Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

Team: 4 junge Kollegen

Jedes zweite Unternehmen fürchtet Probleme durch fehlende IT-Security-Fachkräfte. Skillsoft zeigt fünf Maßnahmen zum Schließen der Qualifikationslücken und für mehr IT-Sicherheit auf.

Dem Global Risks Report 2019 des Weltwirtschaftsforums zufolge, sind Datenbetrug und -diebstahl mittlerweile das drittgrößte Risiko für die Weltwirtschaft, dicht gefolgt von anderen Internetattacken. Eine Bitkom-Studie ergab, dass in der deutschen Industrie in den vergangenen beiden Jahren, durch Sabotage, Datendiebstahl oder Spionage, ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstand. Gleichzeitig ist das Thema IT-Sicherheit einer der am stärksten von Fachkräftemangel betroffen Bereiche. In der Cybersecurity Workforce Study, 2018 der Non-Profit-Organisation (ISC)² wurde ein eklatantes Qualifikationsdefizit festgestellt, wonach bis 2022 dem IT-Sicherheitsbereich alleine in Europa mehr als 350.000 qualifizierte Arbeitnehmer fehlen werden. Über 50 Prozent der weltweit befragten Unternehmen gaben in einer Studie der ESG (Enterprise Strategy Group) an, dass sich dieses Problem auf ihr Geschäft auswirke. Aber wie können Unternehmen diesen Qualifikationsmangel angehen? Corporate Learning Spezialist Skillsoft hat fünf Maßnahmen zusammengestellt.

Anforderungen an das Management vermitteln

Einer der wesentlichen „Bremsklötze“ für den Aufbau vom mehr IT-Sicherheitskompetenzen in Unternehmen ist, laut dem Bericht "Benchmarking Workforce Capacity an Response to Cyber ​​Risk" von Frost & Sullivan, das Unverständnis für die Anforderungen und die benötigten Qualifikationen beim Management. Über 42 Prozent der Befragten weltweit und 41 Prozent der europäischen Studienteilnehmer nannten diesen Faktor an zweiter Stelle der Bremsklötze, gleich nach „schwer zu findenden Fachkräften“. Daher sollte einer der ersten Schritte für Sicherheitsinitiativen sein, das Management mit aussagekräftigen Informationen und Fakten zu überzeugen.

Qualifikationen aufbauen und Perspektiven aufzeigen

Der Mangel an qualifizierten Fachkräften wird nicht nur im oben genannten Bericht als Problem Nummer 1 genannt. Weiterbildungsmaßnahmen, um die Qualifikationslücken zu schließen, sind daher eine logische Alternative oder Ergänzung zur Suche nach IT-Sicherheitsexperten. Dieser Ansatz lässt sich sowohl bei der Kandidatensuche als auch bei vorhandenem Personal anwenden. Die (ISC)²-Umfrage ergab zum Beispiel, dass sich 48 Prozent der IT-Mitarbeiter für den Bereich IT-Sicherheit interessieren. Es empfiehlt sich also zu prüfen, welche Vorkenntnisse und Fähigkeiten Mitarbeiter und Bewerber haben, die möglicherweise mit einem überschaubaren Maß an Zusatzqualifikationen ausgebaut werden könnten. Angebote für Weiterbildung und Zertifizierungen gibt es heute auch in digitalen Formaten, die zeit- und ortsunabhängig in den Arbeitsalltag integriert werden können. Wichtig ist außerdem, den Kandidaten die Karrieremöglichkeiten für IT-Sicherheitsexperten aufzuzeigen, denn fehlende Informationen über diese Perspektiven werden von 31 Prozent der Unternehmen in der Studie von Frost & Sullivan als Hinderungsgrund genannt.

Fachkräfte entlasten und halten

Durch den Fachkräftemangel steigt zusätzlich das Risiko wichtige Mitarbeiter zu verlieren. Einerseits sind sie heiß umworben, andererseits steigt ihre Arbeitsbelastung häufig durch den zunehmenden Stress und Ressourcendruck. In vielen Unternehmen müssen wenige IT-Experten immer mehr Aufgaben erfüllen. Alleine die Aktualisierungen von Sicherheits-Updates oder das sichere Onboarding von Geräten und Komponenten in zunehmend komplexeren IT-Umgebungen ist eine nie endende Sisyphus-Aufgabe. Der Qualifikationsaufbau bei mehr Mitarbeitern kann dazu beitragen, die vorhandenen Experten zu entlasten und im Unternehmen zu halten. Ein weiterer Ansatzpunkt ist die Modernisierung der Infrastruktur und Prozesse. Hier lohnt es sich zu prüfen, ob sich die Umstellung auf (teil)automatisierte Lösungen, die Routineaufgaben wie Sicherheitsupdates ohne manuellen Aufwand umsetzen, lohnt.

Vorsorgen für die Zukunft

Vorausschauende Unternehmen denken zudem bereits an die nächste Generation von potenziellen Kandidaten. Eine Verbindung zu Bildungseinrichtungen kann auf mehrere Arten zur Rekrutierungsbasis beitragen. Einerseits bietet sich so die Möglichkeit Talente, die bereits eine entsprechende Ausbildung durchlaufen, für das eigene Unternehmen zu interessieren. Andererseits lässt sich so zusätzlich für das gesuchte Berufsprofil werben. Auch technisch versierte Millennials sind sich ihrer Karrieremöglichkeiten im Bereich der IT-Sicherheit selten bewusst. So waren, einer kürzlich veröffentlichten Studie der Enterprise Strategy Group (ECS) zufolge, nur 9 Prozent der Befragten daran interessiert, einen Beruf in diesem Bereich auszuüben. Gleichzeitig gaben aber 65 Prozent der Millennials an, dass sie On-the-Job-Schulungs- und Mentoren-Programme als sehr positiv bewerten. Das zeigt, dass entsprechende Entwicklungsprogramme für Karrieren im Bereich IT-Sicherheit ein guter Weg sind, um den Kompetenz-Pool für die Zukunft zu erhöhen.

Sensibilisierung aller Mitarbeiter

Ein weiterer Schlüsselaspekt für die IT-Sicherheit in Unternehmen ist die Sensibilisierung und Steigerung des Technologie-Bewusstseins aller Mitarbeiter. Sicherheitslücken entstehen häufig durch mangelndes Verständnis und daraus resultierender fahrlässiger Handhabung von Sicherheitsaspekten. Der Data Breach Investigation Report von Verizon zeigt beispielsweise, dass im Jahr 2017 81 Prozent der untersuchten Hacker-Angriffe auf gestohlene oder schwache Passwörter zurückzuführen waren. Die fortschreitende Öffnung von Unternehmenssystemen und die Verbreitung des Internet of Things (IoT) mit unzähligen Endgeräten, erweitert die Angriffsfläche jedes Unternehmens zusätzlich. Regelmäßige kurze Schulungen für die gesamte Belegschaft sind ein Muss, um Themen wie Passwortsicherheit oder Phishing zu erklären und die Verantwortung in Bezug auf die Sicherheit von Unternehmens- und Kundendaten zu vermitteln.

Um die Inhalte effektiv zu vermitteln und einen bleibenden Lerneffekt zu erzielen, müssen diese aktuell, relevant und möglichst ansprechend aufbereitet sein. Kurze „Lernhäppchen“ – Stichwort Micro Learning – für einzelne Themen mit aktuellem Praxisbezug sind dabei vor allem für fachfremde Mitarbeiter deutlich besser zu verarbeiten als stundenlange Schulungen, die in einer Sitzung im Rundumschlag eine Vielzahl von Themen vermitteln sollen.

Abschließend lässt sich sagen: Ein ganzheitlicherer Ansatz, mit einem erweiterten Blickwinkel auf die Belegschaft, die Entwicklung neuer Bewerberpools sowie die Sensibilisierung und Schulung einer breiteren Arbeitnehmerschaft, können Unternehmen dabei helfen, Qualifikationslücken zu schließen und sicherzustellen, dass sie auch in unserer zunehmend digitalen Welt ihre Daten und ihr geistiges Eigentum schützen.

www.skillsoft.de

Cybercrime
Apr 09, 2019

Die psychologischen Tricks der Cyberkriminellen

Social Engineering gilt heute als eine der größten Sicherheitsbedrohungen für…
KI
Mär 26, 2019

KI gegen den Fachkräftemangel in der Cybersicherheit

Laut einer im Herbst letzten Jahres von der (ISC), veröffentlichten Studie beläuft sich…
IT-Security-Experts
Mär 20, 2019

Status Quo IT-Security: Fachkräftemangel und immer mehr Vorfälle

Trend Micro veröffentlicht heute neue Studienergebnisse, die zeigen, dass sich die…
GRID LIST
Oops - Fehlschlag

Darum scheitern IT-Projekte

Eine unpräzise Formulierung der Projektziele, unklare Kompetenzverteilung und zum Teil…
Projektmanagement

Die Unternehmenszukunft sichern

Projekte sichern die Zukunft von Unternehmen, vom Mittelstand bis zum Konzern. Der Bedarf…
Team

Glückliche Mitarbeiter - Zum Lachen animieren

Erst wenn ein Unternehmen verstanden hat, warum seine Mitarbeiter demotiviert sind und…
Tb W190 H80 Crop Int 3ec7c23e8600af83da9f82187eddaf21

NEARSHORING: QUALITÄTSERHALT STATT SPARMODELL

Analog first, digital second - ein Beitragt von SAR Business Solutions GbR. Martin…
Brainworker

Brainworker im Stress – sind Rollen die Lösung?

Im digitalen Zeitalter sind Stress und Hektik in der Arbeitswelt nicht mehr wegzudenken –…
Businessman Skateboard

Agile Unternehmen, ja - Agilität in der Firmenkultur, Fehlanzeige!

"Viele Unternehmen in Deutschland arbeiten bereits agil – aber in den Köpfen der…