Cybersicherheitstreiber Teil 2: Der Fachkräftemangel

Diese vierteilige Serie befasst sich mit vier Hauptfaktoren, die die Cybersicherheitslandschaft verändern und dies auch in den nächsten drei bis fünf Jahren weiterhin tun werden.

Im ersten Teil dieser Reihe haben wir die erheblichen Auswirkungen der zunehmenden Verbreitung IP-fähiger Geräte – die im Internet der Dinge (IoT) miteinander vernetzt sind – auf das Sicherheitsmanagement in den kommenden Jahren beleuchtet. Das IoT ist ein wichtiger Treiber der Cybersicherheit, der größtenteils auf die natürliche Weiterentwicklung und den Ausbau der Technologie zurückzuführen ist. Die Branche ist jedoch auch von personellen Problemen betroffen, insbesondere von einem erheblichen Mangel an IT-Sicherheitsexperten.

Zusammenstellung eines Cybersicherheitsteams

Manager und Führungskräfte, die für die Zusammenstellung und Besetzung von Cybersicherheitsteams verantwortlich sind, erleben einen rasanten Wandel in den Kompetenzen, die die Mitglieder dieser Teams benötigen, um angesichts der Herausforderungen erfolgreich zu sein. Die Herausforderungen von heute. Da beispielsweise Cloud- und virtualisierte Umgebungen immer häufiger anzutreffen sind, wird softwaredefinierte Sicherheit – ein Modell, bei dem Informationssicherheit über Software implementiert und kontrolliert wird – immer wichtiger, wodurch Softwareentwicklungskenntnisse besonders gefragt sind.

Leider übersteigt der Bedarf an IT-Sicherheitsexperten mit diesen Entwicklungskenntnissen bei Weitem die Anzahl der verfügbaren Fachkräfte. Da milliardenschwere Technologiekonzerne wie Facebook und Google um die besten Talente konkurrieren, ist es für Unternehmen extrem schwierig und kostspielig, qualifizierte Mitarbeiter zu gewinnen. Infolgedessen schätzt Cisco den weltweiten Mangel an IT-Sicherheitsexperten auf über 1 Million IT-Sicherheitsexperten.

Wie kam es also dazu? Der Fachkräftemangel im IT-Bereich entstand nicht über Nacht; vielmehr ist er das Ergebnis eines Zusammenwirkens verschiedener Faktoren, darunter:

• Rasante technologische Entwicklung: Vereinfacht gesagt, schreitet der technologische Fortschritt so rasant voran – und schafft dadurch so viele neue Arbeitsplätze –, dass es schwierig ist, genügend qualifizierte Fachkräfte für diese Stellen auszubilden. Das Tempo des technologischen Fortschritts führt auch dazu, dass die Kompetenzen von Mitarbeitern oft schnell veralten, sofern sie sich nicht gezielt darum bemühen, mit den neuesten Trends Schritt zu halten.

• Veränderung der erforderlichen Fähigkeiten: Mit der Weiterentwicklung von Technologie und Bedrohungslandschaft verändern sich auch die für die Informationssicherheit erforderlichen Kompetenzen. Die IT-Sicherheitsexperten von morgen benötigen Fachwissen, das es ihnen ermöglicht, sich aktiv an der Konzeption und Entwicklung von Sicherheitssystemen, -verfahren und -anwendungen zu beteiligen. Auf dem heutigen Arbeitsmarkt sind Fachkräfte mit diesem breiten Kompetenzspektrum rar gesät.

• Schwierigkeiten bei der internen Talententwicklung: Selbst wenn ein Unternehmen einen talentierten IT-Sicherheitsexperten gewinnt, muss es diesen mit den internen Prozessen und Best Practices vertraut machen. Leider fehlt vielen dieser Unternehmen eine durchdachte Strategie zur Talententwicklung, die auch die von erfahrenen Teammitgliedern entwickelten Prozesse als Schulungsmaterialien und für praktische Übungen nutzt.

• Stark umkämpfter Markt: Wenn es an Talent mangelt, ist es nur logisch, dass die begabtesten IT-Sicherheitsexperten Diese Positionen werden von den größten und erfolgreichsten Unternehmen der Welt (wie Google und Facebook) intensiv umworben. Die wahren Giganten können die lukrativsten Angebote machen und die absoluten Top-Talente für sich gewinnen, sodass andere Unternehmen um weniger talentierte IT-Sicherheitsexperten kämpfen und diese wahrscheinlich überbezahlen müssen.

Schauen Sie nächste Woche wieder auf diesem Blog vorbei, um Teil 3 der Serie “Die Bedrohungslandschaft” zu lesen.”