in Anspruch nehmen zu können, ohne dafür hohe Investitionskosten tätigen zu müssen. Unser Angebot startet hier bei 69,00€ pro Monat für die Network Box inklusive einem Sicherheitspaket und inklusive der gesamten Dienstleitung.
Für welchen Firmen ist die Network Box der ideale „IT-Security-Mitarbeiter“?
Dariush Ansari: Eine Firewall-/UTM gehört in der heutigen Zeit ohne Wenn und Aber in jedes Unternehmen.
Ob dann die Network Box die richtige Lösung ist, liegt maßgeblich an der Outsourcing-Philosophie des Unternehmens. Wenn ich als Unternehmen nicht in der Lage bin, oder sein möchte, ein redundantes Team aufzubauen, welches sich ganzheitlich und langfristig um das Thema IT-Sicherheit kümmern kann, ist man bei uns herzlichst willkommen das Ganze mal auszuprobieren.
Vielen Dank für das Gespräch.