Im Bereich IT-Security werden in Deutschland schon heute geeignete Fachkräfte händeringend gesucht, um den Bedarf der Unternehmen decken zu können. Weltweit werden bis 2022 1,8 Millionen Mitarbeiter fehlen. Dies geht aus einer Befragung des Centers für Cyber Safety and Education in Zusammenarbeit mit der gemeinnützigen Fachorganisation (ISC)2 hervor und belegt einen Anstieg von 20 Prozent gegenüber der in 2015 durchgeführten Vorgängerstudie von (ISC)2. Befragt wurden in der umfassenden Branchenstudie führende Sicherheitsprofis in Banken, Weltkonzernen und Regierungsstellen Unternehmen im Raum Deutschland, Österreich und der Schweiz (DACH).
DIE AUSWIRKUNGEN DES MANGELS
Der Mangel an qualifiziertem Fachpersonal schlägt auch auf die wirtschaftliche Sicherheit der Unternehmen durch: 70 Prozent der befragten Unternehmen in DACH verfügen nach eigenen Angaben nicht über genügend IT-Sicherheitspersonal, 45 Prozent der Unternehmen gaben an, dass dieser Mangel Konsequenzen für die Kunden mit sich bringt.
Auch für die ab Mai nächsten Jahres geltende EU-Datenschutzgrundverordnung ergeben sich Konsequenzen: Der Qualifikationsmangel deutet auf eine schlechte Vorbereitung vieler Unternehmen auf die Umstellung hin. Datenschutzverletzungen müssen den Betroffenen und der Aufsichtsbehörde gemeldet und unverzüglich Maßnahmen getroffen werden, um diese zu beheben. 24 Prozent der Befragten gaben jedoch an, über acht Tage für die Behebung eines Schadens zu brauchen, wenn Systeme oder Daten von Hackern angegriffen worden sind. Als Lösung des Problems sehen die Verantwortlichen eine Aufstockung von Personal in den nächsten 12 Monaten. Allerdings gehen 37 Prozent davon aus, dass sich dies aufgrund des Fachkräftemangels nicht realisieren ließe.
Ein nicht optimistischeres Bild für deutsche Unternehmen malt auch das das Ergebnis einer internationalen Arbeitsmarktstudie, die vom Jobportal Indeed durchgeführt wurde. Ausgewertet wurden dabei die Ausschreibungen der Unternehmen und das Bewerberinteresse über einen Zeitraum von 2 Jahren. Demnach kommt auf drei ausgeschriebene Stellen im Bereich IT-Sicherheit nur ein einziger Bewerber – nur in Israel, Großbritannien und Brasilien ist es noch schwieriger einen passenden Kandidaten zu finden.
LÖSUNGSANSÄTZE
Ehemalige Gegner zu Verbündeten machen
Ein kreativer Lösungsansatz ist es, Kandidaten ohne klassischen Werdegang einzustellen. So werden zum Beispiel ehemalige „Hacker“ mittlerweile zu umworbenen potenziellen Mitarbeitern, da sie viele Kenntnisse und auch Insiderwissen besitzen, das Unternehmen zur Abwehr von Cyberkriminalität nutzen können.
Neu- und Quereinsteigern eine Chance geben
Die Einstellung sogenannter Millennials (also Mitarbeitern, deren Geburtsjahrgang zwischen 1980 bis 1999 liegt) wird vor allem im Raum DACH bisher noch vernachlässigt. Nur 6 Prozent der Befragten in der (ISC)2 Studie beschäftigen Mitarbeiter im Einstiegslevel, also direkt nach der Ausbildung und somit zwangsläufig ohne umfassende Erfahrung. Hier ist ein Umdenken von Unternehmensseite geboten, da sonst die Gefahr besteht, dass Nachwuchskräfte –mangels erkennbarer Einstiegschancen- davon absehen, eine Karriere im Bereich IT-Sicherheit zu starten. „Durch den fehlenden Nachwuchs wird es immer schwieriger für Unternehmen, geeignete Fachleute zu finden und Security-Positionen zu besetzten“, so Matthias Rosche, SVP Solution Sales & Consulting bei der Telekom Security. Dabei sollte in Unternehmen, die Nachwuchs brauchen gelten „‚We hire for attitudes and train for skills!‘ Deshalb sehen wir uns auch immer stärker nach Quereinsteigern und Nachwuchskräften um.“