![\"\"](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/04\/image-5.png\")
<\/figure>Ein Cybersecurity-Experte zu werden, geht \u00fcber die Platzierung eines Host-basierten Intrusion Prevention Agents auf einem Server oder die Konfiguration privater VLANs zur Netzwerksegmentierung hinaus. Das Gleiche gilt f\u00fcr Cybersecurity-Experten, die nicht den gleichen Wissensstand bei der Verwaltung von Servern, der Konfiguration von Routern und Switches oder der automatischen Bereitstellung eines Desktop- Images haben.<\/p>\n<\/div><\/div>\n\n\n\n
Das Fachwissen im Bereich der Cybersicherheit ist mehr als nur zu verstehen, wie Angriffe erfolgen, was das Unternehmen tun kann, um Angriffe zu erkennen und zu verhindern, und ob es weiterhin als Torw\u00e4chter f\u00fcr Verteidigungsinstrumente fungiert.<\/p>\n\n\n\n
Unternehmen mit herk\u00f6mmlichem IT-Personal, die ihr Wissen und ihre Fachkenntnisse im Bereich Cybersicherheit aufstocken m\u00f6chten, m\u00fcssen Managed Detection and Response (MDR<\/a>) wie ForeNova<\/a> engagieren. Forenova, ein globaler Anbieter von MDR-Diensten, hilft Unternehmen, ihre Ressourcen mit einem umfassenden Hintergrundwissen im Bereich der Cybersicherheitserkennung und -pr\u00e4vention aufzustocken.<\/p>\n\n\n\n M\u00f6chten Sie mehr \u00fcber Forenova und seine Dienstleistungen im Bereich Ressourcenerweiterung und MDR erfahren? Klicken Sie hier<\/a>, um noch heute eine Demonstration der NovaMDR-Plattform zu vereinbaren!<\/p>\n\n\n\n Zu den klassischen IT-Aufgaben geh\u00f6ren der Kauf von Laptops und Servern, die Erstellung virtueller Maschinen und die Installation von Software, um nur einige Beispiele zu nennen. IT- Abteilungen decken viele allt\u00e4gliche Technologiefunktionen ab, darunter den Zugang zu lokalen<\/p>\n\n\n\n Netzwerken und zum Internet, drahtlose Verbindungen und die Verwaltung verschiedener Datenquellen.<\/p>\n\n\n\n Das Cybersecurity-Personal konzentriert sich auf die Verbesserung der Sicherheitslage des Unternehmens. Da die Compliance-Vorschriften jedoch eine Aufgabentrennung vorschreiben, untersteht das Cybersicherheitsteam, einschlie\u00dflich des Security Operations Center (SecOps), einer anderen Organisationsstruktur. Die klassische IT untersteht dem Chief Information Officer (CIO), w\u00e4hrend das Cybersicherheitsteam dem Chief Information Security Officer (CISO) untersteht. In einigen Organisationen untersteht der CISO dem CIO oder dem Chief Financial Officer (CFO).<\/p>\n\n\n\n Die meisten Cybersicherheitsabteilungen betrachten die klassische IT als ihren internen Kunden. Zu ihren Aufgaben geh\u00f6rt die Verwaltung aller defensiven Cybersecurity-Tools, einschlie\u00dflich Firewalls<\/a>, Fernzugriff, Eindringschutz, Endpunktsicherheit, Anwendungssicherheit und physische Sicherheitskontrollen.<\/p>\n\n\n\n Eine weitere kritische Komponente der Cybersicherheitsmitarbeiter ist die Besetzung und Unterst\u00fctzung aller SecOps-Funktionen mit den entsprechenden Sicherheitskompetenzen. Zu diesen Funktionen geh\u00f6rt die 24×7-\u00dcberwachung aller Cybersicherheitsprotokolle und Verteidigungswerkzeuge auf der Suche nach Cyberangriffen. Zu diesen Angriffen geh\u00f6ren E- Mail-Phishing, Ransomware-Angriffe, Datenexfiltration oder Identit\u00e4tsdiebstahl. Qualifizierte Cybersicherheitsexperten, darunter Ingenieure, Architekten und Experten f\u00fcr die Modellierung von Bedrohungen, verf\u00fcgen \u00fcber einzigartige und entscheidende F\u00e4higkeiten zur Bek\u00e4mpfung dieser Bedrohungen.<\/p>\n\n\n\n Die F\u00e4higkeiten, die f\u00fcr die Mitarbeit in Cybersicherheits- und SecOps-Teams erforderlich sind, unterscheiden sich stark von denen, die f\u00fcr klassische IT-Ressourcen ben\u00f6tigt werden.<\/p>\n\n\n\n Die Qualifikationsl\u00fccke wird immer gr\u00f6\u00dfer, da immer mehr Unternehmen mit einer zunehmenden Anzahl von Cybersecurity-Angriffen konfrontiert sind, die alle Elemente ihrer Unternehmensnetzwerke, Cloud-Instanzen und Anwendungen betreffen. Je mehr IT- Ressourcen in einem Unternehmen eingesetzt werden, desto gr\u00f6\u00dfer sind die Sicherheitsbedrohungen gegen die immer gr\u00f6\u00dfer werdende Angriffsfl\u00e4che.<\/p>\n\n\n\n IT-Mitarbeiter, insbesondere Netzwerktechniker, Cloud-Architekten und Mobilit\u00e4tsingenieure, lernen Elemente des Cybersicherheitsschutzes, die f\u00fcr ihren Bereich spezifisch sind. SecOps- Teams und Sicherheitsarchitekten arbeiten mit klassischen IT-Ingenieuren zusammen, um eine neue Cloud-Umgebung zu schaffen, interne Audits durchzuf\u00fchren oder umfassendere defensive Cybersecurity-Kontrollen zum Schutz verschiedener IT-Plattformen zu erm\u00f6glichen.<\/p>\n\n\n\n IT-Ingenieure investieren gleichberechtigt in kontinuierliche Schulungen und Kenntnisse in ihren jeweiligen Bereichen. Cybersicherheitsteams halten sich auch \u00fcber die neuesten Cyberangriffe und neue Technologien auf dem Laufenden, einschlie\u00dflich k\u00fcnstlicher Intelligenz und Tools f\u00fcr<\/p>\n\n\n\n maschinelles Lernen, und verbessern kontinuierlich ihre F\u00e4higkeit, die Automatisierung zu nutzen, um Angriffe ohne menschliches Zutun zu stoppen.<\/p>\n\n\n\n CIOs und CISOs setzen auf kontinuierliche Weiterbildung und Automatisierung, um ihre verschiedenen Serviceanforderungen zu erf\u00fcllen. Diese F\u00fchrungskr\u00e4fte nutzen die Automatisierung auch, um der st\u00e4ndigen Herausforderung zu begegnen, Talente einzustellen und zu halten. Einige Unternehmen versuchen, IT- und Cybersicherheitsingenieure \u00fcbergreifend auszubilden, um Personal- und Budgetdefizite auszugleichen.<\/p>\n\n\n\n CISOs und CIOs erkennen, dass diese Strategie ein l\u00e4ngerfristiges Risiko f\u00fcr das Unternehmen darstellt, auch wenn sie Cross-Training als vor\u00fcbergehende \u00dcberbr\u00fcckung nutzen.<\/p>\n\n\n\n Auch wenn die Schaffung von Doppelrollen zur Behebung von Personalengp\u00e4ssen eine vor\u00fcbergehende Erleichterung und Deckung bieten kann, werden IT- und Cybersicherheitsteams letztendlich bei der Beherrschung ihrer jeweiligen technologischen Disziplinen zur\u00fcckbleiben.<\/p>\n\n\n\n Cybersecurity-Ingenieure sind nach wie vor sehr gefragt. Viele sind zwar bereit, sich weiterzubilden, vor allem au\u00dferhalb ihres derzeitigen Fachgebiets, aber viele ziehen es vor, im Bereich der Cybersicherheit zu bleiben.<\/p>\n\n\n\n Klassische IT-Ingenieure, die in Cybersicherheitsschulungen investieren, sch\u00e4tzen auch das Erlernen neuer F\u00e4higkeiten. Wenn sie jedoch Zeit au\u00dferhalb des traditionellen Bereichs verbringen, laufen die meisten Ingenieure Gefahr, hinter die neuesten Innovationen und F\u00e4higkeiten ihrer aktuellen IT- Tools und -L\u00f6sungen zur\u00fcckzufallen.<\/p>\n<\/div><\/div>\n\n\n\n Die F\u00f6rderung kompetenter IT- und Cybersicherheitsingenieure, die sich auf die kontinuierliche Verbesserung ihrer F\u00e4higkeiten in ihrem wichtigsten Bereich konzentrieren, hilft dem<\/p>\n\n\n\n Unternehmen, ihre Talente optimal zu nutzen. Dadurch wird sichergestellt, dass die IT- Ressourcen richtig eingesetzt werden und dass das richtige Ma\u00df an Cybersicherheitstools aktiviert und aufrechterhalten wird.<\/p>\n\n\n\n Diese Strategie tr\u00e4gt auch zur Verringerung des organisatorischen Risikos bei. Die Herausforderung, IT- und Cybersicherheitstalente zu halten, zwingt die leitenden F\u00fchrungsteams dazu, sich zusammenzuschlie\u00dfen oder die Vergabe von Unterauftr\u00e4gen an externe Ressourcen in Betracht zu ziehen.<\/p>\n\n\n\n Durch die Nutzung von Vertragsressourcen k\u00f6nnen Unternehmen ihre verschiedenen IT- und Cybersicherheitsteams fast sofort mit Experten ausstatten. Mit Hilfe von Personalverst\u00e4rkungen k\u00f6nnen Unternehmen notwendige Rollen besetzen, anstatt einen Vollzeitmitarbeiter einzustellen. Diese externen Ressourcen verf\u00fcgen oft \u00fcber jahrelange Erfahrung in den Bereichen IT und Cybersicherheit.<\/p>\n\n\n\n Die Entwicklung eines gemischten Modells interner und externer IT- und Cybersicherheitsressourcen in einem Team, insbesondere f\u00fcr kleine und mittlere Unternehmen (KMU), tr\u00e4gt zur Kostensenkung bei und f\u00f6rdert eine bessere Zusammenarbeit. Das Risiko<\/a> einer \u00fcberm\u00e4\u00dfigen Querschulung ist im Vergleich zu gr\u00f6\u00dferen Unternehmen weitaus geringer.<\/p>\n\n\n\n In diesen kleineren Organisationen \u00fcbernehmen IT- und Cybersicherheitsmitarbeiter mehrere Aufgaben. Diese sich \u00fcberschneidenden Aufgaben werden oft zur Realit\u00e4t, insbesondere wenn die Organisation mit der Finanzierung von zu k\u00e4mpfen hat. Diese \u00dcberschneidung von Teams erm\u00f6glicht die Entwicklung eines Abdeckungsmodells f\u00fcr den Fall, dass ein Wissenstr\u00e4ger die Organisation verl\u00e4sst oder in den Urlaub geht.<\/p>\n\n\n\n Die Zusammenlegung von IT- und Cybersicherheitsteams bringt f\u00fcr Unternehmen erhebliche Vorteile mit sich. Ein Problem f\u00fcr alle Unternehmen ist jedoch, dass die Mitarbeiter durch die \u00dcbernahme mehrerer Aufgaben ausgebrannt werden. CIOs und CISOs, die ihre Gesamtkosten f\u00fcr IT und Cybersicherheit senken wollen, belasten ihre Mitarbeiter enorm, was letztendlich dazu f\u00fchrt, dass Mitarbeiter das Unternehmen verlassen und sich eine andere Stelle suchen.<\/p>\n\n\n\n Selbst bei Investitionen in die Sicherheitsautomatisierung, erweiterte Erkennungs- und Reaktionsm\u00f6glichkeiten sowie die Aufstockung des Personals durch externe Ressourcen sind F\u00fchrungskr\u00e4fte, die sich daf\u00fcr entscheiden, Mitarbeiter unter Druck zu setzen, immer noch mit dem Problem des Burnouts konfrontiert.<\/p>\n\n\n\n Das Ersetzen wertvoller interner Talente wird zu einer noch gr\u00f6\u00dferen Herausforderung, insbesondere wenn diese Mitarbeiter bereits seit mehreren Jahren im Unternehmen t\u00e4tig sind und \u00fcber wertvolle Stammeskenntnisse \u00fcber Unternehmensnetzwerke, Anwendungen und Cybersicherheitskontrollen verf\u00fcgen.<\/p>\n\n\n\n Das Risiko, wertvolle Ressourcen und deren Stammeswissen zu verlieren, birgt ernsthafte Risiken f\u00fcr das Unternehmen. Es ist fast unm\u00f6glich, Talente mit jahrelanger interner Erfahrung zu ersetzen.<\/p>\n\n\n\n Unternehmen streben l\u00e4ngerfristige Beziehungen mit Managed-Service-Anbietern an, um alle oder die meisten IT- und Cybersicherheitsfunktionen auszulagern. Unternehmen, die ein Festkostenmodell f\u00fcr ihre IT- und Cybersicherheitsfunktionen schaffen wollen, treffen h\u00e4ufig diese Entscheidung und verringern so das Gesamtrisiko des Unternehmens in Bezug auf Personalengp\u00e4sse.<\/p>\n\n\n\n Anbieter von Managed Detection and Response (MDR) werden immer mehr zu strategischen und taktischen Ressourcen f\u00fcr CISOs und CIOs. MDR-Anbieter wie Forenova haben sich auf bestimmte Cybersecurity-F\u00e4higkeiten spezialisiert und verf\u00fcgen \u00fcber Erfahrung in der Automatisierung von Incident Response, Endpunktsicherheit und Compliance-Berichterstattung.<\/p>\n\n\n\nTypische IT-Verantwortlichkeiten im Vergleich zu den Anforderungen an die Cybersicherheit<\/h2>\n\n\n\n
Qualifikationsl\u00fccke zwischen IT und Cybersicherheit<\/h2>\n\n\n\n
Die Risiken der Doppelrolle<\/h2>\n\n\n\n
![\"\"](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/04\/image-6.png\")
<\/figure>Kombination von Fachleuten f\u00fcr Cybersicherheit und IT- Personal<\/h2>\n\n\n\n
Burnout und Mangel an Arbeitskr\u00e4ften<\/h2>\n\n\n\n
Die Rolle von Managed Detection and Response (MDR)<\/h2>\n\n\n\n