Thought Leadership
Der dringende Bedarf an Sicherheitsexperten wächst: Im Bereich Cybersecurity besteht die größte Lücke zwischen Angebot (43 Prozent) und Nachfrage (68 Prozent), bestätigt die Studie „Cybersecurity Talent: The Big Gap in Cyber Protection“ des Digital Transformation Institut von Capgemini.
Vor allem die Versicherungsindustrie schlägt sich im Kampf um die raren Talente bisher mit 18 Prozent der verfügbaren Sicherheitsexperten am erfolgreichsten. 11 Prozent aller Experten, die in den neun untersuchten Ländern arbeiten, sind in Deutschland angestellt. Das ist gutes Mittelfeld – hinter Indien und den USA (beide Spitzenreiter mit 16 Prozent), aber noch vor Ländern wie Spanien (9 Prozent) und Schweden (Schlusslicht mit 6 Prozent).
Der Bericht befragte mehr als 1.200 leitende Angestellte und Mitarbeiter und analysierte die Stimmung von über 8.000 Cybersecurity-Mitarbeitern in sozialen Medien. Jedes zweite Unternehmen (68 Prozent) bestätigt den Mangel an Cybersecurity-Expertise, im Vergleich dazu suchen 61 Prozent Kompetenzen in Innovationsstrategien und 64 Prozent in Analytics. Diesen Zahlen steht eine deutlich geringere Verfügbarkeit der gesuchten Fähigkeiten in den Unternehmen gegenüber: Es besteht eine 25-prozentige Lücke im Bereich Cybersecurity (zu 43 Prozent vorhanden), verglichen mit einer Diskrepanz von 13 Prozentpunkten bei Analytics (51 Prozent) und 21 bei Innovation (40 Prozent).
Dr. Paul Lokuciejewski, Leiter Cybersecurity Consulting sagt dazu: „Diese große Lücke im Bereich Cybersecurity hat sehr konkrete Auswirkungen auf Organisationen in allen Bereichen. Monate statt Wochen auf der Suche nach geeigneten Kandidaten zu verbringen, ist nicht nur ineffizient, sondern birgt auch ein größeres Risiko für Cyberangriffe. Führungskräfte müssen dringend neu überdenken, wie sie Talente anwerben und binden, insbesondere wenn sie den Nutzen aus Investitionen in die Digitale Transformation maximieren wollen.“
1. Priorität: Sicherheit integrieren
Die erste Priorität für Unternehmen besteht darin zu bewerten, wie gut die Sicherheit im gesamten Unternehmen integriert ist. Wie ist die Unternehmenskultur außerhalb des eigentlichen Datenschutzteams? Wie risikobewusst agieren App-Entwickler und Netzwerkmanager? „Es ist wichtig, die Organisation im Bereich Cybersecurity ganzheitlich zu verbessern und das Unternehmen risikoorientiert an Richtlinien und Prozessen auszurichten, die von Grund auf sicher sind”, erklärt Paul Lokuciejewski. “Legen Sie die richtigen Grundlagen in der Anwendungsentwicklung, um sichere Services zu entwickeln. Sorgen Sie dafür, dass ihre Netzwerkingenieure und Cloud-Architekten die Cloud besser absichern. Das sind die richtigen Schritte, um die Qualifikationslücke zu schließen, denn so wird das ganze Unternehmen per se sicherer.”
2. Priorität: Bauen Sie vorhandene Fähigkeiten aus
„Eine weitere Priorität besteht darin, die verborgenen Fähigkeiten im Bereich Cybersecurity herauszufiltern. Die Hälfte aller Mitarbeiter investiert bereits eigene Ressourcen, um digitale Fähigkeiten zu entwickeln[1] und ist durchaus offen dafür, sich weiterzuentwickeln. Organisationen, die Schwierigkeiten haben extern zu rekrutieren, entdecken möglicherweise Kandidaten mit grundlegenden Kenntnissen in den eigenen Reihen, die sie weiter fördern können. Diese Funktionen mit zusätzlichen, übertragbaren Fähigkeiten umfassen Netzwerkadministratoren, Datenmanager und Anwendungsentwickler.” Darüber hinaus sollten Unternehmen prüfen, wie sich Sicherheit in jeden Service und jede Anwendung einbetten lässt und Business-Partner als Schnittstelle zum Fachbereich einstellen, welche die technischen Fähigkeiten im Team ergänzen. Geschäftsanalysten und technische Marketingexperten könnten auf Cybersecurity-Rollen weiterentwickelt werden, um die unternehmensweite Übernahme von Best Practices zu ermöglichen.
3. Priorität: Über den Tellerrand schauen
Mehr als die Hälfte (55 Prozent) der Unternehmen geben an, dass sich die Kluft digitaler Talente weiter ausdehnt und Cybersecurity sowohl bei der Nachfrage als auch bei der Talentkluft an erster Stelle stehen. “Wie einer unserer Interviewpartner klar zum Ausdruck bringt, können diese Fähigkeiten nicht nur im eigenen Haus entwickelt werden, sondern erfordern auch das Einbringen neuer Talente von außen. In Deutschland experimentieren wir mit innovativen Rekrutierungsmaßnahmen, wie Hackathon-ähnlichen Formaten (Digitithons), um direkt mit Bewerbern zu arbeiten und ihnen vor allem zu zeigen, wie wir arbeiten und ticken”, so Paul Lokuciejewski. Daher ist es wichtig, dass Organisationen über die normalen Rekrutierungsstrategien hinausdenken und die grundlegenden Fähigkeiten der Cybersecurity verstehen.
Dafür sollten Eigenschaften und Fähigkeiten unterschiedlicher Berufsrollen und Interviewkandidaten genauer betrachtet werden, die die Organisation normalerweise nicht berücksichtigt. Diejenigen, die derzeit beispielsweise mathematische Funktionen bekleiden, sind oft sehr geschickt in der Mustererkennung. „Beim Blick über den Tellerrand hinaus geht es um das Verständnis von übertragbaren Fähigkeiten”, fügt Lokuciejewski hinzu. “Zum Beispiel sind Menschen mit autistischer Anlage fantastisch bei der Musterfindung und oft mit numerischen- und Problemlösungsfähigkeiten, Detailgenauigkeit und einem methodischen Arbeitsansatz gesegnet – alles nützliche Merkmale für Best Practices im Bereich Cybersecurity.”
4. Priorität: Stärkung der Bindung
Die abschließende Empfehlung im Bericht befasst sich mit der Erhaltung von Talenten. In einem stark wettbewerbsorientierten Stellenmarkt müssen Organisationen auch die Einbindung bestehender Mitarbeiter in Betracht ziehen, um sicherzustellen, dass sich die Talentlücke nicht vergrößert. Die Studie zeigt, dass Mitarbeiter aus dem Bereich Cybersecurity Organisationen schätzen, die flexible Arbeitsregelungen anbieten, Schulungen fördern und klare und zugängliche Karrierewege priorisieren. Im neuen Bericht wurde eine schwierige Work-Life-Balance als eine der fünf negativen Arbeitsaspekte von Cybersecurity-Experten in den sozialen Medien diskutiert und zudem als Hauptgrund angeführt, warum sie ihr Unternehmen verlassen oder unzufrieden damit sind.
Die klare Mehrheit (81 Prozent) der Cybersecurity-Talente stimmte der Aussage zu: „Ich ziehe Organisationen vor, bei denen ich einen klaren Karriereentwicklungspfad habe”, verglichen mit 62 Prozent aller Befragten in unserer Umfrage. Für die Mitarbeiter von Gen Y und Gen Z (18 bis 36 Jahre alt) ist die Zahl sogar noch höher (84 Prozent). Sie deklarieren den Mangel an beruflicher Weiterentwicklung als ihre größte Sorge. Die Verwaltung solcher weichen, aber ebenso wichtigen Fragen zum Thema Bindung ist eine wesentliche Voraussetzung für den Aufbau eines zukunftsfähigen und nachhaltigen Cybersecurity-Angebots.
Forschungsmethodik
Das Digital Transformation Institute von Capgemini befragte 753 Mitarbeiter und 501 Führungskräfte auf Direktionsebene oder höher, in großen Unternehmen mit einem Umsatz von mehr als 500 Millionen US-Dollar für das Geschäftsjahr 2016 und mehr als 1.000 Mitarbeitern. Die Umfrage wurde von Juni bis Juli 2017 durchgeführt und umfasste neun Länder – Frankreich, Deutschland, Indien, Italien, die Niederlande, Spanien, Schweden, das Vereinigte Königreich und die Vereinigten Staaten von Amerika – sowie sieben Branchen – Automobil, Banken, Konsumgüter, Versicherungen, Einzelhandel, Telekommunikation und Versorgungsunternehmen.
capgemini.com/de-de/
