Mit diesen Tipps werden Qualifikationslücken in der IT-Sicherheit vermieden
Die Unsicherheit ist groß. Denn in weniger als drei Jahren sollen entsprechend der Cybersecurity Workforce Study bereits mehr als eine Drittel Million Arbeitnehmer im Bereich der IT-Sicherheit fehlen. Der aktuelle und immer größer werdende Mangel an qualifiziertem Personal bereitet jedem zweiten Unternehmen Sorgen. Skillsoft zeigt fünf Möglichkeiten auf, um Qualifikationslücken und Defiziten in der IT-Sicherheit aus dem Weg zu gehen.
1. Dem Management die Dringlichkeit vermitteln
Über 42 Prozent der Befragten weltweit und 41 Prozent der europäischen Studienteilnehmer nannten vor allem einen Faktor an zweiter Stelle der Bremsklötze: das Unverständnis für die Anforderungen und die benötigten Qualifikationen beim Management. Laut dem Bericht „Benchmarking Workforce Capacity an Response to Cyber Risk“ von Frost & Sullivan kommt das Problem gleich nach „schwer zu findenden Fachkräften“. Daher sollte einer der ersten Schritte für Sicherheitsinitiativen sein, das Management mit aussagekräftigen Informationen und Fakten zu überzeugen.
2. Qualifikationen aufbauen und Perspektiven aufzeigen
Der Mangel an qualifizierten Fachkräften wird nicht nur im oben genannten Bericht als Problem Nummer 1 genannt. Weiterbildungsmaßnahmen, um die Qualifikationslücken zu schließen, sind daher eine logische Alternative oder Ergänzung zur Suche nach IT-Sicherheitsexperten. Dieser Ansatz lässt sich sowohl bei der Kandidatensuche als auch bei vorhandenem Personal anwenden. Es empfiehlt sich zu prüfen, welche Vorkenntnisse und Fähigkeiten Mitarbeiter und Bewerber haben, die möglicherweise mit einem überschaubaren Maß an Zusatzqualifikationen ausgebaut werden könnten.
Die wenig vorhandenen IT-Experten in Unternehmen müssen immer mehr Aufgaben erfüllen- die Arbeitsbelastung nimmt zu. (Bildquelle: iStock/ BrianAJackson)
3. Entlastung bisheriger Fachkräfte
Durch den Fachkräftemangel steigt zusätzlich das Risiko wichtige Mitarbeiter zu verlieren. Einerseits sind sie heiß umworben, andererseits steigt ihre Arbeitsbelastung häufig durch den zunehmenden Stress und Ressourcendruck. In vielen Unternehmen müssen wenige IT-Experten immer mehr Aufgaben erfüllen. Alleine die Aktualisierungen von Sicherheits-Updates oder das sichere Onboarding von Geräten und Komponenten in zunehmend komplexeren IT-Umgebungen ist eine nie endende Sisyphus-Aufgabe. Der Qualifikationsaufbau bei mehr Mitarbeitern kann dazu beitragen, die vorhandenen Experten zu entlasten und im Unternehmen zu halten.
Ein weiterer Ansatzpunkt ist die Modernisierung der Infrastruktur und Prozesse. Hier lohnt es sich zu prüfen, ob sich die Umstellung auf (teil)automatisierte Lösungen, die Routineaufgaben wie Sicherheitsupdates ohne manuellen Aufwand umsetzen, lohnt.
4. Die Zukunft absichern
Vorausschauende Unternehmen denken zudem bereits an die nächste Generation von potenziellen Kandidaten. Eine Verbindung zu Bildungseinrichtungen kann auf mehrere Arten zur Rekrutierungsbasis beitragen. Einerseits bietet sich so die Möglichkeit Talente, die bereits eine entsprechende Ausbildung durchlaufen, für das eigene Unternehmen zu interessieren. Andererseits lässt sich so zusätzlich für das gesuchte Berufsprofil werben. Entsprechende Entwicklungsprogramme für Karrieren im Bereich IT-Sicherheit sind ein guter Weg, um den Kompetenz-Pool für die Zukunft zu erhöhen.
5. Mitarbeiter für IT sensibilisieren
Ein weiterer Schlüsselaspekt für die IT-Sicherheit in Unternehmen ist die Sensibilisierung und Steigerung des Technologie-Bewusstseins aller Mitarbeiter. Sicherheitslücken entstehen häufig durch mangelndes Verständnis und daraus resultierender fahrlässiger Handhabung von Sicherheitsaspekten. Der Data Breach Investigation Report von Verizon zeigt beispielsweise, dass im Jahr 2017 81 Prozent der untersuchten Hacker-Angriffe auf gestohlene oder schwache Passwörter zurückzuführen waren. Regelmäßige kurze Schulungen für die gesamte Belegschaft sind ein Muss, um Themen wie Passwortsicherheit oder Phishing zu erklären und die Verantwortung in Bezug auf die Sicherheit von Unternehmens- und Kundendaten zu vermitteln.
Referenzen:
(1) Hier kommen Sie zur Studie Cybersecurity Workforce Study.
(2) Referenz : Der gravierende, zukünftige Mangel an qualifiziertem Personal bereitet jedem zweiten Unternehmen Sorgen.
(3) Hier kommen Sie zum Benchmarking Workforce Capacity an Response to Cyber Risk
Quelle Titelbild: iStock/ PeopleImages
