Warum sich der Arbeitsmarkt für Cybersicherheit in einer Krise befindet

Fachkräfte

Der Fachkräftemangel in Deutschland betrifft nicht nur die sozialen Berufe, sondern gerade auch die IT. Unlängst hat die Cybersicherheit das Thema Cloud-Computing als wichtigste Weiterbildungslücke abgelöst.

Studien legen nahe, dass der Mangel an Fachkräften für die Cybersicherheit am Standort Deutschland 2022 bei etwas mehr als 100.000 lag und damit um rund 50 Prozent gegenüber 2021 gestiegen war (siehe die Studien von Bitkom und (ISC)2). Mit Ausnahme der Coronajahre geht die Schere an verfügbaren Fachkräften und benötigtem Personal immer weiter auseinander. Weltweit ist der Trend von 2013 bis 2021 etwa um 350 Prozent gestiegen, sodass es an 3,5 Millionen Fachkräften für die Cybersicherheit mangelt. Obwohl sich langsam eine Erholung des Arbeitsmarktes abzeichnet, bleibt der Mangel an Fachkräften eine signifikante Herausforderung für dieses Jahrzehnt.

Anzeige

Zugleich schätzen Fachleute Cybersicherheitsvorfälle als zweitgrößtes Risiko für Unternehmen in Deutschland ein. Das Allianz Risk Barometer listet Betriebsunterbrechung als größtes Risiko und die Energiekrise an dritter Stelle. Die Bedrohungslage in der Cybersicherheit entwickelt sich zudem derart rasant weiter, dass Schulungsmaterialien schnell veraltet und Weiterbildungsprogramme nicht mehr bedarfsgerecht sind. Unter Fachleuten wird der Fachkräftemangel in der IT-Sicherheit daher als regelrechte Krise auf dem Arbeitsmarkt angesehen, die eine akute Bedrohung für den Geschäftserfolg darstellt.

Keine Aussicht auf baldige Abhilfe

Obwohl international erstmals eine Seitwärtsbewegung für den Fachkräftemangel zu beobachten ist, ist von keiner baldigen Erholung auszugehen. Die Besetzung der Stellen dauert im Schnitt 7-9 Monate und 70 Prozent der Organisationen gehen davon aus, dass sie aufgrund dessen verwundbar sind (Bitkom). Auf jeden einzelnen Bewerber kommen eine Vielzahl offener Stellen. Die Konkurrenz zwischen den Unternehmen ist entsprechend hoch.

Aktuelle geopolitische Entwicklungen haben zudem Auswirkungen auf die Bedrohungslage und den Arbeitsmarkt. Der Bedarf an lokalen Fachkräften steigt mit der Anzahl der politischen motivierten Angriffe von Partisan-Gruppen. Zugleich erschweren die Entwicklungen die Anstellung von internationalen Fachkräften. Sollen beispielsweise aus Russland oder der Ukraine abgewanderte Fachkräfte in deutschen Unternehmen angestellt werden, so ist dies oftmals ohne ausführliche Sicherheitsprüfungen nicht möglich. Unternehmen stehen also vor einer enormen Herausforderung, wollen sie langfristig auf qualifiziertes, motiviertes Personal zurückgreifen.

Anzeige

Wesentliche Herausforderungen bei der Personalgewinnung

In Anbetracht des Mangels an Fachkräften muss die Branche sich öffnen und Mitarbeitende nach Potenzial einstellen. Viele Neueinstellungen können daher nur mit Entwicklungsperspektiven geschehen, nicht auf Basis von bereits erreichten Qualifizierungen. Gerade in einer Branche, die durch eine Vielzahl verschiedener Zertifizierungen geprägt ist, erfordert dies eine Neuausrichtung der Rekrutierung- und Personalentwicklung.

In der Cybersicherheit wird der Ruf nach fachlicher und neuronaler Diversität immer lauter. Entscheidungsträger haben erkannt, dass der Weg zum Erfolg für diverse Problemstellungen über diverse Teams führt. Traditionell in der IT unterrepräsentierte Gruppen müssen daher unbedingt gefördert werden. Unternehmen sollten dazu speziell ausgerichtete Strukturen schaffen, die verschiedenste Aspekte der Diversität gezielt ansprechen. Teams ohne notwendige technische Skills sind ebenso wenig erfolgreich wie Teams, in denen es an Soft Skills, analytischen Fähigkeiten, Kommunikationsfähigkeit und zwischenmenschlichen Beziehungen mangelt.

Eine wesentliche Herausforderung ist auch der Umgang mit Zertifizierungen, die in der Branche weit verbreitet sind. Diese müssen gerade als Ziel für Fortbildungsmaßnahmen positioniert und nicht als Einstiegshürden vorgeschoben werden. Zu oft suchen Unternehmen nach Personal mit zertifizierten Fähigkeiten, obwohl der Erwerb dieser Zertifikate Zeit, Geld und Berufserfahrung erfordert, über die Nachwuchskräfte nicht verfügen. Besser ist es für Unternehmen, Nachwuchstalente gezielt zu identifizieren und zu fördern.

Zudem ist taktisches Vorgehen bei der Besetzung offener Stellen gefragt – schließlich existiert unzureichend Personal, um allen Bedarfen gerecht zu werden. Gute Rekrutierungsstrategien identifizieren strategische Stellen in der Unternehmensstruktur und besetzen diese zuerst. Diese können beispielsweise durch eine Risikobetrachtung identifiziert werden, die Bedeutung der einzelnen Positionen hängt aber auch vom Reifegrad des Unternehmens ab. Die Berater von McKinsey haben dazu ein „Talent-to-Value“-Vorgehensmodell definiert. Es gilt prioritäre Aktivitäten zu identifizieren, zugehörige Rollen zu definieren, Jobprofile zu erstellen und entsprechend Personal zu qualifizieren oder einzustellen. Die Lage am Arbeitsmarkt erlaubt schlichtweg keine traditionelle Rekrutierungsstrategie.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Strategien zur Personalgewinnung 

Viele Personalabteilungen und Vermittlungsfirmen haben diese Herausforderung bereits erkannt. Vielerorts sind Initiativen zur strategischen Personalentwicklung im Bereich Cybersicherheit bereits auf den Weg gebracht worden.

Werden Programme zur Förderung von Mitarbeitenden richtig aufgesetzt, besteht ein großer Mehrwert für das Unternehmen. Grundsätzlich steigern Weiterbildungsmaßnahmen die Motivation der Mitarbeitenden, wenn eine Möglichkeit besteht, die erlernten Fähigkeiten auch im Unternehmen einzubringen. Es ist daher wichtig, berufliche Perspektiven aufzuzeigen und dies auch gezielt in Entwicklungsgesprächen zu tun – immerhin denken viele Mitarbeiter auch über einen Wechsel nach, um berufliche Perspektiven zu erschließen. Berufliche Perspektiven sind in den Augen vieler zudem wichtiger als die Vergütung des Jobs. Unternehmen müssen Programme aufsetzen und kommunizieren, aber auch gezielt Personal ansprechen.

Die Existenz von Entwicklungsprogrammen allein ist jedoch nicht ausreichend. Freiraum im Berufsalltag ist zwingend notwendig. Weiterbildungsangebote bleiben ungenutzt, sollte der Berufsalltag keine Freiheiten zum Wissenserwerb zulassen, Budgets nicht zur Verfügung stehen und die passende, ruhige Umgebung zum Lernen fehlen.

Ausschlaggebend für erfolgreiche Programme ist auch die Verfügbarkeit von passenden Lernmaterialien und Formaten. Beliebt sind dabei Plattformen, die autodidaktisches Lernen ermöglichen und die Freiheit bieten, die Fortbildung zeitlich flexibel durchzuführen. Wichtig sind auch persönliche Erfolgserlebnisse und das Bewusstsein, dass die Fortbildung zum Erfolg des Unternehmens beitragen kann.

Fazit: Eigeninitiative identifizieren und unterstützen

Für Unternehmen ist es daher insbesondere ratsam, Personen mit hoher Motivation und Lernbereitschaft sowie Eigeninitiative zu fördern, die in strategisch wichtige Positionen hineinwachsen können. Dies kann durch eine aktiv gestaltete Lernkultur im Unternehmen erreicht werden.

Zusammenfassend sollten Unternehmen also wie folgt vorgehen:

  1. Die notwendigen Ressourcen bereitstellen
  2. Regelmäßige Lernchancen anbieten
  3. Eine Lernkultur etablieren
  4. Freiräume zur Fortbildung schaffen
  5. Mitarbeitende bei der Weiterbildung begleiten

Die Erwartung, dass Mitarbeitende ihre Freizeit für Fortbildungen aufwenden, ist fehlgeleitet. Work-Life-Balance ist ein entscheidender Faktor bei der Mitarbeiterbindung und darf nicht unterschätzt werden. Ziel muss es sein, Mitarbeitenden ein Gefühl der Sicherheit durch empathisches Führungspersonal zu vermitteln, Möglichkeiten zur Weiterentwicklung aufzuzeigen und dazu notwendige Ressourcen bereitzustellen. Diese Schritte ermächtigen Mitarbeitende, sich persönlich weiterzuentwickeln. Die Maßnahmen steigern das Zugehörigkeitsgefühl und die Loyalität zum Unternehmen. Schlussendlich ist es daher auch kein Beinbruch, sollte auf diese Art und Weise qualifiziertes Personal das Unternehmen verlassen. Sollte das Personal nicht um einige Erfahrungen reicher und besser qualifiziert zurückkehren, so hat man mindestens Botschafter für die eigene Unternehmenskultur geschaffen.

Dr. Martin J. Krämer KnowBe4

Martin

J.

Security Awareness Advocate

KnowBe4

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.