CISOs in Rente: Alarmstufe Rot im Netzwerk
Ärgerlich, geschäftsschädigend, kostenintensiv – die Medien finden viele Adjektive, um den Fachkräftemangel einzuordnen. Ein Wort fällt allerdings viel zu selten: gefährlich. Wer glaubt, dass die katastrophale Lage auf dem Arbeitsmarkt nur die Rücklagen und Investitionen von Unternehmen bedroht, irrt gewaltig: Es handelt sich nämlich keinesfalls um ein rein wirtschaftliches Problem. Auch die Netzwerkadministration ächzt unter der auf Neudeutsch „Skill Shortage“ genannten Situation, was unterm Strich unsere Netzwerke und damit die Sicherheit von Unternehmen bedroht, wenn CISOs in Rente gehen.
Dieser belastende Zustand für Network Engineers hat in letzter Konsequenz das Potenzial, gar die gesamte innere Sicherheit Deutschlands zu gefährden. Der Fachkräftemangel ist ernst und er spitzt sich immer weiter zu. Denn nicht nur fehlen bereits heute auf dem Arbeitsmarkt Netzwerkexperte, auch der Nachschub an solch versiertem Personal versiegt zunehmend. Erschwerend kommt der Renteneintritt der Baby Boomer in Deutschland zum Tragen: Im Zuge einer Studie von Opengear gaben 60 Prozent der befragten Chief Information Officers (CIOs) aus Deutschland an, dass ein Viertel ihrer Network Engineers in den kommenden fünf Jahren in Rente gehen wird.
CISOs in Rente – und das bei zunehmender Abhängigkeit
Diese toxische Kombination aus akutem Fachkräftemangel speziell in der IT und zunehmenden Abgängen von Administratoren aus Unternehmen hat direkte Folgen für die Netzwerksicherheit. Die Zeitressourcen des verfügbaren Personals sind logischerweise begrenzt, gleichzeitig steigt die Komplexität von Infrastrukturen. Das führt nicht selten dazu, dass Administratoren nicht sämtliche Ecken und Winkel des Netzwerks überblicken können, obwohl sie theoretisch über alle dafür notwendigen Überwachungswerkzeuge verfügen.
Der Zeitmangel kann aber auch dazu führen, dass Network Engineers gar keine Ressourcen haben, ein gutes Tooling für das Monitoring zu suchen und zu implementieren. So laufen IT-Abteilungen Gefahr, Bedrohungen zu übersehen, frei nach dem Motto „You can’t protect what you can’t see“. Die Arbeitslast und das immer geringere Zeitkontingent, das Netzwerkadministratoren für ihre Arbeit zur Verfügung steht, wirkt sich auch negativ auf das Patch-Management aus. Schwachstellen, die Cyberkriminelle ausnutzen können, bleiben somit immer öfter unbehandelt und produzieren Lücken im Schutzmantel des Netzwerks.
Im besten Fall ziehen Network Breeches und Downtimes tatsächlich „nur“ wirtschaftliche Folgen für Unternehmen nach sich. Ein Geschäft aus dem Einzelhandel, dessen Netzwerk ausfällt, könnte Umsatzeinbußen erfahren, weil die Kunden plötzlich nicht mehr bezahlen können. Vielleicht zieht die Downtime sogar einen Reputationsverlust nach sich. Geht ein Fertigungsbetrieb unvorhergesehen offline, könnte das die Produktion zum Erliegen bringen. Auch das ist eine katastrophale Situation, gerade wenn der Ausfall sich auch auf andere Betriebe auswirkt. All das sind allerdings noch Best-Case-Szenarios, die keine allzu weitreichenden Auswirkungen auf das Leben hierzulande haben dürften. Anders sieht es bei Cyberattacken auf die Netzwerkinfrastruktur in Behörden und öffentlichen Einrichtungen sowie KRITIS-Unternehmen aus. Dort kann der Ausfall eines Netzwerks von Datenleaks besonders sensibler persönlicher Informationen bis zum totalen Chaos für das öffentliche Leben führen – wir alle haben in den vergangenen Jahren eindrucksvoll miterleben können, wie Krankenhäuser in Folge von Ransomware-Attacken quasi handlungsunfähig waren oder Hacker den öffentlichen Personennahverkehr stilllegten.
Auch wenn eine Panik vielleicht noch nicht angebracht ist, ist Folgendes Fakt, wenn CISOs in Rente gehen: Der Schutz des Netzwerks wird aufgrund des Fachkräftemangels immer schwieriger. Daher ist eine Investition in Technologien zur Abmilderung von dessen Auswirkungen unumgänglich. Künstliche Intelligenz wird hierbei in Zukunft vermehrt den Ton angeben, denn sie kann unter bestimmten Voraussetzungen sehr viele der redundanten und mühseligen Aufgaben von Network Engineers übernehmen. Intelligente Software kann Anomalien im Netzwerk-Traffic ausmachen, Patches automatisiert an verbundene Router und Switches ausrollen und die auf ihnen laufende Software kontinuierlich auf Aktualität überprüfen. Auch Tools, mit denen Unternehmen die Netzwerkresilienz steigern und ein hohes Maß an Verfügbarkeit aufrechterhalten, sind obligatorisch. Administratoren brauchen dringend die richtige Ausrüstung, um auf sämtliche Devices zuzugreifen und sie zu verwalten – von überall aus und auch während einer Downtime. Auf diese Weise sparen sich Unternehmen, Netzwerkexperten stationär an jedem Standort einzusetzen und können theoretisch auch Personal aus dem Ausland engagieren.
Wenn uns die vergangenen Jahre eines gelehrt haben, dann dass die Welt am Tropf der IT hängt. Handeln wir nicht und mildern die Auswirkungen des Fachkräftemangels ab, stehen uns fürwahr wilde Zeiten bevor.