Die gefragtesten Cybersecurity-Skills der nächsten Jahre

Hallo zusammen,

kürzlich haben wir in einer Reihe von Webinaren beleuchtet, wie Cybersicherheitsteams unterschiedlicher Größen ihre Sicherheitsprozesse modernisiert haben. In die Webinare haben wir Umfragen eingebettet, um Feedback zu sammeln. Eine Reihe möglicher Antworten wurde auf Basis des ENISA NIS-Investmentreports ausgewählt. In diesem Blog-Beitrag möchte ich auf die Ergebnisse der Umfrage und die Schlussfolgerungen eingehen, die wir daraus ziehen können.

Die richtigen Qualifikationen, Prozesse und Technologien mit den richtigen Daten

Bei der Einrichtung bzw. Modernisierung von Sicherheitsprozessen, die dazu dienen, ein Unternehmen widerstandsfähiger zu machen, kommt es auf zwei wichtige Elemente an:

1. Personen mit den passenden Qualifikationen
2. Prozesse und Technologie mit den passenden Daten

Qualifikationen auf dem absteigenden Ast

Einige Qualifikationen, die in den letzten Jahren sehr gefragt waren, sind mittlerweile immer weniger wert. Unter anderem sind dies folgende Kompetenzen:

• Tier-½-SOC-Analyse (oftmals durch Automatisierung ersetzt)
• Manuelle Penetrationstests (oftmals durch Automatisierung ersetzt)
• Technologiemanagement (angesichts der zunehmenden Verfügbarkeit von servicebasierten Angeboten/Sicherheitsservices in der Cloud zumeist ersetzt durch Service Management)

Qualifikationen auf dem aufsteigenden Ast

Viele herkömmliche Aufgaben im Bereich der Cybersicherheit fallen weg, weil sie automatisiert werden. Welches Know-how macht Fachkräfte für Cybersicherheit in ihrem Spezialgebiet noch immer unverzichtbar? Glücklicherweise gibt es laut der ENISA noch immer viele gefragte Qualifikationen. Mir persönlich sind viele von ihnen hier bei Splunk begegnet, und sie sind auch ein Spiegelbild unserer Sicherheitsstrategie. Folgende Cybersicherheitsqualifikationen werden von der ENISA für die kommenden Jahre als besonders wichtig eingestuft:

• Risikomanagement 
• Servicemanagement 
• Incident Response 
• Bedrohungsinformationen 
• Data Science und Datenanalyse 
• Coding

Welche Qualifikation im Bereich Cybersicherheit ist für jede Sicherheitsabteilung absolut unverzichtbar?

Wenn ihr euch für eine Zusatzqualifikation entscheidet, steht ihr möglicherweise vor der Wahl zwischen einem ISACA-zertifizierten CISM-Kurs (Risikomanagement), dem Splunk-Kurs zur Entwicklung von SOAR-Playbooks (Incident Response) und der Splunk-Schulung für Datenanalyse und Data Science (Data Science und Datenanalyse). 

Schauen wir uns die Ergebnisse unserer Umfrage mit einer Priorisierung der wichtigsten Qualifikationen an:

Erkenntnisse zum Reifegrad von Sicherheitsprozessen

Um uns einen besseren Einblick in die Reifegrade zu verschaffen, haben wir zwei zusätzliche Fragen gestellt, die im Zusammenhang mit zwei Modernisierungsberichten aus unserem Webinar 5 Berichte zum Thema Security-Modernisierung: Das haben wir 2020 von unseren Kunden gelernt stehen.

Im ersten Bericht erläutert Skyscanner, wie wichtig es für das Unternehmen war, seine Daten mit Kontext anzureichern und Fragen wie die folgenden zu beantworten: „Zu welchem Projekt gehört eine EC2-Instanz in AWS?“, „Welche Kritikalität hat eine IP-Adresse?“ oder „Verbirgt sich hinter einem bestimmten Benutzernamen ein Benutzer mit privilegierten Zugriffsrechten?“. Es ist sicherlich nicht besonders überraschend, dass die meisten Teilnehmer an unserer Umfrage die Veredelung von Daten und das Hinzufügen von Kontext zu Sicherheitswarnmeldungen als sehr wichtig eingestuft haben. Glücklicherweise sind in Splunk Enterprise Security bereits Best Practices für eine solche Veredelung integriert.

Im zweiten Modernisierungsbericht geht es darum, wie es Norlys mit Splunk SOAR und Playbooks gelang, die Effizienz zu steigern. Die Verantwortlichen berichten, wie sie die Verbesserungen mit KPIs wie Mean-Time-to-Detect, Mean-Time-to-Respond, Mean-Time-To-Contain, Mean-Time-To-Recover und Mean-Time-To-Closure gemessen haben. Die Umfrage ergab außerdem, dass die meisten Unternehmen bei Sicherheitsprozessen mehr als fünf KPIs messen.  

Ich hoffe, ich konnte euch einige wertvolle Einblicke liefern, die hilfreich bei der Planung und Weiterentwicklung euer Sicherheitsprozesse sind.

Vielen Dank und bis bald,

Matthias

^{*Die meisten Webinar-Teilnehmer hatten Rollen inne wie CISO, Head of Information Security, SOC Product Owner oder Cyber Security Team Lead.}

^{***Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Top In-Demand Cybersecurity Skills in the Upcoming Years.}