Cloud-Sicherheit steht ganz oben auf der Liste der für eine Cyber-Karriere erforderlichen Fähigkeiten

Cyber Security News

Eine Frau, die mit einem Mobiltelefon spricht, geht an einer Cloud-Computing-Präsentation im Vorfeld der Technologiemesse CeBIT im Jahr 2012 vorbei. Aktuelle und angehende Cybersecurity-Profis nannten Cloud-Sicherheit als eine der wichtigsten Fähigkeiten, die man besitzen sollte, wenn man eine Cyber-Karriere anstrebt. (Sean Gallup/Getty Images)

Aktuelle und angehende Cybersecurity-Profis nannten Cloud-Sicherheit, Datenanalyse und Codierung/Programmierung als die drei wichtigsten Fähigkeiten, die man besitzen sollte, wenn man heute in der Cyber-Branche arbeiten möchte.

Diese Ergebnisse stammen aus einem neuen, auf Umfragen basierenden Forschungsbericht des International Information System Security Certification Consortium, oder (ISC)². Für die “Cybersecurity Career Pursuers Study” befragte die Non-Profit-Organisation 1.024 Cybersecurity-Profis in den USA und Kanada sowie 1.010 Cybersecurity-Arbeitssuchende, die auf der Suche nach ihrer ersten Stelle sind. Fünfundzwanzig Prozent der erstgenannten Gruppe und 19 Prozent der letztgenannten Gruppe gaben an, dass Cloud-Sicherheit eine der beiden wichtigsten technischen Fähigkeiten oder Konzepte ist, die man lernen muss.

Die Studie bestätigt, dass die Cloud-Sicherheit ein wichtiges Thema in der Branche ist, da Unternehmen weiterhin ihre Geschäftsprozesse auf Online-Dienste von Drittanbietern verlagern, um Kosten zu senken und Risiken zu übertragen.

“Während vor Anfang 2020 die Migration zu Cloud-Umgebungen rasant zunahm, hat die Pandemie den Bedarf an robusten Cloud-Sicherheitskompetenzen, die sich auf ganze Cloud-Ökosysteme und nicht nur auf eine einzelne Cloud-Technologie konzentrieren, wirklich beschleunigt”, sagte Clar Rosso, CEO von (ISC)².

Nach Datenanalyse und Kodierung/Programmierung rangieren Verschlüsselung und Bewertung/Verwaltung unter den fünf wichtigsten Antworten.

“Es ist ein sehr ermutigendes Zeichen zu sehen, dass sowohl Fachleute als auch Arbeitssuchende den gleichen Instinkt haben, welche Cyber-Aufgaben am wichtigsten sind, und es zeigt ein hohes Maß an Bewusstsein und Engagement von denen, die versuchen, in den Beruf einzusteigen”, sagte Rosso gegenüber SC Media.

Es ist jedoch erwähnenswert, dass, als dieselben Befragten gebeten wurden, die technischen Fähigkeiten nach ihrer Wichtigkeit auf einer Skala von eins bis fünf zu bewerten, Cloud-Sicherheit und Datenanalyse immer noch ganz oben rangierten, aber Bedrohungsanalyse, Malware-Analyse und Intrusion Detection landeten deutlich höher als Programmierung, die auf der Liste viel weiter unten stand.

Auch bei der Frage nach den wichtigsten Soft Skills, die für den Erfolg in der Branche erforderlich sind, hatten aktuelle und angehende Fachkräfte dieselben Top-Vier-Antworten: Problemlösung, analytisches Denken, kritisches Denken und Teamfähigkeit.

“Wenn man jedoch mit dynamischen und abstrakten Konzepten wie Informationsmanagement und Datenfluss, Risikobewertung und -toleranz sowie sich schnell ändernden Bedrohungsvektoren zu tun hat, sind analytisches und kritisches Denken in Kombination mit starken Problemlösungsfähigkeiten unerlässlich, um die effektive Ausführung von technischen Sicherheitsprotokollen zu unterstützen”, so Rosso.

Bei der Frage, wie man am besten in die Cyber-Branche einsteigt und sich einen Vorsprung verschafft, nannte der Forschungsbericht IT- und Cyber-Zertifizierungen, frühere Berufserfahrung, professionelles Networking und Selbstschulung/Lernen als die am häufigsten genannten oder am höchsten bewerteten Möglichkeiten unter den Befragten. Darüber hinaus zeigen die Umfragedaten, dass 55 % der Cyber-Profis aus früheren IT-Jobs gewechselt sind, womit die IT der häufigste Weg ist, um eine Cyber-Position zu bekommen. (Zum Vergleich: 21 % der Cyber-Profis kamen aus einer Nicht-IT-Karriere, 13 % stiegen in das Feld ein, nachdem sie eine Cyber-Ausbildung absolviert hatten, und 8 % arbeiteten selbstständig im Cyber-Bereich, bevor sie in der Branche angeworben wurden).

(ISC)² hat den Fachleuten auch offene Fragen gestellt, z. B. welche Aufgaben oder Herausforderungen sie in den ersten drei Jahren ihrer Karriere bewältigt haben, die zu ihrem persönlichen Wachstum beigetragen haben.

Laut dem Bericht tauchten mehrere gemeinsame Themen auf, darunter die Erinnerung der Fachleute daran, “ins kalte Wasser geworfen zu werden” und zu versuchen, in einer schnelllebigen Umgebung mit hohem Druck zu überleben. Der Bericht warnte davor, dass viele Kandidaten, “insbesondere diejenigen ohne vorherige IT-Erfahrung – die dem Team aber möglicherweise vielfältigere Perspektiven bieten – frustriert werden, das Interesse verlieren oder weiterziehen.”

Auf der anderen Seite sagten Fachleute, dass ihnen die Möglichkeit, erfahrene Senior-Teammitglieder oder Mentoren zu beschatten oder sich ihnen anzuvertrauen, geholfen hat, einige der Fallstricke zu überwinden, die sie in den frühen Phasen ihrer Karriere erlebt haben.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com