Home / Themen / Analysen / Fachkräftemangel: Lücke bei Cybersecurity-Experten am größten

Fachkräftemangel: Lücke bei Cybersecurity-Experten am größten

Der dringende Bedarf an Sicherheitsexperten wächst: Im Bereich Cybersecurity besteht die größte Lücke zwischen Angebot (43 %) und Nachfrage (68 %). Vor allem die Versicherungsindustrie schlägt sich im Kampf um die raren Talente bisher mit 18 Prozent der verfügbaren Sicherheitsexperten am erfolgreichsten.

Quelle: Capgemini

Laut der Studie „Cybersecurity Talent: The Big Gap in Cyber Protection“ des Digital Transformation Institut von Capgemini sind 11 Prozent aller Experten, die in den neun untersuchten Ländern arbeiten, in Deutschland angestellt. Das sei gutes Mittelfeld – hinter Indien und den USA (beide Spitzenreiter mit 16 %), aber noch vor Ländern wie Spanien (9 %) und Schweden (Schlusslicht mit 6 %). Jedes zweite Unternehmen (68 %) bestätigt den Mangel an Cybersecurity-Expertise, im Vergleich dazu suchen 61 Prozent Kompetenzen in Innovationsstrategien und 64 Prozent in Analytics.

Diesen Zahlen steht eine deutlich geringere Verfügbarkeit der gesuchten Fähigkeiten in den Unternehmen gegenüber: Es besteht eine 25-prozentige Lücke im Bereich Cybersecurity (zu 43 % vorhanden), verglichen mit einer Diskrepanz von 13 Prozentpunkten bei Analytics (51 %) und 21 bei Innovation (40 %).

Dr. Paul Lokuciejewski, Leiter Cybersecurity Consulting, sagt dazu: „Diese große Lücke im Bereich Cybersecurity hat sehr konkrete Auswirkungen auf Organisationen in allen Bereichen. Monate statt Wochen auf der Suche nach geeigneten Kandidaten zu verbringen, ist nicht nur ineffizient, sondern birgt auch ein größeres Risiko für Cyberangriffe. Führungskräfte müssen dringend neu überdenken, wie sie Talente anwerben und binden, insbesondere wenn sie den Nutzen aus Investitionen in die Digitale Transformation maximieren wollen.

1. Priorität: Sicherheit integrieren

Die erste Priorität für Unternehmen besteht darin zu bewerten, wie gut die Sicherheit im gesamten Unternehmen integriert ist. Wie ist die Unternehmenskultur außerhalb des eigentlichen Datenschutzteams? Wie risikobewusst agieren App-Entwickler und Netzwerkmanager?

„Es ist wichtig, die Organisation im Bereich Cybersecurity ganzheitlich zu verbessern und das Unternehmen risikoorientiert an Richtlinien und Prozessen auszurichten, die von Grund auf sicher sind“, erklärt Lokuciejewski. „Legen Sie die richtigen Grundlagen in der Anwendungsentwicklung, um sichere Services zu entwickeln. Sorgen Sie dafür, dass ihre Netzwerkingenieure und Cloud-Architekten die Cloud besser absichern. Das sind die richtigen Schritte, um die Qualifikationslücke zu schließen, denn so wird das ganze Unternehmen per se sicherer.“

2. Priorität: Bauen Sie vorhandene Fähigkeiten aus

„Eine weitere Priorität besteht darin, die verborgenen Fähigkeiten im Bereich Cybersecurity herauszufiltern. Die Hälfte aller Mitarbeiter investiert bereits eigene Ressourcen, um digitale Fähigkeiten zu entwickeln und ist durchaus offen dafür, sich weiterzuentwickeln. Organisationen, die Schwierigkeiten haben extern zu rekrutieren, entdecken möglicherweise Kandidaten mit grundlegenden Kenntnissen in den eigenen Reihen, die sie weiter fördern können. Diese Funktionen mit zusätzlichen, übertragbaren Fähigkeiten umfassen Netzwerkadministratoren, Datenmanager und Anwendungsentwickler.“

Darüber hinaus sollten Unternehmen prüfen, wie sich Sicherheit in jeden Service und jede Anwendung einbetten lässt und Business-Partner als Schnittstelle zum Fachbereich einstellen, welche die technischen Fähigkeiten im Team ergänzen. Geschäftsanalysten und technische Marketingexperten könnten auf Cybersecurity-Rollen weiterentwickelt werden, um die unternehmensweite Übernahme von Best Practices zu ermöglichen.

3. Priorität: Über den Tellerrand schauen

Mehr als die Hälfte (55 %) der Unternehmen geben an, dass sich die Kluft digitaler Talente weiter ausdehnt und Cybersecurity sowohl bei der Nachfrage als auch bei der Talentkluft an erster Stelle stehen. „Wie einer unserer Interviewpartner klar zum Ausdruck bringt, können diese Fähigkeiten nicht nur im eigenen Haus entwickelt werden, sondern erfordern auch das Einbringen neuer Talente von außen. In Deutschland experimentieren wir mit innovativen Rekrutierungsmaßnahmen, wie Hackathon-ähnlichen Formaten (Digitithons), um direkt mit Bewerbern zu arbeiten und ihnen vor allem zu zeigen, wie wir arbeiten und ticken“, so Lokuciejewski.

Daher ist es wichtig, dass Organisationen über die normalen Rekrutierungsstrategien hinausdenken und die grundlegenden Fähigkeiten der Cybersecurity verstehen. Dafür sollten Eigenschaften und Fähigkeiten unterschiedlicher Berufsrollen und Interviewkandidaten genauer betrachtet werden, die die Organisation normalerweise nicht berücksichtigt. Diejenigen, die derzeit beispielsweise mathematische Funktionen bekleiden, sind oft sehr geschickt in der Mustererkennung.

„Beim Blick über den Tellerrand hinaus geht es um das Verständnis von übertragbaren Fähigkeiten“, fügt Lokuciejewski hinzu. „Zum Beispiel sind Menschen mit autistischer Anlage fantastisch bei der Musterfindung und oft mit numerischen- und Problemlösungsfähigkeiten, Detailgenauigkeit und einem methodischen Arbeitsansatz gesegnet – alles nützliche Merkmale für Best Practices im Bereich Cybersecurity.“

4. Priorität: Stärkung der Bindung

Die abschließende Empfehlung im Bericht befasst sich mit der Erhaltung von Talenten. In einem stark wettbewerbsorientierten Stellenmarkt müssen Organisationen auch die Einbindung bestehender Mitarbeiter in Betracht ziehen, um sicherzustellen, dass sich die Talentlücke nicht vergrößert. Die Studie zeigt, dass Mitarbeiter aus dem Bereich Cybersecurity-Organisationen schätzen, die flexible Arbeitsregelungen anbieten, Schulungen fördern und klare und zugängliche Karrierewege priorisieren.

Im neuen Bericht wurde eine schwierige Work-Life-Balance als eine der fünf negativen Arbeitsaspekte von Cybersecurity-Experten in den sozialen Medien diskutiert und zudem als Hauptgrund angeführt, warum sie ihr Unternehmen verlassen oder unzufrieden damit sind.

Die klare Mehrheit (81 %) der Cybersecurity-Talente stimmte der Aussage zu: „Ich ziehe Organisationen vor, bei denen ich einen klaren Karriereentwicklungspfad habe“, verglichen mit 62 Prozent aller Befragten in unserer Umfrage. Für die Mitarbeiter von Gen Y und Gen Z (18 bis 36 Jahre alt) ist die Zahl sogar noch höher (84 %). Sie deklarieren den Mangel an beruflicher Weiterentwicklung als ihre größte Sorge. Die Verwaltung solcher weichen, aber ebenso wichtigen Fragen zum Thema Bindung ist eine wesentliche Voraussetzung für den Aufbau eines zukunftsfähigen und nachhaltigen Cybersecurity-Angebots.

Methodik: Das Digital Transformation Institute von Capgemini befragte 753 Mitarbeiter und 501 Führungskräfte auf Direktionsebene oder höher, in großen Unternehmen mit einem Umsatz von mehr als 500 Millionen US-Dollar für das Geschäftsjahr 2016 und mehr als 1.000 Mitarbeitern. Die Umfrage  umfasste neun Länder – Frankreich, Deutschland, Indien, Italien, die Niederlande, Spanien, Schweden, das Vereinigte Königreich und die Vereinigten Staaten von Amerika – sowie sieben Branchen – Automobil, Banken, Konsumgüter, Versicherungen, Einzelhandel, Telekommunikation und Versorgungsunternehmen.

 

Share

Leave a Reply