Staatliche Verteidigung gegen Cyber-Bedrohungen ist beeindruckend, Unternehmen hinken hinterher

Während Kroatien ein beeindruckendes Niveau in der staatlichen Verteidigung gegen Cyber-Bedrohungen erreicht hat, hinken Unternehmen und der private Sektor in diesem Bereich weiterhin hinterher, hauptsächlich aufgrund des fest verankerten Glaubens, dass Angriffe „uns nicht passieren werden“.

Dies betonte Nikola Dujmović, CEO von Span, während der heutigen Präsentation des Cybersecurity Centers von Span, das sich aufgrund des wachsenden Bedarfs an Cybersicherheitsexperten zu einer Erwachsenenbildungseinrichtung entwickelt.

Die Situation hat sich jedoch im Vergleich zu den Vorjahren geändert, da Unternehmen nun eine gesetzliche Verpflichtung haben, sich um Cybersicherheit und die Schulung der Mitarbeiter zu kümmern, wie im neuen Cybersicherheitsgesetz festgelegt.

Kroatien gehört nämlich zu den ersten EU-Mitgliedstaaten, die die europäische NIS2-Richtlinie in ihr Rechtssystem umgesetzt haben, erklärte Neven Zitek, Direktor für Geschäftslösungen in der Cybersicherheit bei Span.

Allerdings bleibt das größte Risiko für jeden Cyberangriff die menschliche Komponente, und es handelt sich oft um unbeabsichtigtes und nicht böswilliges Verhalten von Mitarbeitern, fügte Zitek hinzu. Er reflektierte insbesondere über Spans Erfahrungen während des Börsengangs im Jahr 2021. Diese Zeit war die verletzlichste für potenzielle Bedrohungen. Allen Sicherheitsaspekten wurde besondere Aufmerksamkeit geschenkt, um einen möglichen Angriff zu verhindern.

Bezüglich der massiven europäischen Investitionen in Verteidigung und Sicherheit, einschließlich Cybersicherheit (cyber defence), erklärte Dujmović, dass Behörden wie die SOA und das Verteidigungsministerium der Republik Kroatien dies hauptsächlich übernehmen, während private Unternehmen wie Span sich auf die Cybersicherheit anderer Unternehmen (cyber security) konzentrieren. Seiner Einschätzung nach war Kroatien im Vergleich zu anderen Ländern einer der Pioniere der Cyberverteidigung.

– Für die Cyberverteidigung, insbesondere in der EU, ist die zwischenstaatliche Zusammenarbeit entscheidend. Man kann die Cyberverteidigung des Staates nicht dem günstigsten Anbieter überlassen. Private Unternehmen können Subunternehmer sein, aber die Hauptauftragnehmer müssen staatliche Organisationen sein, da vertrauliche Informationen und Kooperationen in Kanälen stattfinden, die nicht öffentlich zugänglich sind, erklärte Dujmović.

Auf die Frage, ob es im Interesse von Span sei, an solchen Projekten zusammenzuarbeiten, antwortete Dujmović bejahend, aber es hänge von den betreffenden Projekten ab. Er erkennt an, dass es darüber Kommunikation gibt und dass es Fälle gab, in denen sie um Hilfe in der Cybersicherheit gebeten wurden.

Darüber hinaus nimmt Span seit Jahren zusammen mit anderen Unternehmen, Bildungseinrichtungen und staatlichen Institutionen an den Cybersicherheitsübungen der NATO teil, bei denen reale Szenarien potenzieller Angriffe geübt werden.

Zu wenige Experten

Jetzt organisiert Span im Rahmen des Cybersecurity Centers Schulungen und Ausbildungen für das Management von Unternehmen sowie spezialisierte technische Schulungen zur Mikroqualifikation von Einzelpersonen.

Laut einer Untersuchung der führenden globalen Organisation für Cybersicherheitsexperten ISC2 besteht im Jahr 2024 ein Bedarf an bis zu 4,8 Millionen dieser Experten. Dujmović schätzt, dass es derzeit allein in Europa einen Mangel von 1,7 bis 3 Millionen Cybersicherheitsexperten gibt.

– Wir müssen sowohl Ingenieure als auch zukünftige Techniker sowie zukünftige Anwender ausbilden. Siebzig Prozent aller Angriffe erfolgen aufgrund von Fehlern oder böswilligen Handlungen von Personen innerhalb des Unternehmens, daher müssen auch sie geschult werden, erklärte Dujmović.

Der Beruf des Cybersicherheitsexperten ist nicht anerkannt.

Da die Bildungskapazitäten in Kroatien mit der Nachfrage nach Cybersicherheitsexperten nicht Schritt halten können, hat Span die Bedeutung der Entwicklung gezielter Programme für zukünftige Cybersicherheitsexperten erkannt, bemerkte Marinko Žagar, Direktor des Span Cybersecurity Centers.

– Im Span Cybersecurity Center teilen Experten aus dem realen Sektor ihr Wissen und ihre praktischen Erfahrungen mit den Teilnehmern, damit sie so schnell wie möglich ihre Karriere in diesem Bereich beginnen oder fortsetzen können, fügte Žagar hinzu.

Da Cyberangriffe zunehmend komplexer werden, aktualisieren die Ausbilder, die hauptsächlich aus Spans Experten bestehen, kontinuierlich die Inhalte und praktischen Beispiele in der Schulung. Bisher haben mehr als zweieinhalbtausend Teilnehmer die Schulung für Cybersicherheitsanalysten und Cloud-Sicherheitsspezialisten abgeschlossen. Diese Mikroqualifikationen werden im E-Arbeitsbuch erfasst, und es ist auch möglich, eine Mitfinanzierung über HZZ-Gutscheine zu erhalten.