Suche nach Sicherheitsexperten: Umdenken notwendig!

Herausforderung für die IT-Sicherheitsbranche

Ein Gastbeitrag von Herbert Abben, Director SANS Institutes EMEA

[datensicherheit.de, 27.11.2017] Für die IT-Sicherheitsbranche stellt der Fachkräftemangel eine unbestrittene Herausforderung dar. Veraltete Software mit Sicherheitslücken, fehlende Sensibilität der Belegschaft für IT-Sicherheit und die zunehmende Zahl vernetzter Mobil- und IoT-Geräte verschärfen die Lage in vielen Unternehmen. Die zunehmenden Störungen durch Ransomware wie Bad Rabbit, Petya und WannaCry, dem IoT-Wurm Mirai und ähnlichen Vorfällen zeigt, dass es dringenden Handlungsbedarf gibt. Der Bedarf an geeigneten Experten wird dabei weiter steigen.

Das Jobportal Indeed berichtet allerdings schon jetzt, dass auf drei ausgeschriebene Stellen lediglich ein Bewerber kommt. [1] Eine Untersuchung von McAfee in Zusammenarbeit mit dem Center for Strategic and International Studies (CSIS) deutet wiederum darauf hin, dass es vielmehr einen Qualifizierungsmangel gibt. Den vorhandenen IT-Fachkräften scheinen die richtigen Qualifikationen zu fehlen. So glauben nur 33 Prozent der IT-Entscheider weltweit, dass Auszubildende und Studenten angemessen auf ihre zukünftigen Aufgaben vorbereit sind. [2]

Die Ursachen für die aktuelle Situation sind komplex und es müssen dringend Lösungen gefunden werden. Die Vorschläge sind vielfältig, doch im persönlichen Kontakt mit den Personalverantwortlichen zeigt sich oft, dass sie eine gewisse Flexibilität vermissen lassen: Der Fachkräftemangel wird künstlich verknappt, weil viele Unternehmen bereits nach vollausgebildeten Experten suchen. Diese sollen bereits vielfältige, berufliche und fachliche Erfahrungen mitbringen.

Bild: SANS Institute

Herbert Abben, Director SANS Institutes EMEA

Wir müssen Absolventen und Young Professionals die Hand reichen

In Zeiten der fehlenden Bewerber müssen die Personalentscheider ihre Bereitschaft zeigen, den Suchradius zu erweitern. Eine unterschätzte Möglichkeit ist es, Absolventen, Young Professionals und IT-Mitarbeitern die Hand zu reichen und ihre fehlende Qualifikationen mit einem Fort- und Weiterbildungsprogramm auszugleichen. Allerdings ist dazu ein Umdenken unerlässlich, weil genau dies mit Vorbehalten betrachtet wird. Die Sorge ist oft, dass die Fort- und Weiterbildungen genutzt werden, um anschließend zu anderen Unternehmen in besser bezahlte Jobs zu wechseln.

Die Sorgen sind allerdings eher unbegründet: Eine Studie kommt zu dem Schluss, dass gerade die Millennials, die als Absolventen und Young Professionals infrage kommen, lebenslanges Lernen, Fort- und Weiterbildung wünschen (63 Prozent) und dies als ausschlaggebendes Argument für die Wahl eines Arbeitsplatzes sehen (74 Prozent). [3] Die Angst, dahinter stünde die Absicht, anschließend den Arbeitgeber zu wechseln, scheint unbegründet. Eine andere Studie zeigt, dass 75 Prozent der deutschen Millennials berufliche Stabilität wünschen und eine Festanstellung in Vollzeit schnellen Wechseln vorzieht. [4]

Investitionen sind den Verlusten vorzuziehen

Personalverantwortliche sollten berücksichtigen, dass erfolgreiche Cyberangriffe und die einhergehenden Folgen für ihr Unternehmen im Durchschnitt knapp eine Millionen US-Dollar kosten – Tendenz steigend. [5] Diese Kosten werden meist übersehen, bis tatsächlich ein Angriff ausgeführt wird und es zu spät ist. Ohne ausreichendes IT-Sicherheitspersonal kann die Sicherheit des Unternehmens allerdings kaum gewährleistet werden. Deshalb sollten die Entscheider zwei Mal überlegen, wie sie mit Neueinstellungen umgehen wollen.

Natürlich ist es verständlich, dass Experten bevorzugt werden. Wenn ein solcher Experte nicht verfügbar ist, dann sollten allerdings neue Wege beschritten werden. In der Regel ist es stets besser, eine Stelle mit einem aussichtsreichen Kandidaten zu besetzen und dessen Qualifikation zu fördern, als die Stelle unbesetzt zu lassen. Dies geschieht allerdings momentan noch oft, weil sich die Suche nach vollausgebildeten Experten in die Länge zieht und die Stellen so lange vakant bleiben.

Fazit

Viele Personalmanager können berichten, wie schwer es ist, IT-Sicherheitsexperten zu finden. Die Praxis zeigt allerdings, dass sie oft den Fokus zu sehr auf die vollausgebildeten Spezialisten legen. Junge Talente und aussichtsreiche IT-Mitarbeiter werden dabei oft übersehen. Sie weiterzubilden und intern zu qualifizieren, weckt oft die Sorge, dass sie das Unternehmen anschließend nur wieder verlassen, um besser bezahlte Stellen anzunehmen. Aktuelle Studien zeigen allerdings, dass diese Gefahr überschätzt wird.
Gerade die jungen Millennials lassen sich von längerfristigen Stellen und Qualifizierungsmaßnahmen anlocken und an das Unternehmen binden. Im Gegensatz dazu steht das Risiko und die Kosten, die unbesetzten Stellen verursachen. Personalverantwortliche müssen umdenken. Aussichtsreiche Kandidaten selbst weiterzubilden bedeutet, mittelfristig qualifizierte Arbeitskräfte zu haben, selbst wenn diese das Unternehmen langfristig wieder verlassen könnten. Das überwiegt zweifellos den Schaden, auf der Suche nach bereits ausgebildeten Experten Stellen unbesetzt zu lassen.

Über Herbert Abben:

Herbert Abben ist seit 25 Jahren erfolgreich in der IT-Schulungsbranche aktiv. Er hat unter anderem das Netzwerk New Horizons Training Center in Deutschland gegründet und aufgebaut, ein Jobportal exklusiv für den Microsoft-Partnerkanal erstellt und zur Verfügung gestellt sowie mehrere Jahre im Global Advisory Council von Microsoft Learning gearbeitet. Heute ist er Direktor des SANS Institute EMEA und verantwortlich für die DACH-Region.

Weitere Informationen zum Thema:

[1] Mehr dazu unter: http://blog.de.indeed.com/2017/02/07/it-sicherheit-in-deutschland-ingenieure-und-hacker-dringend-gesucht/

[2] Mehr dazu unter: http://www.elektroniknet.de/automation/die-it-security-leidet-unter-fachkraeftemangel-132677.html

[3] Quelle: http://meedia.de/2016/07/13/millennials-im-karriere-marathon-die-generation-y-nimmt-arbeitgeber-genau-unter-die-lupe-2/

[4] Quelle: https://www2.deloitte.com/de/de/pages/innovation/contents/millennial-survey-2017.html

[5] Quelle: https://www.springerprofessional.de/it-sicherheit/risikomanagement/sicherheitsstrategien-helfen-gegen-teure-cyberattacken/15104000