Restaurants und Bars bleiben durch einen Mangel an Mitarbeitenden geschlossen, die Pflege und Betreuung in Einrichtungen wie Altenheimen und Krankenhäusern ist nur eingeschränkt möglich. Weltweit suchen Unternehmen derzeit nach neuen Talenten, um offene Stellen zu besetzen. Auch in der IT-Sicherheit sieht es nicht anders aus.
Trellix, ein Experte für Cyber-Sicherheit und XDR, hat dazu einen Cyber Skills Gap Report veröffentlicht. An der Untersuchung nahmen insgesamt 1.000 Cyber-Sicherheitsexperten verschiedener Branchen aus Australien, Brasilien, Deutschland, Frankreich, Großbritannien, Indien, Japan, Kanada und den USA teil. Laut der aktuellen Untersuchung ist in 85 % aller Unternehmen die Cyber-Sicherheit und damit oft auch das ganze Unternehmen gefährdet. Bryan Palma, CEO von Trellix, schätzt, dass der Cyber-Security Branche bereits heute 2,72 Millionen Arbeitskräfte fehlen.
Welche Lösungen gibt es für dieses drängende Problem? Palma ist überzeugt: „Nur wenn wir es schaffen Menschen aus unterschiedlichen Bereichen für eine Zukunft in der Cybersecurity zu begeistern, können wir für die Sicherheit unserer digitalen Assets sorgen. Dafür müssen wir aber die herkömmliche Art und Weise, wie wir Mitarbeitende suchen und onboarden, komplett überdenken. Denn es ist zwingend erforderlich, dass wir die Lücke im Bereich der Cyber-Sicherheit schließen – nicht nur aus wirtschaftlicher Sicht, sondern auch aus Sicht der länderübergreifenden Sicherheit. Wir müssen dafür den Zugang zur Cyber-Sicherheit erweitern und aktiv daran arbeiten, Menschen zu inspirieren, in dieser Branche zu arbeiten und ihren Karriereweg dort auch beizubehalten.“
Moderne IT-Infrastrukturen sind gefragt
Cyber-Kriminelle werden immer raffinierter und gleichzeitig vergrößert sich die Angriffsfläche in Unternehmen stetig. SecOps-Teams stehen daher unter erhöhtem Druck, Unternehmen vor neuen Bedrohungen zu schützen. Dieser Druck, mit dem ständigen Ansturm von Angriffen umzugehen, wird nur noch verstärkt, wenn Teams mit isolierten Technologien und Systemen arbeiten müssen, die überlastet sind und den Anforderungen an eine moderne IT-Sicherheit nicht standhalten. Die Rekrutierung neuer Talente sollte daher auch mit einer Modernisierung der IT-Infrastruktur einhergehen. Gerade Länder wie Russland und China machen es vor: Sie investieren bereits hohe Summen in Aus- und Weiterbildungsprogramme für Cybersecurity-Talente. In anderen Ländern, darunter auch Deutschland, sind derartige Maßnahmen noch gar nicht vorhanden oder erst in der frühen Entstehungsphase. Trellix hat in diesem Zusammenhang auch das Bildungsniveau der Cyber-Profis untersucht. Es zeigt sich, dass mehr als die Hälfte (56%) immer noch der Überzeugung ist, dass eine erfolgreiche Karriere in der Cyber-Sicherheit auch ohne fachlichen Abschluss möglich ist.
Die Fähigkeiten und Skills ausbauen
Kaum ein anderer Unternehmensbereich ist so stark von Veränderungen, äußeren Einflüssen, modernen Technologien, Innovationen sowie politischen und weltweiten Entwicklungen getrieben wie die Cyber-Sicherheit. Daher müssen Teams stetig ihr Wissen und ihre Fähigkeiten ausbauen. Es ist also nicht verwunderlich, dass der Lernwille bei Cyber-Fachkräften enorm ist: 85 % sehen die Unterstützung bei der Weiterentwicklung von Kenntnissen und Fähigkeiten als sehr wichtig oder sogar extrem wichtig an. Auch die Zertifizierung steht für die große Mehrheit (80 %) im Vordergrund, unter anderem um neue Talente zu motivieren und zu gewinnen.
Luft nach oben
Wie so oft: Der Wille ist da, aber an der Umsetzung scheitert es. Arbeitgeber könnten durchaus mehr tun und beispielsweise mit spezifischen Mentorenprogrammen an Schulen potenzielle Kandidat:innen frühzeitig ansprechen und für die IT-Sicherheit begeistern. Die gezielte Förderung von Cyber-Sicherheitskarrieren (43 %), die Ermutigung von MINT-Studenten, den Beruf in Betracht zu ziehen (41 %) sowie eine bessere finanzielle Unterstützung für Studenten (39 %) werden laut den Befragten der Studie als die drei wichtigsten Hebel betrachtet, um mehr Talente für den Bereich Cyber-Sicherheit zu gewinnen.
Support im Zeichen der Sicherheit
Cyber-Profis brauchen nicht nur Zugang zu modernen Security-Systemen und Plattformen, wie XDR (Extended Detection & Response), sondern vor allem einen Partner, der ihnen bei ihrer Weiterentwicklung hilft und sie unterstützt, um auch in Zukunft die stetig steigenden und immer komplexeren Bedrohungslagen zu analysieren und einordnen zu können. Die Investition in Talente und deren Skills ist eine Top-Priorität für Unternehmen in den kommenden Monaten und Jahren. Außerdem sind Aus- und Weiterbildungsprogramme in der IT-Sicherheit wichtig, um Mitarbeitende zu motivieren und langfristig an das Unternehmen zu binden. Zudem können so potentielle Kandidat:innen frühzeitig für eine Karriere im Bereich Cybersecurity gewonnen werden.
