Es ist kein Geheimnis, dass Unternehmen mit einem erheblichen Mangel an qualifizierten Mitarbeitern im Bereich Cybersicherheit konfrontiert sind. Wir wissen seit mehreren Jahren, dass viele der hochbezahlten Stellen, die Cybersicherheitskenntnisse erfordern, nicht verfügbar sind.
Leider reicht die Berichterstattung über den Fachkräftemangel im Bereich Cybersicherheit nicht aus, um Talente im Bereich Cybersicherheit zu fördern. Laut einer Umfrage der Information Systems Security Association (ISSA) und des TechTarget-Analystenunternehmens Enterprise Strategy Group sagen 66 % der Cyber-Experten, dass es in den letzten zwei Jahren schwieriger geworden sei, als Cyber-Sicherheitsexperte zu arbeiten, während 27 % sagen, dass dies der Fall sei Für viele der Befragten ist es schwieriger geworden, als Cybersicherheitsexperte zu arbeiten. Schwierigkeitsgrad.
Wie groß ist die Lücke? CyberSeek berichtet, dass in den Vereinigten Staaten etwa 1,1 Millionen Menschen im Bereich Cybersicherheit beschäftigt sind, aber mehr als 500.000 Stellen unbesetzt bleiben. Laut Cybersecurity Ventures wird es bis 2025 einen weltweiten Cybersicherheitsmangel von etwa 3,5 Millionen Menschen geben. Der Branchenverband Bitkom meldete zum Jahresende 2023 einen Mangel an 149.000 Stellen für IT-Fachkräfte im Land. Eine Studie des Sicherheitsanbieters Sophos vom Dezember 2023 kam zu dem Ergebnis, dass es in deutschen Unternehmen 71 % an Sicherheitsexpertise bei IT-Spezialisten mangelt.
Fachkräftemangel im Bereich Cybersicherheit und seine Auswirkungen
Zusätzlich zu den gravierenden Auswirkungen des Fachkräftemangels im Bereich Cybersicherheit zeigen Untersuchungen der IVSS, dass bestehende Cybersicherheitsteams einer erhöhten Arbeitsbelastung ausgesetzt sind, viele offene Stellen unbesetzt bleiben und ein hohes Maß an Burnout auftritt.
Infolgedessen bieten Unternehmen, Regierungen, Bildungseinrichtungen und andere Organisationen nicht so viel Sicherheit, wie sie sollten, was das Risiko von Datenschutzverletzungen, Finanzbetrug und anderen negativen Folgen für alle Mitarbeiter, Kunden und Bürger erhöht.
Um diese erhebliche Lücke zu schließen, ist es wichtig zu verstehen, warum der Fachkräftemangel im Bereich Cybersicherheit besteht und weiterhin besteht. Dieser Artikel untersucht dies und schlägt einige Möglichkeiten vor, wie IT-Führungskräfte und ihre Organisationen das zugrunde liegende Problem angehen können.
Gründe für den Fachkräftemangel im IT-Sicherheitsbereich
Mangelnde Kenntnisse und Fähigkeiten im Bereich Cybersicherheit werden durch eine Vielzahl von Faktoren verursacht. Es gibt fünf Hauptursachen:
Der Bedarf an Cybersicherheitsexperten steigt ständig. Fast alle Unternehmen sind nicht nur vollständig von Technologie abhängig, sondern Technologie wird auch immer komplexer. Der Schutz heutiger Systeme, Netzwerke und Daten vor Cyberangriffen ist schwieriger denn je, da mehr Sicherheitstechnologien und -prozesse kombiniert werden müssen. Daher müssen Unternehmen mehr Mitarbeiter einstellen und sie mit einem breiteren Spektrum an Fähigkeiten als je zuvor ausstatten. Es mangelt an Diversität im Talentpool für Cybersicherheit. Laut einer aktuellen ISC2-Studie sind nur etwa 25 % der Cybersicherheitsmitarbeiter weltweit Frauen. Eine weitere ISC2-Studie ergab, dass die Diversität in Cybersicherheitsteams zwar zunimmt, die Fortschritte jedoch langsam sind. Laut der Studie sind 70 % der Cybersicherheitsmitarbeiter über 60 Jahre weiße Männer, 13 % sind weiße Frauen, 15 % sind nicht-weiße Männer und 2 % sind nicht-weiße Frauen. Die Erwartungen der Arbeitgeber sind unrealistisch. Stellenbeschreibungen im Bereich Cybersicherheit erfordern häufig einen Hochschulabschluss, mehrere Zertifizierungen und jahrelange Erfahrung in verschiedenen Sicherheitsbereichen. Viele Kandidaten, die für ein Unternehmen wertvoll wären, bewerben sich nicht auf diese Stellen, weil sie glauben, dass die Anforderungen wirklich notwendig sind. Manche Leute bewerben sich, werden aber nicht einmal kontaktiert, weil sie keinen Abschluss oder keine ausreichende Berufserfahrung haben. Mitarbeiter halten ihre Fähigkeiten nicht auf dem neuesten Stand. Die Herausforderungen, denen sich Arbeitgeber gegenübersehen, werden sich im Laufe der Zeit ändern, einschließlich der zunehmenden Abhängigkeit von Cloud-Sicherheit und sich entwickelnden Bedrohungen für Daten und Systeme. Doch Mitarbeiter sind oft überlastet und haben keine Möglichkeit, neue Fähigkeiten zu erlernen, an Schulungen teilzunehmen, Online-Kurse zu absolvieren oder neue Zertifizierungen zu erwerben. Dabei sind nicht nur technische Fähigkeiten wichtig, sondern auch Soft Skills wie Kommunikation. Cybersicherheitsexperten wechseln weiterhin ihren Arbeitsplatz. Eine von Trellix in Auftrag gegebene Studie ergab, dass mehr als ein Drittel der Cybersicherheitsmitarbeiter einen Jobwechsel planen. Mitarbeiterbindung ist ein großes Problem. Dies ist vor allem auf den anhaltenden Fachkräftemangel und den enormen Druck zurückzuführen, der in vielen Cybersicherheitsberufen herrscht. Wenn Mitarbeiter die Branche verlassen, wird der Arbeitskräftemangel noch schlimmer und kann dazu führen, dass noch mehr Mitarbeiter die Branche verlassen. Abbildung 1: Es gibt viele Gründe für den Fachkräftemangel im Bereich IT-Sicherheit. Wählen Sie aus, wie Ihr Unternehmen mit dieser Situation umgehen und Gegenmaßnahmen einleiten kann.
Wie Unternehmen die Fachkräftelücke schließen können
Es wird ziemlich schwierig sein, die Kompetenzlücke im Bereich Cybersicherheit in Unternehmen kurzfristig zu schließen. Allerdings können Unternehmen mehrere Schritte unternehmen, um sicherzustellen, dass sich die Situation in absehbarer Zukunft verbessert.
Erweiterung des Angebots zur Talentsuche. Stellen Sie sicher, dass die Einstellungs- und Einstellungspraktiken die Vielfalt der Gesellschaft widerspiegeln. Dazu gehört auch die gezielte Ausrichtung auf einzelne Communities, die im IT-Bereich traditionell unterrepräsentiert sind. Informieren Sie die Mitglieder dieser Communities über die verschiedenen Möglichkeiten der Cybersicherheit und zeigen Sie ihnen, wie sie in die Arbeitswelt einsteigen können. Erwägen Sie Partnerschaften und Initiativen mit Bildungseinrichtungen wie Fachhochschulen, Universitäten und anderen Ausbildungszentren.
Bauen Sie die Funktionalität intern auf. Unternehmen können ihre Belegschaft weitaus stärker nutzen, indem sie die Anforderungen an die Arbeitsplätze lockern und stattdessen planen, intern Cyberkompetenzen aufzubauen, indem sie den Mitarbeitern Schulungen, Entwicklungen und Zertifizierungen anbieten. Wir geben Absolventen, erfahrenen Mitarbeitern, Quereinsteigern und allen, die Interesse und Eignung für Cybersicherheit haben, die Möglichkeit, zu lernen und sich weiterzuentwickeln. Für den Erfolg in den meisten Cybersicherheitsberufen sind kein Hochschulabschluss, Zertifizierungen oder jahrelange Erfahrung erforderlich.
Fördern Sie Ihr vorhandenes Talent. Burnout ist heutzutage in vielen Organisationen weit verbreitet. Gerade bei einem solchen Mangel an qualifizierten Arbeitskräften ist es für unzufriedene Menschen leicht, ein Unternehmen zu verlassen und woanders bessere Chancen zu finden. Dies macht es noch schwieriger, ein kritisches Maß an Cybersicherheit aufrechtzuerhalten. Unternehmen müssen in Zeiten wie diesen auch auf die Mitarbeiterbindung achten.
Hier sind einige Strategien, mit denen Sie sicherstellen können, dass Ihre bestehenden Mitarbeiter nicht so schnell das Unternehmen verlassen.
Wann immer möglich, sollten Sie Routineaufgaben automatisieren, insbesondere solche, die sich wiederholen, langweilig sind oder viel Stress verursachen. Dies reduziert den Personalbedarf und ermöglicht den Mitarbeitern interessante und weniger stressige Aufgaben. Erwägen Sie die Nutzung verwalteter Sicherheitsdienste, insbesondere für die Überwachung, Analyse und Reaktion auf Vorfälle außerhalb der Geschäftszeiten. Kleine und mittlere Unternehmen sollten den Großteil ihrer Sicherheitsdienste auslagern, um den Bedarf an dediziertem Sicherheitspersonal zu reduzieren, und stattdessen ihr IT-Personal für die Bewältigung gelegentlicher Sicherheitsaufgaben schulen. Insbesondere bei stressigen oder anspruchsvollen Positionen sollte die Möglichkeit einer Jobrotation in Betracht gezogen werden. Ein Beispiel ist die Ersetzung von Sicherheitspersonal durch nicht geschäftsbezogene Positionen nach 12 oder 18 Monaten. Dies beugt Burnout vor und gibt den Mitarbeitern die Möglichkeit, zusätzliche Fähigkeiten zu erlernen, die sie für das Unternehmen noch wertvoller machen. Wenn Ihre Mitarbeiter in den Urlaub fahren, krank werden oder aus anderen Gründen abwesend sind, stellen Sie sicher, dass sie tatsächlich abwesend sind. Jeder braucht eine Pause von der Arbeit. Von Mitarbeitern zu erwarten, dass sie sich während ihrer Abwesenheit ständig bei ihnen melden, insbesondere um ans Telefon zu gehen oder ihnen bei der Arbeit zu helfen, ist ihnen gegenüber unfair und wird mit Sicherheit Unmut hervorrufen. Für einige IT-Branchen mag dies ein großer kultureller Wandel sein, aber er wird sich im Hinblick auf die Bindung vorhandener Mitarbeiter und die Gewinnung neuer Mitarbeiter lohnen.
Source link
