Eine neue Generation von Cybersicherheitsexperten hervorbringen

Vor fast einem Jahrzehnt, als Unternehmen Schwierigkeiten hatten, Projekte und Anwendungen zu liefern, die den unternehmensweiten Erwartungen entsprachen und einen Mehrwert für das Unternehmen boten, entstand die DevOps-Bewegung – die Softwareentwicklung mit Systembetrieb verband.

In seinen Anfängen bezog sich DevOps hauptsächlich auf die Unternehmenskultur: Durch die Förderung der Zusammenarbeit zwischen Mitarbeitern aus Entwicklung und Betrieb konnten Unternehmen Hindernisse besser beseitigen, die den reibungslosen Ablauf und die optimale Leistung eines Projekts beeinträchtigen könnten. Inzwischen beschreibt der Begriff jedoch auch eine spezifische Rolle innerhalb einer Organisation: die Person, die über die notwendigen Fähigkeiten verfügt, sowohl Entwicklungs- (Programmierung) als auch Betriebsaufgaben zu übernehmen.

Die aktuelle Cybersicherheitsbedrohungslandschaft

Da die Bedrohungslandschaft im Bereich der Cybersicherheit immer gefährlicher wird und SOCs täglich mit Tausenden von Sicherheitswarnungen konfrontiert sind – was es ihnen erschwert, ihre Aufgaben effektiv zu erfüllen –, brauchen wir jetzt einen ähnlichen Wandel in der Informationssicherheit wie jenen, der DevOps hervorgebracht hat; eine Verschmelzung von Entwicklungs- und Informationssicherheitskultur und -personal, die schließlich zu einer neuen Art von Fachleuten führt, die sowohl in der Entwicklung als auch in der Bedrohungsbehebung versiert sind.

Eine Möglichkeit für Unternehmen, diese vielseitigen Mitarbeiter zu entwickeln, besteht darin, neue Mitarbeiter mit Programmierkenntnissen einzuarbeiten und ihnen eine interne Schulung im Bereich Informationssicherheit anzubieten. Selbstverständlich muss dabei Folgendes berücksichtigt werden: zunehmende Anzahl von Warnmeldungen Unternehmen erhalten täglich eine Vielzahl von Sicherheitslücken, und Manager haben oft Schwierigkeiten, Zeit für interne Schulungen zur IT-Sicherheit zu finden. Häufig fehlen selbst erfahrenen IT-Sicherheitsexperten die nötigen Kenntnisse, um komplexe Abfragen zu erstellen, Daten zu analysieren und den bidirektionalen Datenfluss zwischen Systemen zu ermöglichen. Deshalb müssen sie überhaupt erst Entwickler einstellen. Das mag zwar nicht die Allheilmittel sein, Sicherheitsorchestrierung kann helfen, all diese Probleme zu lösen.

Erweiterte Funktionen der automatisierten Sicherheitsorchestrierung

Sicherheitsorchestrierung automatisch Ermöglicht die komplexe Interaktion mit verschiedenen Systemen, ohne dass ein tiefgreifendes technisches Verständnis jeder einzelnen Lösung erforderlich ist. Diese Funktionalität erlaubt es erfahrenen Teammitgliedern, komplexe Funktionen zu modellieren, die von allen Teammitgliedern genutzt werden können. Dies ist für ein Unternehmen äußerst wertvoll, da es jüngeren und neuen Mitarbeitern fortgeschrittene Fähigkeiten und institutionelles Wissen vermittelt, deren Entwicklung nicht Monate oder gar Jahre dauern muss. Ein zusätzlicher Workflow bietet Teammitgliedern Handlungsempfehlungen, wenn manuelle Eingriffe erforderlich sind, und hilft ihnen so, praktische Sicherheitserfahrung zu sammeln und ihre vorhandenen Entwicklungskompetenzen zu ergänzen.

Sobald diese Entwickler über fundierte Kenntnisse im Bereich Informationssicherheit verfügen, können sie Unternehmen durch Integration und Datenaustausch besser dabei unterstützen, sich robuster gegen Cyberbedrohungen zu verteidigen.

Mit anderen Worten: Es wird diese neue Generation von Fachleuten sein, die am besten darauf vorbereitet sein wird, die gewaltigen Sicherheitsherausforderungen der Zukunft zu meistern.