IT-Sicherheit Fachkräftemangel

Wie Unternehmen trotz Fachkräftemangel die IT-Sicherheit erhöhen

Die Zahl der offenen Stellen in der IT-Branche ist groß und Stellen bleiben monatelang vakant. Die IT-Branche hat wie viele Branchen mit Fachkräftemangel zu kämpfen und das seit Jahren. In dieser Situation sind Unternehmen herausgefordert, dennoch für die nötige IT-Sicherheit zu sorgen und das Fachwissen durch neue und bestehende Mitarbeiter im Unternehmen zu sichern.



Fachkräftemangel sorgt für Sicherheitsmängel

Der Fachkräftemangel im Bereich IT-Sicherheit ist eklatant. In der „Cybersecurity Workforce Study“ von 2018 wurde prognostiziert, dass im IT-Sicherheitsbereich bis 2022 alleine in Europa mehr als 350.000 qualifizierte Arbeitnehmer fehlen werden. Mehr als der Hälfte der deutschen Unternehmen (56 Prozent) fehlen die benötigten Fachkräfte in der IT-Sicherheit, wie eine Studie von Trend Micro 2019 ergab  – bei einer zugleich steigenden Anzahl an Sicherheitsvorfällen. In vielen Unternehmen ist die Abteilung für IT-Sicherheit unterbesetzt und überlastet.

Das wirkt sich auf das Sicherheitsniveau aus: In einer Studie der ESG (Enterprise Strategy Group) von 2019 gaben über 50 Prozent der weltweit befragten Unternehmen an, dass sich dieses Problem auf ihr Geschäft auswirke. Der Mangel an ausgebildeten Fachkräften in der IT-Sicherheit führt zu Sicherheitsrisiken im Unternehmen. Das birgt aktuell nochmal besondere Gefahren, da sich viele Unternehmen seit dem vergangenen Jahr in Rekordzeit digitalisieren und ihre Mitarbeiter nun aus dem Homeoffice über Cloud Services und File Sharing Dienste auf Anwendungen und Daten zugreifen können. Doch bei der Digitalisierung darf die IT- und Informationssicherheit nicht zu kurz kommen.

Die Welt und die Wirtschaft sind zur Zeit heruntergefahren, doch Cyberkriminelle verstärken ihre Aktivitäten gerade jetzt. Die Gefahr, die davon ausgeht, wurde uns ganz aktuell noch einmal deutlich vor Augen geführt durch den Hackerangriff auf die Funke Mediengruppe am Dienstag vor Weihnachten, der die Zeitungs- und Zeitschriftenproduktion nach wie vor beeinträchtigt. Cyberkriminalität verursacht Millionenschäden und der Bedarf an qualifizierten Fachkräften ist groß.



Förderung von Talenten in die eigene Hand nehmen

Viele Unternehmen gehen daher dazu über, die erforderlichen Qualifikationen gezielt im eigenen Unternehmen zu fördern. Denn unter den Industriestaaten weist Deutschland die wenigsten dezidierten Security-Studiengänge aus und akademisch ausgebildete Nachwuchskräfte sind daher Mangelware. Ein internes „Ausbildungsprogramm“ für Fachkräfte in der IT-Sicherheit ist allerdings häufig nur für Konzerne umsetzbar, weil im Mittelstand und bei kleinen Unternehmen die erforderlichen Ressourcen fehlen.

Diese müssen das Rad jedoch nicht neu erfinden, sondern können auf bestehende Konzepte von erfahrenen Dienstleistern zurückgreifen. Mit außeruniversitären Weiterbildungen, entsprechenden Zertifizierungen, Inhouse Schulungen usw. können Mitarbeiter auch jenseits von akademischen Ausbildungen fachlich gefördert werden.

Eine wichtige Grund-Verantwortung liegt daher bei den Entscheidungsträgern und dem Management. Nur wenn auf oberster Ebene ein grundlegendes Bewusstsein und ein Verständnis für die Anforderungen und erforderlichen Qualifikationen in der IT-Sicherheit vorhanden sind, kann die IT-Sicherheit im Unternehmen ganzheitlich gefördert werden. Dazu gehört auch gerade in der Digitalisierung die IT-Sicherheit von Anfang an mitzudenken.



Weiterbildung für die Mitarbeiterbindung und -gewinnung

Hinzu kommt, dass das Thema Weiterbildung ein wichtiger Faktor ist bei der Mitarbeitergewinnung sowie Mitarbeiterbindung – was im Fachkräftemangel besondere Bedeutung bekommt. Laut einer Bitkom-Studie von 2018 sind 93 Prozent der Unternehmen der Meinung, dass mit Weiterbildung die Motivation und Arbeitszufriedenheit ihrer Mitarbeiter steigt. Fast ebenso viele (87 Prozent) stimmen der Aussage zu, dass Weiterbildungsangebote die Attraktivität des Unternehmens als Arbeitgeber erhöhen. Dennoch zeigt die Studie ebenso auf: Jedes fünfte Unternehmen bildet die Mitarbeiter gar nicht weiter. Dies zeigt, dass betriebliche Weiterbildung nach wie vor keine Selbstverständlichkeit ist.

Dabei bieten Weiterbildungsmaßnahmen die Möglichkeit, sowohl bei der Suche nach neuen Mitarbeitern zu punkten, als auch bestehende Mitarbeiter zu fördern und Karrieremöglichkeiten zu eröffnen – und zugleich Qualifikationslücken im eigenen Unternehmen zu schließen und das Wissen auf dem aktuellen Stand zu halten. Eine aktuelle Umfrage der Non-Profit-Organisation (ISC)² von 2020 ergab die folgenden meistgenannten Vorteile von zertifizierten Weiterbildungen:

Von Mitarbeitern:

  • Mehr Vertrauen in die Sicherheitsstrategien und -Praktiken.
  • Verbesserte Fähigkeiten in zentralen Bereichen der Cybersecurity.
  • Selbstvertrauen in die eigenen Fähigkeiten und Bestätigung des eigenen Fachwissens.

Von Führungskräften:

  • Mehr Vertrauen in die Fähigkeit, Sicherheitsherausforderungen zu meistern.
  • Mehr Vertrauen von Kunden und Klienten.
  • Aktuelles Wissen zu Sicherheits- und Datenschutztrends.



Verschiedene Formen für verschiedene Anforderungen

Für Unternehmen lohnt es sich also, in Weiterbildung zu investieren, um dem Fachkräftemangel entgegenzuwirken und das notwendige Know-how im eigenen Unternehmen zu sichern. Vorkenntnisse und Fähigkeiten der Mitarbeiter und Bewerber können möglicherweise mit Zusatzqualifikationen ausgebaut werden. Hauptverantwortliche in der IT-Sicherheit können durch den gezielten Qualifikationsaufbau bei anderen Mitarbeitern entlastet werden. Auch Quereinsteiger können mit entsprechenden Weiterbildungen zu einem Ausgleich des Fachkräftemangels beitragen.

Angebote für Weiterbildung und Zertifizierung gibt es in vielen Formen, sodass für unterschiedlichste Anforderungen das passende Format gewählt werden kann. Von externen Seminaren über Inhouse Schulungen bis hin zu ortsunabhängigen Web-Seminaren kann jedes Unternehmen die jeweils passende Form wählen. Ebenso gibt es Angebote für unterschiedlichste Wissensstände, egal ob es um eine grundlegende Sensibilisierung für die IT- und Informationssicherheit geht oder um ein Experten-Zertifikat in einem Fachbereich.



Sensibilisierung aller Mitarbeiter

Um das Sicherheitsniveau in Unternehmen trotz Fachkräftemangel zu erhöhen, ist neben der Weiterbildung und Zertifizierung einzelner Mitarbeiter in bestimmten Bereichen wie z.B. Cloud Security oder ISMS die Sensibilisierung aller Mitarbeiter unerlässlich. Denn viele Sicherheitslücken entstehen durch fehlendes Bewusstsein und daraus resultierende Fahrlässigkeit bei Sicherheitsthemen. Der Data Breach Investigation Report von Verizon zeigt beispielsweise, dass im Jahr 2020 über 80 Prozent der untersuchten Hacker-Angriffe auf gestohlene Zugänge zurückzuführen waren.

Die Öffnung von Unternehmenssystemen für den Zugriff aus dem Homeoffice, das Internet of Things und weitere Digitalisierungstrends erweitern die Angriffsfläche für Cyberkriminelle. Regelmäßige Schulungen für die gesamte Belegschaft können zum Beispiel den sicheren Umgang mit Passwörtern und Methoden wie Phishing erklären und die Verantwortung jedes Einzelnen für den Schutz sensibler Daten und Informationen bewusst machen. Ein ganzheitlicher Ansatz im Unternehmen mit Weiterbildungen und Schulungen kann helfen, auch bei Fachkräftemangel Qualifikationslücken zu schließen und sensible Daten und Informationen zu schützen.




geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security