Wettstreit um Security-Experten
Auswege aus dem Fachkräfte-Dilemma
Fortsetzung des Artikels von Teil 1
Was Fachkräfte wollen
Auch wenn die Unternehmen den Fachkräftemangel nicht im Alleingang lösen können, so haben sie doch einige Möglichkeiten in der Hand, um zumindest ihre eigene Ausgangsposition im Wettstreit um die begehrten Talente deutlich zu verbessern. Neben direkten Einflussfaktoren wie den bereits genannten Vorteilen bei den vertraglichen Leistungen gehört dazu beispielsweise auch ein entsprechendes Mindset. So verzeichnet die Studie etwa einen direkten Zusammenhang zwischen dem Interesse des Vorstands am Thema Cybersecurity und den Erfolgsaussichten bei der Suche und langfristigen Bindung entsprechender Experten. Wer eine umfassende Sicherheitsstrategie hat und diese auch Abteilungsübergreifend mit Leben füllt, ist somit im Vorteil. Ähnliches gilt für Zusammenarbeit mit Universitäten und die frühzeitige Bindung von Studenten, etwa durch besondere Aus- und Weiterbildungsangebote. Ein weiterer Faktor sind dabei die internen technischen Prozesse, etwa zum Speichern und Verarbeiten von Informationen. Jene Firmen, die auf Cloud-Lösungen setzen, haben TCS zufolge bei der Rekrutierung von Cyber-Talenten einen leichten Vorteil gegenüber anderen, die weiterhin mit klassischen On-Premise-Lösungen oder traditionellen Datenzentren arbeiten.
Wer allerdings trotz aller Bemühungen nicht ausreichend Personal bekommt, sollte nicht allzu lange abwarten. Um sicher zu bleiben gilt es stattdessen, die eigenen Lücken und Ressourcen strategisch mit den Angeboten externer Dienstleister abzugleichen. „Unternehmen können zur Schließung der Fachkräftelücke beitragen, indem sie externe Dienstleister für schwer zu besetzende Aufgaben wie die 24/7-Netzwerküberwachung einsetzen und gleichzeitig intern Talente fördern“, rät Santha Subramoni, Global Head of Cybersecurity Services bei TCS. Damit lassen sich viele Probleme von der schwer lösbaren Personalseite ins Budget verschieben, das insbesondere mit Managed Services zudem gut planbar ist. Teils lässt sich damit gegenüber dem Ausbau des eigenen Personalstocks sogar Geld sparen und zugleich über die gesammelte Kompetenz der Dienstleister mehr Sicherheit erreichen. Zudem können die Services-Anbieter den Unternehmen meist auch gleich noch bei ihrem dritten drängenden Problem helfen: Die diversen Sicherheitsrisiken zu bewerten und ihre Kosten zu quantifizieren. Im Falle eines Angriffs helfen die Dienstleister, die Reaktionszeit zu verkürzen und die richtigen Entscheidungen zu treffen.
Das Budget dafür ist jedenfalls in den meisten Fällen vorhanden und stellt kaum mehr einen Sicherheitsverantwortlichen vor allzu große Probleme. Angesichts der dramatischen Entwicklung in den letzten Jahren und der enormen Risiken im Falle eines erfolgreichen Angriffs ist die Dringlichkeit eines soliden Cybersecurity-Ansatzes inzwischen fast in alle Geschäftsführungen durchgedrungen. Laut TSC haben deshalb bereits 52 Prozent der europäischen sowie 62 Prozent der nordamerikanischen Firmen ihre Budgets für IT-Sicherheit erhöht, viele planen weitere Anpassungen für die Zukunft bereits fest in ihre Geschäftspläne ein. Für die CRO und CISO stehen Budgetsorgen damit erst an letzter Stelle ihrer Liste der zehn größten Security-Herausforderungen. „Mit den fortschrittlichsten Taktiken der Cyberkriminellen Schritt zu halten, ist weniger eine Frage der finanziellen Mittel. Die Herausforderung liegt vielmehr darin, die richtigen Fachkräfte mit dem benötigten Know-how zu finden und zu halten“, fasst TCS-Expertin Subramoni zusammen.
- Auswege aus dem Fachkräfte-Dilemma
- Was Fachkräfte wollen
Lesen Sie mehr zum Thema
