Was macht ein starkes Cyber Security-Team aus?

Featured Image

6 Minuten Lesezeit

Mit der rasanten Digitalisierung der Wirtschaft hat die Bedeutung von Cyber Security für Unternehmen jeder Größe und in allen Branchen drastisch zugenommen. Durch Komplexität und die spezifischen Anforderungen müssen Unternehmen interne Sicherheitsteams aufbauen oder sie als Dienstleistung von Managed Security Services Providern (MSSP) beziehen.

Inhalt:

  1. Die Vorbereitung
  2. Strategien für den Aufbau eines hervorragenden Sicherheitsteams
  3. Was macht eine gute Teamleitung aus?
  4. Teamwork wirkt Wunder

Ein gutes Cyber Security-Team besteht nicht nur aus einer Gruppe von Personen, sondern aus einer komplexen Mischung aus Technologie, Prozessen und einer Reihe von Personen mit unterschiedlichen Fachkenntnissen. Der Faktor Mensch ist für die Investitionsrentabilität der Cyber Security von größter Bedeutung, denn beim Thema Sicherheit geht es um Menschen. Selbst die beste Technologie wird nicht effizient funktionieren, wenn sie nicht von Expert:innen eingerichtet wird, die wissen, was sie tun.

Die Vorbereitung

Erst planen, dann einstellen

Man könnte meinen, dass der erste Schritt zum Aufbau eines Cyber Security-Teams darin besteht, einen technischen Systemadministrator einzustellen, der die Sicherheitssysteme überwacht. Auch ein Cyber Security-"Generalist", der sich mit der Einhaltung von Vorschriften und der Unternehmensführung auskennt, scheint oft attraktiv. Der bessere Ansatz ist jedoch, eine Cyber Security-Strategie auf Grundlage der Bedürfnisse und Ziele Ihres Unternehmens zu definieren, bevor Sie das Team einstellen, das diese Strategie umsetzt.

Die Planung kann intern oder mit Unterstützung von externen Berater:innen erfolgen, aber denken Sie immer daran: Die Strategie sollte vor der ersten Einstellung feststehen.

Selbsteinschätzen

Führen Sie eine Selbsteinschätzung durch, um Ihre Unternehmensziele in Bezug auf Technologie, digitale Ressourcen, bekannte Technologien usw. zu ermitteln.

Priorisieren

Beginnen Sie mit den unmittelbaren Bedürfnissen, aber denken Sie auch an die Pläne Ihres Unternehmens für die Zukunft, damit Ihre Strategie nicht nur für die Gegenwart, sondern auch für die Zukunft geeignet ist.

Definieren

Definieren Sie eine solide Sicherheitsstrategie mit den erforderlichen Rollen, Zuständigkeiten, Fachkenntnissen und Leistungsstufen, die Sie von Ihrem Sicherheitsteam erwarten. Dazu gehört das Definieren von:

  • fehlenden architektonischen Anforderungen,
  • operativen Anforderungen,
  • nicht-operativen Fähigkeiten,
  • Anforderungen an die Branchenkonformität.

Wenn Sie alle oben genannten Punkte berücksichtigen, können Sie eine bessere Organisationsstruktur und eine technische Infrastruktur einrichten, die mit dem Wachstum Ihres Unternehmens Schritt halten kann. Außerdem entsteht so ein kosteneffizienteres und funktionelles Team, das sich im Laufe der Zeit weiterentwickeln kann.

Verstehen Sie Ihre geschäftlichen Anforderungen

Da die Nachfrage nach Cyber Security-Expert:innen so hoch ist wie nie zuvor, sind Ihre ersten Schritte entscheidend:

  1. Denken Sie strategisch über Ihre kurz- und langfristigen Ziele, Anfälligkeiten und Schwächen nach.
  2. Beurteilen Sie ehrlich, wie gut Ihr bestehendes Team arbeitet.
  3. Bewerten Sie Ihr wirtschaftliches Umfeld.

Definieren Sie Ihre Sicherheits-dienstleistungen

  • Ermitteln Sie die Nachfrage nach Ihren Dienstleistungen auf dem Markt - untersuchen Sie aktuelle und künftige Markttrends und Vorschriften (z. B. hat die Einführung der DSGVO im Jahr 2018 die Nachfrage nach Sicherheitsprüfungen erhöht)
  • Überlegen Sie, was Sie von Ihren Mitbewerbern auf dem Markt unterscheidet - das können Nischendienste sein, Ihre Branchenkompetenz, die Art und Weise, wie Sie Ihre Dienstleistungen anbieten, usw.
  • Konzentrieren Sie sich auf Kernkompetenzen im Bereich Cyber Security
  • Entwickeln Sie eine klare Vorstellung davon, wie Ihre Dienstleistungen aussehen werden
  • Beschreiben Sie Ihre Leistungsergebnisse und den Mehrwert für Ihre Kund:innen
  • Vergessen Sie nicht, das Gleichgewicht zwischen Sicherheit, Benutzer:innenfreundlichkeit und Funktionalität im Auge zu behalten

Strategien für den Aufbau eines hervorragenden Sicherheitsteams

Zurück zum Inhalt

Anwerben oder weiterbilden?

Es gibt mehrere Möglichkeiten, Mitarbeitende mit den richtigen Fähigkeiten zu finden. Aber nicht für alle Positionen ist die externe Einstellung die beste Option. Besser ist es, zunächst Ihr vorhandenes Personal zu bewerten. Mit zusätzlichen Schulungen können Sie wahrscheinlich Ihre eigenen Mitarbeitenden weiterbilden, was die Loyalität stärkt und so Cyber Security-Expert:innen generiert, die Ihr Unternehmen bereits in- und auswendig kennen.

Darüber hinaus gibt es immer die Möglichkeit, externe Managed Services zu beauftragen, die Sie bei der Skalierung Ihres Betriebs unterstützen oder zusätzliche Ressourcen für spezielle Projekte bereitstellen. Prüfen Sie, welche Teamstrategie und -kombination für Ihr Unternehmen am besten geeignet ist.


Lesen Sie in unserem Use Case, wie wir mit Managed Services ein Manufacturing-Unternehmen dabei unterstützt haben, alle Prozesse den geltenden Regularien anzupassen.  

Zum Use Case


Generalisten oder Spezialisten?

Brauchen Sie Generalisten oder Spezialisten oder beides? In der Regel empfiehlt es sich, pragmatisch mit einem Generalisten zu beginnen und dann spezielle Fachkenntnisse aufzubauen. Der Aufbau von unten nach oben hilft Ihnen, die richtige Mischung aus Generalisten und Spezialisten für Ihr Unternehmen zu finden. Sie ergänzen sich nicht nur in ihrer Arbeit, sondern bringen auch unterschiedliche Perspektiven und damit ein breiteres Spektrum an Lösungen in das Team ein.

Die Stellenbeschreibung und die Bewerbungsprüfung

Ein weiterer entscheidender Faktor für die Einstellung von qualifizierten Fachkräften ist die Stellenbeschreibung. Eine gut definierte Stellenbeschreibung kann Ihnen dabei helfen, die richtigen Kompetenzen für die jeweiligen Aufgaben zu ermitteln. Dies gilt insbesondere dann, wenn diese Funktionen fachübergreifende Kenntnisse erfordern (z.B. betriebswirtschaftliche oder branchenspezifische).

Prioritäten setzen

Stellen Sie sicher, dass Sie "Must Haves" und "Nice to Haves" definieren und die Beschreibung gemeinsam mit Ihrem Cyber Security-Team ausarbeiten. Sowohl die Teamleitung als auch die Kolleg:innen sollten einen Blick auf die Stellenbeschreibung werfen und ihren Beitrag leisten können. Auf diese Weise stellen Sie sicher, dass operative Aufgaben, Soft Skills und Know-how nicht unbeachtet bleiben.

Klarheit ist wichtig

Achten Sie darauf, dass Ihre Stellenbeschreibung transparent ist. Es nützt nichts, nur über die Seiten des Jobs zu schreiben, die Spaß machen, nur um mehr Bewerbungen zu bekommen. Sie wollen Bewerber:innen, die Spaß an der gesamten Arbeit finden und haben.

Diversität stärkt Ihr Team

Wenn Sie ein innovatives Team wollen, brauchen Sie keine Mitarbeitenden mit demselben Hintergrund und derselben Denkweise. Die Aufgaben im Bereich der Cyber Security sind sehr vielfältig, und Sie möchten idealerweise so viel Fachwissen und Erfahrung wie möglich abdecken. Im besten Fall haben Sie Teammitglieder, die mehrere Rollen übernehmen können.

Erfahrung geht vor

Legen Sie nicht zu viel Wert auf Zeugnisse, denn Praxis und Erfahrung sind oft wichtiger als das, was auf dem Papier steht. Achten Sie darauf, dass Sie das technische Know-how, die analytischen Fähigkeiten und das Architekturverständnis der Bewerber:innen vorrangig prüfen, denn Sie brauchen Problemlöser, die auch in Krisen die Ruhe bewahren.

Soft Skills sind grundlegend

Unterschätzen Sie nicht die Soft Skills und die Teamfähigkeit. Hard Skills kann man lernen, aber es ist viel schwieriger, jemandem beizubringen, wie man kommuniziert, Geduld und Respekt zeigt und als Rückgrat Ihres Teams und Ihrer Organisation agiert.

Wie sieht gute Teamleitung aus? 

Zurück zum Inhalt

Motivation ist etwas sehr Persönliches und Subjektives. Was eine Person motiviert, kann für eine andere irrelevant sein. Die Art und Weise, wie Führungskräfte ihre Teams inspirieren, lässt sich nicht pauschalisieren, so dass die Motivation von Cyber Security-Expert:innen in vielerlei Hinsicht eine Herausforderung darstellen kann.

Ihr persönliches Urteilsvermögen und Wissen über die Bedürfnisse Ihrer einzelnen Teammitglieder geben Ihnen Hinweise auf deren Prioritäten und auf das, was sie motiviert und inspiriert. Vielleicht wollen sie ihre Kreativität unter Beweis stellen, ihre Fähigkeiten und ihre Karriere weiterentwickeln oder sie genießen die Abwechslung in verschiedenen anspruchsvollen Projekten.

Holen Sie aktiv und regelmäßig Feedback ein, um mit Ihren Mitarbeitenden in Kontakt zu bleiben und sie zu motivieren.

Der Aufbau von Vertrauen zu Ihren Teammitgliedern ist eine weitere kontinuierliche Aufgabe, die von grundlegender Bedeutung ist, wenn Sie ein starkes und kooperatives Team haben wollen. Ihre Mitarbeitenden werden immer Ihre Unterstützung suchen. Wenn Sie auf Probleme angemessen reagieren und offen und transparent kommunizieren, können Sie dadurch Vertrauen gewinnen und ein Team pflegen, auf das Sie sich verlassen können.

Vergessen Sie auch nicht, dass Sie die "Stimme" Ihres Teams sind, wenn es um Themen geht, die auf höheren Managementebenen diskutiert werden. Achten Sie darauf, dass Sie die Bedürfnisse und Ideen Ihrer Mitarbeitenden vertreten.

Teamwork wirkt Wunder

Zurück zum Inhalt

Sicherheit ist keine Disziplin für einsame Ranger mit Einzelaufträgen. Es ist eher wie die Arbeit von Feuerwehrleuten. Zwischen den Einsätzen trainieren sie für den Ernstfall, klären über Prävention auf und eignen sich zusätzliches Wissen an. Wenn der Notfall eintritt, müssen sie sich auf ihren Instinkt verlassen und sicherstellen, dass sie nahtlos zusammenarbeiten. Es bleibt keine Zeit, um nachzuschlagen oder sicherzustellen, dass alles richtig gemacht wird. Wenn die Situation unter Kontrolle ist, kehren sie in die Feuerwache zurück und beginnen den Zyklus von neuem.

Sicherheitsexpert:innen sind Feuerwehrleuten sehr ähnlich, abgesehen von den schönen Uniformen und dem Herunterrutschen der Feuerwehrstange. Sie durchlaufen eine intensive Ausbildung, die sie auf den Ernstfall vorbereitet.

Das bedeutet auch, dass nur eine kritische Masse von Sicherheitsexpert:innen sicherstellt, dass das Team Wissen austauschen, Kompetenzlücken ausgleichen und Spezialisierung ermöglichen kann. In einer Organisation mit nur einer Person ist dies unmöglich. Eine Person kann unmöglich alles alleine machen, vor allem nicht, wenn sie im Urlaub oder krank ist oder aus anderen Gründen nicht in der Lage ist, die Aufgaben einer ganzen Feuerwehrtruppe zu erfüllen.

Die stärksten Sicherheitsteams bestehen auch aus Personen mit unterschiedlichen Fähigkeiten, die sich gegenseitig ergänzen. Die Vielfalt an Persönlichkeiten, Hintergründen und Erfahrungen kann neue Wege bei der Problemlösung eröffnen und auch unter Druck bessere, schnellere und innovativere Lösungen schaffen.


DIGITALL verfügt über ein starkes Team von Cyber Security-Expert:innen und Lösungen, die Sie mit Managed Services, Implementierungen und Optimierungen zur Sicherung Ihres Unternehmens unterstützen. Werfen Sie einen Blick auf unser Portfolio.

Unsere Cyber Security-Services

 

von Lyubomir Tulev

Lyubomir Tulev ist Director of Cyber Security Services bei DIGITALL und als solcher verantwortlich für die weltweite Entwicklung des Sicherheitsgeschäfts mit neuen Märkten und Geschäftsentwicklungsstrategien, Teambildung, Führung und internationaler organisationsübergreifender Zusammenarbeit. Er ist ein internationaler Unternehmer und Einflussnehmer im Bereich Cyber Security und verfügt über ein Dutzend Zertifikate, darunter CCISO, ECSA, CEH, CHFI, ECSS, CEI, ITIL, IBM Qradar SIEM und SOAR Deployment, AWS, Malware Reverse Engineering, CRISC, Advanced Penetration Testing, etc. Er ist ein regelmäßiger internationaler Key Note Speaker für Konferenzen und Strafverfolgungsorganisationen wie Europol und Interpol sowie InfoSec Visioner.

3 min read

Experten-interview: Cyber Security-Trends & Themen für 2023 und 2024

Wir haben uns mit unserem Cyber Security-Experten Deniz Tourgout zusammengesetzt, um über aktuelle und zukünftige...

3 min read

Die Zukunft für KI: Fakten und Statistiken zur künstlichen Intelligenz

Wie gehen Unternehmen aktuell mit KI-Trends und -Entwicklungen um (Machine Learning, NLP, generative KI) und was bringt...

4 min read

Streitpunkt Transformation - Die Psychologie des Wandels

Eine der größten Herausforderungen bei der Transformation eines Unternehmens besteht darin, alle Beteiligten - vom...