Stellungnahme von Prof. Dr. Claudia Eckert aus Anlass des 10. IT-Gipfels 2016 in Saarbrücken:
Heute beginnt der nationale IT-Gipfel. Bereits zum 10. Mal treffen sich Wissenschaft, Politik und Wirtschaft, um über aktuelle Trends und Herausforderungen zu sprechen. Im Schatten des alles beherrschenden Themas „Digitalisierung“ soll es in Saarbrücken um das „Lernen und Handeln in der digitalen Welt“ gehen. Zahlreiche Beiträge im Auftaktprogramm und im Hauptprogramm drehen sich um die Herausforderung an die Bildung in einer digitalen Welt. Was müssen die Kinder von heute und somit die Arbeitnehmer von morgen lernen, damit sie ihre eigene Zukunft und die des Standorts Deutschland gestalten können? Ein sehr spannendes Thema. Ich persönlich unterstütze das auf der ganzen Linie, sei es an meinem Lehrstuhl mit Veranstaltungen für Kinder im Rahmen der „Kinderuni“ der TU München oder mit einem Praktikumsprogramm an meinem Fraunhofer-Institut AISEC, in dem wir Zehntklässlern Informatik und Elektrotechnik näher bringen. Sicherlich nur ein kleiner Beitrag, den wir hier leisten. Umso mehr freut es mich, dass das wichtige Thema der digitalen Bildung das Leitthema des diesjährigen nationalen IT-Gipfels ist. Damit wird nicht nur die öffentliche Diskussion verstärkt, sondern ich erhoffe mir, dass auch konkrete Handlungen angestoßen werden. Insbesondere bei der Aus- und Weiterbildung im Bereich Cybersicherheit besteht akuter Handlungsbedarf.
Lage der Cybersicherheit in Deutschland erfordert neue Kompetenzen
IT-basierte Angriffe auf Unternehmen sowie kritische Infrastrukturen nehmen deutlich zu und erreichen neue Dimensionen, Stichwort Mirai DDoS-Attacke. So gaben laut einer Allensbach-Studie 92 % der Mittelständler an, bereits Ziel IT-basierter Attacken gewesen zu sein. 38 % melden sogar mehrfach wöchentlich attackiert zu werden. 76 % sagen zudem, dass der Mangel an qualifizierten Fachkräften im Bereich IT-Sicherheit bzw. Cybersicherheit zu messbaren Beeinträchtigungen ihrer Unternehmensnetzwerke geführt habe. Auch 83 % der Entscheider verweisen auf einen Sicherheits-Fachkräfte-Mangel. Es herrscht also ein enorm großer Bedarf an Weiterbildung im IT- und vor allem IT-Sicherheitsbereich. Nicht nur, um drohende Schäden von Unternehmen abzuwehren, sondern auch, um es Unternehmen überhaupt zu ermöglichen, die Chancen der Digitalisierung zu nutzen. So sehen mehr als 56 % der Mittelständler in der IT-Sicherheit den maßgeblichen Technologietreiber bei der Digitalisierung. 57 % der Betriebe sehen dabei die IT-Sicherheit als unabdingbare Voraussetzung für die Digitalisierung in ihrem Unternehmen.
Lücke zwischen Anforderung und Kompetenz schließen
Die Studien und Umfragen offenbaren bereits heute, in der Anfangsphase des digitalen Wandels, eine große Lücke zwischen den steigenden Anforderungen an die IT-Sicherheit in den Unternehmen und dem Angebot an Fachkräften sowohl in Unternehmen als auch bei IT-Sicherheitsdienstleistern. Die fortschreitende Digitalisierung erfordert IT-Sicherheitskompetenz auf allen Ebenen und in allen Bereichen eines Unternehmens – in allen Branchen. Diese spezifische Kompetenz, neben vielen anderen, ist notwendig, damit Unternehmen, Organisationen und Behörden den Weg in die Digitalisierung gehen können. Davon hängt nicht nur die Geschäftsfähigkeit der Wirtschaftsunternehmen ab. Denkt man an kritische Infrastrukturen, so hat das auch Auswirkungen auf das gesellschaftliche Leben.
Daher brauchen Mitarbeiter in allen Branchen und Sektoren ein Paket an dedizierten Kenntnissen und Fertigkeiten, die sie und ihr Unternehmen fit für die Digitalisierung machen – bei einem höheren Sicherheitsniveau als heute.
Es geht zum einen um Beurteilungskompetenz, und zwar darum, die Technik und die verwendeten Geräte zu verstehen. Die Entwicklungskompetenz soll die Mitarbeiter befähigen, eigene Lösungen zu entwickeln. Betriebs-Kompetenz führt dazu, den Lebenszyklus von technischen Komponenten zu verstehen und deren Betrieb im Sinne der Sicherheit zu erhalten. Und schließlich die Management-Kompetenz als organisatorisches Element zur korrekten Anwendung von Sicherheitsvorschiften im Rahmen des Sicherheitsmanagements und der Compliance. Es muss also die gesamte Bandbreite, angefangen beim technischen Experten bis hin zum Management abgeholt werden.
Risiken minimieren und Chancen nutzen!
Mit dem Start des Weiterbildungsprogrammes der Fraunhofer-Gesellschaft für IT-Sicherheitsfachkräfte im Herbst 2016 wird auf den hohen Bedarf an Qualifizierung von Mitarbeitern im Bereich der Cybersicherheit reagiert. Individuell gestaltbare Lernpfade sollen Mitarbeiter gezielt darin befähigen, die aktuellen und zukünftigen Sicherheitsanforderungen zu bewältigen. In hochmodernen Laborumgebungen werden beispielsweise Schwachstellen von technischen Bauteilen und Geräten aufgedeckt und deren Auswirkungen studiert. Die Teilnehmer werden an neuesten Technologien geschult und lernen Methoden auf aktuellem Stand der Wissenschaft kennen und anwenden. Maßgeschneiderte Awareness-Schulungen runden das Angebot ab, um Bedrohungslagen einschätzen zu können und angemessene Maßnahmen einleiten zu können. Die so entstandenen Kompetenz-Profile legen den Grundstein für ein höheres Sicherheitsniveau im Unternehmen und machen sie bereits jetzt fit für die Digitalisierung. Nicht nur in der Zukunft, sondern im Hier und Jetzt. Denn die Zukunft hat bereits begonnen.
Heute beginnt der nationale IT-Gipfel. Bereits zum 10. Mal treffen sich Wissenschaft, Politik und Wirtschaft, um über aktuelle Trends und Herausforderungen zu sprechen. Im Schatten des alles beherrschenden Themas „Digitalisierung“ soll es in Saarbrücken um das „Lernen und Handeln in der digitalen Welt“ gehen. Zahlreiche Beiträge im Auftaktprogramm und im Hauptprogramm drehen sich um die Herausforderung an die Bildung in einer digitalen Welt. Was müssen die Kinder von heute und somit die Arbeitnehmer von morgen lernen, damit sie ihre eigene Zukunft und die des Standorts Deutschland gestalten können? Ein sehr spannendes Thema. Ich persönlich unterstütze das auf der ganzen Linie, sei es an meinem Lehrstuhl mit Veranstaltungen für Kinder im Rahmen der „Kinderuni“ der TU München oder mit einem Praktikumsprogramm an meinem Fraunhofer-Institut AISEC, in dem wir Zehntklässlern Informatik und Elektrotechnik näher bringen. Sicherlich nur ein kleiner Beitrag, den wir hier leisten. Umso mehr freut es mich, dass das wichtige Thema der digitalen Bildung das Leitthema des diesjährigen nationalen IT-Gipfels ist. Damit wird nicht nur die öffentliche Diskussion verstärkt, sondern ich erhoffe mir, dass auch konkrete Handlungen angestoßen werden. Insbesondere bei der Aus- und Weiterbildung im Bereich Cybersicherheit besteht akuter Handlungsbedarf.
Lage der Cybersicherheit in Deutschland erfordert neue Kompetenzen
IT-basierte Angriffe auf Unternehmen sowie kritische Infrastrukturen nehmen deutlich zu und erreichen neue Dimensionen, Stichwort Mirai DDoS-Attacke. So gaben laut einer Allensbach-Studie 92 % der Mittelständler an, bereits Ziel IT-basierter Attacken gewesen zu sein. 38 % melden sogar mehrfach wöchentlich attackiert zu werden. 76 % sagen zudem, dass der Mangel an qualifizierten Fachkräften im Bereich IT-Sicherheit bzw. Cybersicherheit zu messbaren Beeinträchtigungen ihrer Unternehmensnetzwerke geführt habe. Auch 83 % der Entscheider verweisen auf einen Sicherheits-Fachkräfte-Mangel. Es herrscht also ein enorm großer Bedarf an Weiterbildung im IT- und vor allem IT-Sicherheitsbereich. Nicht nur, um drohende Schäden von Unternehmen abzuwehren, sondern auch, um es Unternehmen überhaupt zu ermöglichen, die Chancen der Digitalisierung zu nutzen. So sehen mehr als 56 % der Mittelständler in der IT-Sicherheit den maßgeblichen Technologietreiber bei der Digitalisierung. 57 % der Betriebe sehen dabei die IT-Sicherheit als unabdingbare Voraussetzung für die Digitalisierung in ihrem Unternehmen.
Lücke zwischen Anforderung und Kompetenz schließen
Die Studien und Umfragen offenbaren bereits heute, in der Anfangsphase des digitalen Wandels, eine große Lücke zwischen den steigenden Anforderungen an die IT-Sicherheit in den Unternehmen und dem Angebot an Fachkräften sowohl in Unternehmen als auch bei IT-Sicherheitsdienstleistern. Die fortschreitende Digitalisierung erfordert IT-Sicherheitskompetenz auf allen Ebenen und in allen Bereichen eines Unternehmens – in allen Branchen. Diese spezifische Kompetenz, neben vielen anderen, ist notwendig, damit Unternehmen, Organisationen und Behörden den Weg in die Digitalisierung gehen können. Davon hängt nicht nur die Geschäftsfähigkeit der Wirtschaftsunternehmen ab. Denkt man an kritische Infrastrukturen, so hat das auch Auswirkungen auf das gesellschaftliche Leben.
Daher brauchen Mitarbeiter in allen Branchen und Sektoren ein Paket an dedizierten Kenntnissen und Fertigkeiten, die sie und ihr Unternehmen fit für die Digitalisierung machen – bei einem höheren Sicherheitsniveau als heute.
Es geht zum einen um Beurteilungskompetenz, und zwar darum, die Technik und die verwendeten Geräte zu verstehen. Die Entwicklungskompetenz soll die Mitarbeiter befähigen, eigene Lösungen zu entwickeln. Betriebs-Kompetenz führt dazu, den Lebenszyklus von technischen Komponenten zu verstehen und deren Betrieb im Sinne der Sicherheit zu erhalten. Und schließlich die Management-Kompetenz als organisatorisches Element zur korrekten Anwendung von Sicherheitsvorschiften im Rahmen des Sicherheitsmanagements und der Compliance. Es muss also die gesamte Bandbreite, angefangen beim technischen Experten bis hin zum Management abgeholt werden.
Risiken minimieren und Chancen nutzen!
Mit dem Start des Weiterbildungsprogrammes der Fraunhofer-Gesellschaft für IT-Sicherheitsfachkräfte im Herbst 2016 wird auf den hohen Bedarf an Qualifizierung von Mitarbeitern im Bereich der Cybersicherheit reagiert. Individuell gestaltbare Lernpfade sollen Mitarbeiter gezielt darin befähigen, die aktuellen und zukünftigen Sicherheitsanforderungen zu bewältigen. In hochmodernen Laborumgebungen werden beispielsweise Schwachstellen von technischen Bauteilen und Geräten aufgedeckt und deren Auswirkungen studiert. Die Teilnehmer werden an neuesten Technologien geschult und lernen Methoden auf aktuellem Stand der Wissenschaft kennen und anwenden. Maßgeschneiderte Awareness-Schulungen runden das Angebot ab, um Bedrohungslagen einschätzen zu können und angemessene Maßnahmen einleiten zu können. Die so entstandenen Kompetenz-Profile legen den Grundstein für ein höheres Sicherheitsniveau im Unternehmen und machen sie bereits jetzt fit für die Digitalisierung. Nicht nur in der Zukunft, sondern im Hier und Jetzt. Denn die Zukunft hat bereits begonnen.
