Mangelware Cybersicherheitsexperten
Eingefahrene Recruiting-Wege verlassen
Die Angriffe gegen die Cybersicherheit nehmen mit atemberaubender Geschwindigkeit zu und bedrohen nahezu alle Lebensbereiche. Ein Hauptproblem in dem Zusammenhang besteht in einem Mangel an Cybersicherheitsspezialisten. Unorthodoxe Lösungsansätze könnten zum Teil Abhilfe schaffen.
Sensible persönliche Daten stehen ebenso auf der Liste von Cyberkriminellen, wie finanzielle und wirtschaftlich relevante. Immer häufiger dringen feindlich gesinnte Staaten (aber durchaus auch Partnerstaaten) in die Dateien fremder Behörden ein. Das birgt enorme Risiken für die Cyberinfrastruktur von Ländern, einschließlich der jeweiligen Finanz-, Versorgungs- und Verkehrssysteme – und ein Ende dieser Welle ist nicht abzusehen. Daten werden inzwischen wie wertvolle Rohstoffe gehandelt. Kein Wunder also, dass die Zahl der Cyberangriffe seit Jahren kontinuierlich steigt – und dass, obwohl Experten seit jeher vor der Bedrohung warnen. Laut dem Branchenverband Bitkom waren im Jahr 2021 in Deutschland 88 Prozent aller Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen. Trotz einiger spektakulärer Vorfälle ist die Sicherheitssituation der IT in vielen Unternehmen immer noch unzureichend. Dabei sind sich acht von zehn Unternehmen sicher, dass die Zahl der Cyberattacken auf ihr Unternehmen zunehmen wird.
Laxe Sicherheitspraktiken bei der E-Mail-Korrespondenz, fehlende Sicherheits-Patches, unzureichende Sicherheitsprogramme und unterfinanzierte Sicherheitsressourcen sind nur einige der Punkte, die Cybergangstern den Zugang zur Unternehmens-IT leicht machen. Hinzu kommt das Fehlen geeigneter Tools und Protokolle, vor allen Dingen aber die mangelnde Einsicht einiger Mitarbeiter, die die Cybersicherheitsrichtlinien ihres Arbeitgebers missachten. Ironischerweise nehmen Mitarbeiter gerade dann gern einmal eine „Abkürzung“ in den Abläufen, wenn die Sicherheitsrichtlinien eines Unternehmens besonders detailliert gefasst sind.
Mitarbeiter beklagen schlechte Sicherheitskultur
Unternehmen haben häufig abweichende kulturelle Normen, wenn es um das Online-Verhalten und die Aufmerksamkeit für Sicherheitsfragen geht. Dennoch sind die meisten Mitarbeiter der Ansicht, dass das Online-Verhalten ihres eigenen Unternehmens schlechter ist, als es sein sollte. Laut einer Umfrage für den Cybersecurity Culture Report der ISACA (Information Systems Audit and Control Association) und des angeschlossenen CMMI Instituts, sind nur 5 Prozent der weltweit befragten Nutzer der Meinung, dass ihre derzeitige Cybersicherheitskultur dem Niveau entspricht, das sie haben sollte. Das hat seinen Preis. Die Studie belegt, dass Unternehmen mit einer schwachen Cyber-Security-Kultur anfälliger für Cyberverletzungen, Datenverluste, behördliche Strafen, verpasste Geschäftsmöglichkeiten und schlechte Kundenbindung sind. Einer der entscheidenden Gründe für diese Sicherheitsmängel ist der Fachkräftemangel im Bereich IT-Sicherheit. Die verfügbare Zahl von Personen mit entsprechenden Fachkenntnissen und Erfahrungen liegt im Bereich der Cybersicherheit weltweit deutlich unter dem tatsächlichen Bedarf.
Zeugnisse sind nicht das A und O
Umfassende Bildung sowie qualifizierte Abschlüsse sind wichtige Voraussetzungen für eine erfolgreiche Berufskarriere. Aber Zeugnisse sind nicht alles und sagen nicht unbedingt etwas darüber aus, ob jemand die Fähigkeiten und die Motivation hat, sich in komplexe Sicherheitssoftware zu vertiefen, Hacker zu identifizieren und diese zu blockieren. Viele junge Menschen haben eine Vorliebe für Technologie, angefangen bei Videospielen und sozialen Medien bis hin zur Programmierung. Die meisten von ihnen haben ihre Fähigkeiten durch praktisches Lernen erworben. Hier liegt viel Potenzial brach, denn einige von ihnen würden durchaus die Chance begrüßen, bei einem erfahrenen Sicherheitsexperten „in die Lehre“ zu gehen, um ihre Fähigkeiten zu verfeinern. Personalverantwortliche in den Unternehmen sollten deshalb alternative Formen der Rekrutierung in Erwägung ziehen, zum Beispiel Coaching und Assessment, um gute Kandidaten zu finden, auch solche, die noch zur Schule gehen oder studieren. Das erfordert allerdings von den Firmen und ihren HR-Abteilungen einen neuen Denkansatz. Denn die vorgeschlagene Zielgruppe ist meist deutlich jünger als die meisten klassischen Arbeitnehmer und hat häufig auch ein anderes Erscheinungsbild. Offenheit und Flexibilität ist hier gefragt, denn die Integration dieser Zielgruppe bietet die Chance, verkrustete Strukturen im Unternehmen aufzubrechen.
- Eingefahrene Recruiting-Wege verlassen
- Spezialisten weltweit suchen
Lesen Sie mehr zum Thema
