5 min read
Entspannt & glücklich auf Arbeit: 5 Tipps, um die Stimmung zu heben
Wenn die Tage wieder dunkler werden, geht das oft auch auf die Stimmung, da der Mangel an Sonnenlicht das Level vom...
Von Lyubomir Tulev on 19.04.2023
6 Minuten Lesezeit
Mit der rasanten Digitalisierung der Wirtschaft hat die Bedeutung von Cyber Security für Unternehmen jeder Größe und in allen Branchen drastisch zugenommen. Durch Komplexität und die spezifischen Anforderungen müssen Unternehmen interne Sicherheitsteams aufbauen oder sie als Dienstleistung von Managed Security Services Providern (MSSP) beziehen.
Inhalt:
Ein gutes Cyber Security-Team besteht nicht nur aus einer Gruppe von Personen, sondern aus einer komplexen Mischung aus Technologie, Prozessen und einer Reihe von Personen mit unterschiedlichen Fachkenntnissen. Der Faktor Mensch ist für die Investitionsrentabilität der Cyber Security von größter Bedeutung, denn beim Thema Sicherheit geht es um Menschen. Selbst die beste Technologie wird nicht effizient funktionieren, wenn sie nicht von Expert:innen eingerichtet wird, die wissen, was sie tun.
Man könnte meinen, dass der erste Schritt zum Aufbau eines Cyber Security-Teams darin besteht, einen technischen Systemadministrator einzustellen, der die Sicherheitssysteme überwacht. Auch ein Cyber Security-"Generalist", der sich mit der Einhaltung von Vorschriften und der Unternehmensführung auskennt, scheint oft attraktiv. Der bessere Ansatz ist jedoch, eine Cyber Security-Strategie auf Grundlage der Bedürfnisse und Ziele Ihres Unternehmens zu definieren, bevor Sie das Team einstellen, das diese Strategie umsetzt.
Die Planung kann intern oder mit Unterstützung von externen Berater:innen erfolgen, aber denken Sie immer daran: Die Strategie sollte vor der ersten Einstellung feststehen.
Führen Sie eine Selbsteinschätzung durch, um Ihre Unternehmensziele in Bezug auf Technologie, digitale Ressourcen, bekannte Technologien usw. zu ermitteln.
Beginnen Sie mit den unmittelbaren Bedürfnissen, aber denken Sie auch an die Pläne Ihres Unternehmens für die Zukunft, damit Ihre Strategie nicht nur für die Gegenwart, sondern auch für die Zukunft geeignet ist.
Definieren Sie eine solide Sicherheitsstrategie mit den erforderlichen Rollen, Zuständigkeiten, Fachkenntnissen und Leistungsstufen, die Sie von Ihrem Sicherheitsteam erwarten. Dazu gehört das Definieren von:
Wenn Sie alle oben genannten Punkte berücksichtigen, können Sie eine bessere Organisationsstruktur und eine technische Infrastruktur einrichten, die mit dem Wachstum Ihres Unternehmens Schritt halten kann. Außerdem entsteht so ein kosteneffizienteres und funktionelles Team, das sich im Laufe der Zeit weiterentwickeln kann.
Da die Nachfrage nach Cyber Security-Expert:innen so hoch ist wie nie zuvor, sind Ihre ersten Schritte entscheidend:
Es gibt mehrere Möglichkeiten, Mitarbeitende mit den richtigen Fähigkeiten zu finden. Aber nicht für alle Positionen ist die externe Einstellung die beste Option. Besser ist es, zunächst Ihr vorhandenes Personal zu bewerten. Mit zusätzlichen Schulungen können Sie wahrscheinlich Ihre eigenen Mitarbeitenden weiterbilden, was die Loyalität stärkt und so Cyber Security-Expert:innen generiert, die Ihr Unternehmen bereits in- und auswendig kennen.
Darüber hinaus gibt es immer die Möglichkeit, externe Managed Services zu beauftragen, die Sie bei der Skalierung Ihres Betriebs unterstützen oder zusätzliche Ressourcen für spezielle Projekte bereitstellen. Prüfen Sie, welche Teamstrategie und -kombination für Ihr Unternehmen am besten geeignet ist.
Lesen Sie in unserem Use Case, wie wir mit Managed Services ein Manufacturing-Unternehmen dabei unterstützt haben, alle Prozesse den geltenden Regularien anzupassen.
Brauchen Sie Generalisten oder Spezialisten oder beides? In der Regel empfiehlt es sich, pragmatisch mit einem Generalisten zu beginnen und dann spezielle Fachkenntnisse aufzubauen. Der Aufbau von unten nach oben hilft Ihnen, die richtige Mischung aus Generalisten und Spezialisten für Ihr Unternehmen zu finden. Sie ergänzen sich nicht nur in ihrer Arbeit, sondern bringen auch unterschiedliche Perspektiven und damit ein breiteres Spektrum an Lösungen in das Team ein.
Ein weiterer entscheidender Faktor für die Einstellung von qualifizierten Fachkräften ist die Stellenbeschreibung. Eine gut definierte Stellenbeschreibung kann Ihnen dabei helfen, die richtigen Kompetenzen für die jeweiligen Aufgaben zu ermitteln. Dies gilt insbesondere dann, wenn diese Funktionen fachübergreifende Kenntnisse erfordern (z.B. betriebswirtschaftliche oder branchenspezifische).
Stellen Sie sicher, dass Sie "Must Haves" und "Nice to Haves" definieren und die Beschreibung gemeinsam mit Ihrem Cyber Security-Team ausarbeiten. Sowohl die Teamleitung als auch die Kolleg:innen sollten einen Blick auf die Stellenbeschreibung werfen und ihren Beitrag leisten können. Auf diese Weise stellen Sie sicher, dass operative Aufgaben, Soft Skills und Know-how nicht unbeachtet bleiben.
Achten Sie darauf, dass Ihre Stellenbeschreibung transparent ist. Es nützt nichts, nur über die Seiten des Jobs zu schreiben, die Spaß machen, nur um mehr Bewerbungen zu bekommen. Sie wollen Bewerber:innen, die Spaß an der gesamten Arbeit finden und haben.
Wenn Sie ein innovatives Team wollen, brauchen Sie keine Mitarbeitenden mit demselben Hintergrund und derselben Denkweise. Die Aufgaben im Bereich der Cyber Security sind sehr vielfältig, und Sie möchten idealerweise so viel Fachwissen und Erfahrung wie möglich abdecken. Im besten Fall haben Sie Teammitglieder, die mehrere Rollen übernehmen können.
Legen Sie nicht zu viel Wert auf Zeugnisse, denn Praxis und Erfahrung sind oft wichtiger als das, was auf dem Papier steht. Achten Sie darauf, dass Sie das technische Know-how, die analytischen Fähigkeiten und das Architekturverständnis der Bewerber:innen vorrangig prüfen, denn Sie brauchen Problemlöser, die auch in Krisen die Ruhe bewahren.
Unterschätzen Sie nicht die Soft Skills und die Teamfähigkeit. Hard Skills kann man lernen, aber es ist viel schwieriger, jemandem beizubringen, wie man kommuniziert, Geduld und Respekt zeigt und als Rückgrat Ihres Teams und Ihrer Organisation agiert.
Motivation ist etwas sehr Persönliches und Subjektives. Was eine Person motiviert, kann für eine andere irrelevant sein. Die Art und Weise, wie Führungskräfte ihre Teams inspirieren, lässt sich nicht pauschalisieren, so dass die Motivation von Cyber Security-Expert:innen in vielerlei Hinsicht eine Herausforderung darstellen kann.
Ihr persönliches Urteilsvermögen und Wissen über die Bedürfnisse Ihrer einzelnen Teammitglieder geben Ihnen Hinweise auf deren Prioritäten und auf das, was sie motiviert und inspiriert. Vielleicht wollen sie ihre Kreativität unter Beweis stellen, ihre Fähigkeiten und ihre Karriere weiterentwickeln oder sie genießen die Abwechslung in verschiedenen anspruchsvollen Projekten.
Holen Sie aktiv und regelmäßig Feedback ein, um mit Ihren Mitarbeitenden in Kontakt zu bleiben und sie zu motivieren.
Der Aufbau von Vertrauen zu Ihren Teammitgliedern ist eine weitere kontinuierliche Aufgabe, die von grundlegender Bedeutung ist, wenn Sie ein starkes und kooperatives Team haben wollen. Ihre Mitarbeitenden werden immer Ihre Unterstützung suchen. Wenn Sie auf Probleme angemessen reagieren und offen und transparent kommunizieren, können Sie dadurch Vertrauen gewinnen und ein Team pflegen, auf das Sie sich verlassen können.
Vergessen Sie auch nicht, dass Sie die "Stimme" Ihres Teams sind, wenn es um Themen geht, die auf höheren Managementebenen diskutiert werden. Achten Sie darauf, dass Sie die Bedürfnisse und Ideen Ihrer Mitarbeitenden vertreten.
Sicherheit ist keine Disziplin für einsame Ranger mit Einzelaufträgen. Es ist eher wie die Arbeit von Feuerwehrleuten. Zwischen den Einsätzen trainieren sie für den Ernstfall, klären über Prävention auf und eignen sich zusätzliches Wissen an. Wenn der Notfall eintritt, müssen sie sich auf ihren Instinkt verlassen und sicherstellen, dass sie nahtlos zusammenarbeiten. Es bleibt keine Zeit, um nachzuschlagen oder sicherzustellen, dass alles richtig gemacht wird. Wenn die Situation unter Kontrolle ist, kehren sie in die Feuerwache zurück und beginnen den Zyklus von neuem.
Sicherheitsexpert:innen sind Feuerwehrleuten sehr ähnlich, abgesehen von den schönen Uniformen und dem Herunterrutschen der Feuerwehrstange. Sie durchlaufen eine intensive Ausbildung, die sie auf den Ernstfall vorbereitet.
Das bedeutet auch, dass nur eine kritische Masse von Sicherheitsexpert:innen sicherstellt, dass das Team Wissen austauschen, Kompetenzlücken ausgleichen und Spezialisierung ermöglichen kann. In einer Organisation mit nur einer Person ist dies unmöglich. Eine Person kann unmöglich alles alleine machen, vor allem nicht, wenn sie im Urlaub oder krank ist oder aus anderen Gründen nicht in der Lage ist, die Aufgaben einer ganzen Feuerwehrtruppe zu erfüllen.
Die stärksten Sicherheitsteams bestehen auch aus Personen mit unterschiedlichen Fähigkeiten, die sich gegenseitig ergänzen. Die Vielfalt an Persönlichkeiten, Hintergründen und Erfahrungen kann neue Wege bei der Problemlösung eröffnen und auch unter Druck bessere, schnellere und innovativere Lösungen schaffen.
DIGITALL verfügt über ein starkes Team von Cyber Security-Expert:innen und Lösungen, die Sie mit Managed Services, Implementierungen und Optimierungen zur Sicherung Ihres Unternehmens unterstützen. Werfen Sie einen Blick auf unser Portfolio.
Lyubomir Tulev ist Director of Cyber Security Services bei DIGITALL und als solcher verantwortlich für die weltweite Entwicklung des Sicherheitsgeschäfts mit neuen Märkten und Geschäftsentwicklungsstrategien, Teambildung, Führung und internationaler organisationsübergreifender Zusammenarbeit. Er ist ein internationaler Unternehmer und Einflussnehmer im Bereich Cyber Security und verfügt über ein Dutzend Zertifikate, darunter CCISO, ECSA, CEH, CHFI, ECSS, CEI, ITIL, IBM Qradar SIEM und SOAR Deployment, AWS, Malware Reverse Engineering, CRISC, Advanced Penetration Testing, etc. Er ist ein regelmäßiger internationaler Key Note Speaker für Konferenzen und Strafverfolgungsorganisationen wie Europol und Interpol sowie InfoSec Visioner.
Sep 27, 2023by Juliane Waack
Wenn die Tage wieder dunkler werden, geht das oft auch auf die Stimmung, da der Mangel an Sonnenlicht das Level vom...
Sep 20, 2023by Deniz Tourgout
Wir haben uns mit unserem Cyber Security-Experten Deniz Tourgout zusammengesetzt, um über aktuelle und zukünftige...
Sep 13, 2023by Juliane Waack
Wie gehen Unternehmen aktuell mit KI-Trends und -Entwicklungen um (Machine Learning, NLP, generative KI) und was bringt...