Thought Leadership
Flugausfälle, Chaos und lange Schlangen am Check-In-Schalter und den Gepäckausgaben – der Fachkräftemangel wurde Verbrauchern wohl noch nie so deutlich vor Augen geführt wie aktuell an Deutschlands Flughäfen. Dabei sind die Auswirkungen für Unternehmen schon seit geraumer Zeit spürbar: Die Unterbesetzung in den Abteilungen gefährdet Produktivität, Wettbewerbsfähigkeit und allen voran die IT-Sicherheit. Es wird Zeit, neue Wege bei der Rekrutierung zu gehen, um der steigenden Bedrohungslage gewappnet zu sein.
Der Zustand der nationalen und industriellen Cyber-Sicherheit war noch nie so relevant wie heute. Die Angriffe im Zusammenhang mit der russischen Invasion in der Ukraine, die steigende Digitalisierung sowie der Schaden, den gezielte Schwachstellen wie Log4Shell angerichtet haben, zeigen, wie wichtig eine robuste IT-Security für nationale und kritische Infrastrukturen ist. Jetzt könnte man Unternehmen raten: Setzt auf moderne Technologien, wie XDR-Plattformen (Extended Detection and Response), um euch vor Attacken zu schützen, doch so einfach ist das nicht. Denn trotz weitreichender Automatisierungsmöglichkeiten, ist und bleibt der Mensch der wichtigste Bestandteil in der Cyber-Sicherheit.
Der Mensch als Rückgrat der IT-Sicherheit
Technologische Innovationen, Industriepartnerschaften und öffentlich-private Zusammenarbeit sind zwar Schlüsselstrategien, um Angreifer in Schach zu halten und abzuwehren. Doch das Rückgrat der Cyber-Sicherheit sind die Mitarbeitenden in der Cyber-Sicherheitsbranche, denn sie fangen die Folgen von Cyberangriffen auf und verstärken Systeme so, um sie vor künftigen Angriffen zu schützen.
Der Mangel an Fachkräften für die IT-Sicherheit zieht sich durch alle Branchen und gefährdet heute alle Arten von Organisationen auf der ganzen Welt. Der aktuelle Cyber Skills Gap Report von Trellix zeigt, dass fehlende Fachkräfte in 85% aller Unternehmen die Cyber-Sicherheit gefährden. Weiterhin zeigt die Studie, dass fast ein Drittel (30 %) der derzeitigen Arbeitskräfte plant, in Zukunft den Beruf zu wechseln. Das macht noch einmal ganz deutlich, was auf Unternehmen zukommt: Die Talentlücke im Bereich Cyber-Sicherheit wird größer.
Diversität hat Priorität
Die Branche darf nicht nur in die talentierten Fachkräfte investieren, die bereits in der IT-Sicherheit tätig sind, sie muss auch die Diversität und Vielfalt fördern und somit potentielle Talente aus unterrepräsentierten demografischen Gruppen und verschiedenen Bereichen rekrutieren und weiterbilden.
Cyber-Sicherheit ist immer noch eine Männerdomäne. Diese nicht überraschende Tatsache spiegelt auch die Trellix-Studie wieder: 78 % der befragten Cybersecurity-Fachleute sind männlich. Auch im Bereich Vielfalt hat der Bereich noch einiges aufzuholen, denn 64 % sind weiß und 89 % heterosexuell. Diversität und Vielfalt wird noch viel zu häufig vernachlässigt. Unternehmen müssen farbigen Menschen, Frauen und Mitgliedern der LGBTQ+-Gemeinschaft Wege eröffnen und Zutrittsbarrieren verhindern. Der Mangel an Vielfalt schränkt den Einfallsreichtum, die Innovation und die Fähigkeit ein, die nächste Generation von Cyber-Sicherheitsexperten zu rekrutieren.
Neue Ansätze für bessere Ergebnisse
Es ist kein Geheimnis, dass die Förderung von Vielfalt am Arbeitsplatz zu besseren Ergebnissen führt. Die Vielfalt an Lebenserfahrungen, Perspektiven und Kulturen ist der Schlüssel zu einer ausgewogenen und produktiven Belegschaft. Die Vertretung der Geschlechter, die ethnische und kulturelle Vielfalt und die Transparenz bei der demografischen Lohngleichheit sind entscheidende Faktoren, die Unternehmen angehen müssen, um mehr Menschen für die Branche zu begeistern.
Dazu gilt es, Barrieren und Hürden für potentielle Talente abzubauen und zu eliminieren. Mentorenschaften, Lehrstellen und Praktika sind bewährte Methoden, um Menschen mit unterschiedlichem Hintergrund zu motivieren, eine Karriere in Betracht zu ziehen und aufzubauen, die ihnen gefällt. Diese sollten Hand in Hand mit einer größeren Offenheit gegenüber Mitarbeitenden mit nicht-traditionellem Cybersicherheitshintergrund gehen.
Die meisten Teilnehmer der Trellix-Studie gaben an, dass sie in den Bereichen IT, Informatik oder Softwareentwicklung tätig waren bevor sie zur Cyber-Sicherheit kamen – das überrascht nicht. Doch bemerkenswert ist, dass die Fähigkeiten, die sie als am nützlichsten für ihre Karriere bezeichneten – von kritischem Denken über Teamarbeit bis hin zu Kommunikation – auch in anderen Branchen von entscheidender Bedeutung sind. Indem wir den Rekrutierungspool erweitern, um Kandidat:innen mit nicht-Cyber-Hintergrund in Betracht zu ziehen, schaffen wir weitere Wege in die Cybersicherheit für diejenigen mit anderer Berufserfahrung.
Cyber-Sicherheit = sinnstiftende Arbeit
Das Wiederaufleben von staatlich unterstützten Cybersecurity-Bedrohungen wie der Conti-Gruppe sowie verheerende Attacken auf Industrien und kritische Infrastrukturen haben besonders in den letzten Monaten die Cyber-Sicherheit immer wieder ins öffentliche Rampenlicht gerückt. Trotzdem werden die positiven Auswirkungen der Branche auf die Gesellschaft nur selten hervorgehoben.
Der Trellix Cyber Skills Gap Report zeigt, wie motivierend die Arbeit von Cyber-Sicherheitsexperten ist. Weltweit ist die große Mehrheit (94 %) der Meinung, dass die Rolle der in der Cyber-Sicherheit tätigen Fachkräfte heute größer ist als je zuvor, und ähnlich viele (92 %) geben an, dass die Cyber-Sicherheit eine zielgerichtete, sinnvolle Arbeit ist, die sie motiviert. Dieses Bild gilt es, nach außen zu transportieren und damit neue, potentielle Talente anzusprechen.
Die Branche ist fortschrittlich und entwickelt sich ständig weiter. Neue Technologien verlangen, dass wir stets auf dem Laufenden bleiben, um mit bösartigen Akteuren und neuen Bedrohungstrends Schritt zu halten. Die Arbeit ist herausfordernd und lohnend, und es hat einen intrinsischen Wert, die Gesellschaft für das Allgemeinwohl zu unterstützen.
Die weltweite Sicherheit schützen
Letztlich ist die Schließung der Talentlücke im Bereich der Cyber-Sicherheit nicht nur ein wirtschaftliches Gebot, sondern auch wichtig für die nationale Sicherheit und unser tägliches Leben. Die Beseitigung von Zugangshindernissen und die aktive Arbeit daran, Menschen zu inspirieren und zu motivieren, sind von entscheidender Bedeutung, wenn wir die Talente in der Branche stärken und die stärksten Teams bilden wollen, um Cyber-Kriminellen einen Schritt voraus zu sein.
