"IT-Sicherheit wird oft so weit verschoben, bis es zu spät ist"

Auch heuer findet wieder die Austrian Cyber Security Challenge (ACSC) statt, bei der die besten Hacker Österreichs gesucht werden. Neben den Klassen für Schüler und Studenten gibt es heuer auch eine offene Klasse Staatsmeisterschaft, sowie die Level 1 Challenge, mit der man ins Thema IT-Security hineinschnuppern kann.

Zu den Firmen, die durch ihre Unterstützung die ACSC ermöglichen, gehört Antares Netlogix. Das IT-Beratungsunternehmen aus Amstetten mit über 40 Mitarbeitern hat sich auf die Themen IoT Security, Datenschutz und Managed Security Services spezialisiert. Die futurezone sprach mit dem Geschäftsführer Alexander Graf.

futurezone: Warum unterstützen Sie die ACSC?
Alexander Graf: Die Cyber Security Challenge gibt uns die Möglichkeit, früh mit Talenten in Berührung zu kommen. Da die Community im Bereich IT-Sicherheit überschaubar ist, ist Vernetzung wichtig. Man hilft sich und arbeitet gut zusammen. Dazu gehören auch gemeinsame Aktivitäten wie die ACSC.

Sehen Sie in der ACSC die Chance, zukünftige Mitarbeiter zu entdecken?
Sicherlich erhöht sich durch das Sponsoring und die Begleitung der Veranstaltung unser Bekanntheitsgrad. Antares Netlogix bietet vielfältige Möglichkeiten für Schüler und Studierende, vom Praktikum bis zur Unterstützung bei der Diplomarbeit. Wir hoffen, für die Teilnehmer ein Arbeitgeber erster Wahl zu sein.

In der IT-Security-Branche wird häufig vom „War of Talents“ gesprochen. Sind die Fachkräfte in Österreich wirklich so rar, dass sich Unternehmen um die Talente reißen?
Definitiv. Wir haben in Amstetten das Glück, nicht so sehr vom Fachkräftemangel betroffen zu sein. Nicht alle Nachwuchstechniker wollen nach Wien oder ins Ausland, einige zieht es zur Familiengründung zurück in das Mostviertel. Im benachbarten Ausland ist der Markt allerdings so leer, dass selbst kleine IT-Firmen aufgrund ihrer erfahrenen Mitarbeiter gekauft werden. Wir beobachten tagtäglich, wie schwer es unseren Kunden fällt, eine Stelle zu besetzen. Aus diesem Grund bauen viele vermehrt auf Managed Services. Dieser Nachfrage kommen wir mit unserem nagelneuen NOC/SOC in Amstetten nach.

Wie könnte Ihrer Meinung nach der IT-Security-Fachkräftemangel in Österreich behoben werden?
Der Mangel betrifft alle technischen, handwerklichen und naturwissenschaftlichen Fächer. Im IT-Bereich fehlen beispielsweise sehr gute Vertriebsmitarbeiter ebenso wie Software-Entwickler, Administratoren und Support-Mitarbeiter. Helfen könnte eine bessere Aufklärung über die verschiedenen Berufsbilder. Es werden nicht nur Codes geschrieben oder mit dem Schraubenzieher Grafikkarten eingebaut. Die IT-Branche hat mehr zu bieten, ist sehr spannend und abwechslungsreich!

Wie wird bei Antares Netlogix sichergestellt, dass die IT-Security-Talente sich wohlfühlen und bleiben?
Das Betriebsklima ist das Wichtigste, ebenso die Rahmenbedingungen des Arbeitsplatzes. Eventuelle Probleme werden direkt angesprochen und gelöst. Die Mitarbeiter arbeiten in der Regel selbstverantwortlich und kundenorientiert. Fehler werden bei uns als ganz normal und menschlich verstanden.

Was sind derzeit die größten IT-Security-Bedrohungen für österreichische KMUs?
Die Klassiker seit vielen Jahren: Phishing Mails werden immer besser und glaubwürdiger. Auch der „CEO Fraud“, bei der gefälschte Mails an die Geschäftsführung geschickt werden, ist mittlerweile so ausgetüftelt, dass man glaubt, ein Hollywood-Drehbuch vor sich zu haben. Eine ebenso große Herausforderung ist das fehlende Schwachstellen-Management samt Patching. Für diesen Bereich bieten wir Pakete und Dienstleistungen an. Zusammengefasst lässt sich sagen, dass IT-Sicherheit oft so weit verschoben wird, bis es zu spät ist. In Kombination mit dem genannten Fachkräftemangel, einem kleinen Budget und großem Zeitmangel, entwickelt sich das schnell zum Desaster.

Wie problematisch ist die Umsetzung der EU-DSGVO für österreichische Unternehmen und wie kann Antares Netlogix hier helfen?
Die Umsetzung variiert sehr stark. Wer jetzt noch tausende Mitarbeiter beispielsweise im Gesundheitssektor schulen lassen will, ist reichlich spät dran. Wer ISO-zertifiziert ist, eine gute technische Security und die Prozesse im Griff hat, für den ist die Umsetzung viel einfacher. Wir bieten mit unseren Partnern, darunter renommierte Rechtsanwälte, die organisatorisch-technische und juristische Expertise für das Thema.

Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cyber Security Austria.