Lücke bei Cybersecurity-Experten am größten

Der dringende Bedarf an Sicherheitsexperten wächst: Im Bereich Cybersecurity besteht die größte Lücke zwischen Angebot (43 Prozent) und Nachfrage (68 Prozent), bestätigt die Studie „Cybersecurity Talent: The Big Gap in Cyber Protection“ des Digital Transformation Institut von Capgemini. Vor allem die Versicherungsindustrie schlägt sich im Kampf um die raren Talente bisher mit 18 Prozent der verfügbaren Sicherheitsexperten am erfolgreichsten. 11 Prozent aller Experten, die in den neun untersuchten Ländern arbeiten, sind in Deutschland angestellt. Das ist gutes Mittelfeld – hinter Indien und den USA (beide Spitzenreiter mit 16 Prozent), aber noch vor Ländern wie Spanien (9 Prozent) und Schweden (Schlusslicht mit 6 Prozent).

Im Rahmen der Studie wurden mehr als 1.200 leitende Angestellte und Mitarbeiter befragt und die Stimmung von über 8.000 Cybersecurity-Mitarbeitern in sozialen Medien analysiert. Jedes zweite Unternehmen (68 Prozent) bestätigt den Mangel an Cybersecurity-Expertise, im Vergleich dazu suchen 61 Prozent Kompetenzen in Innovationsstrategien und 64 Prozent in Analytics. Diesen Zahlen steht eine deutlich geringere Verfügbarkeit der gesuchten Fähigkeiten in den Unternehmen gegenüber: Es besteht eine 25-prozentige Lücke im Bereich Cybersecurity (zu 43 Prozent vorhanden), verglichen mit einer Diskrepanz von 13 Prozentpunkten bei Analytics (51 Prozent) und 21 bei Innovation (40 Prozent).

„Diese große Lücke im Bereich Cybersecurity hat sehr konkrete Auswirkungen auf Organisationen in allen Bereichen“, kommentiert Dr. Paul Lokuciejewski, Leiter Cybersecurity Consulting bei Cap Gemini. Monate statt Wochen auf der Suche nach geeigneten Kandidaten zu verbringen, sei nicht nur ineffizient, sondern berge auch ein größeres Risiko für Cyber-Angriffe. Führungskräfte müssten dringend neu überdenken, wie sie Talente anwerben und binden, insbesondere wenn sie den Nutzen aus Investitionen in die Digitale Transformation maximieren wollten.

Die erste Priorität für Unternehmen besteht nach Meinung des Experten darin zu bewerten, wie gut die Sicherheit im gesamten Unternehmen integriert ist. Wie ist die Unternehmenskultur außerhalb des eigentlichen Datenschutzteams? Wie risikobewusst agieren App-Entwickler und Netzwerkmanager? „Es ist wichtig, die Organisation im Bereich Cybersecurity ganzheitlich zu verbessern und das Unternehmen risikoorientiert an Richtlinien und Prozessen auszurichten, die von Grund auf sicher sind“, erklärt Lokuciejewski. „Unternehmen sollte die richtigen Grundlagen in der Anwendungsentwicklung legen, um sichere Services zu entwickeln und dafür sorgen, dass ihre Netzwerkingenieure und Cloud-Architekten die Cloud besser absichern“. Das seien die richtigen Schritte, um die Qualifikationslücke zu schließen, denn so werde das ganze Unternehmen per se sicherer.

Vorhandene Fähigkeiten ausbauen

Eine weitere Priorität bestehe darin, die verborgenen Fähigkeiten im Bereich Cybersecurity herauszufiltern. Die Hälfte aller Mitarbeiter investiere bereits eigene Ressourcen, um digitale Fähigkeiten zu entwickeln und sei durchaus offen dafür, sich weiterzuentwickeln. Organisationen, die Schwierigkeiten hätten extern zu rekrutieren, entdecken möglicherweise Kandidaten mit grundlegenden Kenntnissen in den eigenen Reihen, die sie weiter fördern könnten. Diese Funktionen mit zusätzlichen, übertragbaren Fähigkeiten umfassten Netzwerkadministratoren, Datenmanager und Anwendungsentwickler. „Darüber hinaus sollten Unternehmen prüfen, wie sich Sicherheit in jeden Service und jede Anwendung einbetten lässt und Business-Partner als Schnittstelle zum Fachbereich einstellen, welche die technischen Fähigkeiten im Team ergänzen“, rät der Experte. Geschäftsanalysten und technische Marketingexperten könnten auf Cybersecurity-Rollen weiterentwickelt werden, um die unternehmensweite Übernahme von Best Practices zu ermöglichen.

Mehr als die Hälfte (55 Prozent) der Unternehmen gaben im Rahmen der Studie an, dass sich die Kluft digitaler Talente weiter ausdehnt und Cybersecurity sowohl bei der Nachfrage als auch bei der Talentkluft an erster Stelle stehen. „Wie einer unserer Interviewpartner klar zum Ausdruck bringt, können diese Fähigkeiten nicht nur im eigenen Haus entwickelt werden, sondern erfordern auch das Einbringen neuer Talente von außen“, berichtet Dr. Paul Lokuciejewski. In Deutschland experimentierten Unternehmen mit innovativen Rekrutierungsmaßnahmen, wie Hackathon-ähnlichen Formaten (Digitithons), um direkt mit Bewerbern zu arbeiten und ihnen vor allem zu zeigen, wie man arbeite und ticke.

Daher sei es wichtig, dass Organisationen über die normalen Rekrutierungsstrategien hinausdächten und die grundlegenden Fähigkeiten der Cybersecurity verstünden. Dafür sollten Eigenschaften und Fähigkeiten unterschiedlicher Berufsrollen und Interviewkandidaten genauer betrachtet werden, die die Organisation normalerweise nicht berücksichtige. Diejenigen, die derzeit beispielsweise mathematische Funktionen bekleiden, seien oft sehr geschickt in der Mustererkennung. „Beim Blick über den Tellerrand hinaus geht es um das Verständnis von übertragbaren Fähigkeiten“, fügt Lokuciejewski hinzu. „Zum Beispiel sind Menschen mit autistischer Anlage fantastisch bei der Musterfindung und oft mit numerischen- und Problemlösungsfähigkeiten, Detailgenauigkeit und einem methodischen Arbeitsansatz gesegnet – alles nützliche Merkmale für Best Practices im Bereich Cybersecurity.“

Stärkung der Bindung

Die abschließende Empfehlung der Studie befasst sich mit dem Erhalten von Talenten. In einem stark wettbewerbsorientierten Stellenmarkt müssen Organisationen demnach auch die Einbindung bestehender Mitarbeiter in Betracht ziehen, um sicherzustellen, dass sich die Talentlücke nicht vergrößert. Die Studie zeigt, dass Mitarbeiter aus dem Bereich Cybersecurity Organisationen schätzen, die flexible Arbeitsregelungen anbieten, Schulungen fördern und klare und zugängliche Karrierewege priorisieren.

In Rahmen Studie wurde eine schwierige Work-Life-Balance als eine der fünf negativen Arbeitsaspekte von Cybersecurity-Experten in den sozialen Medien diskutiert und zudem als Hauptgrund angeführt, warum sie ihr Unternehmen verlassen oder unzufrieden damit sind. Die klare Mehrheit (81 Prozent) der Cybersecurity-Talente stimmte der Aussage „Ich ziehe Organisationen vor, bei denen ich einen klaren Karriereentwicklungspfad habe“ zu, verglichen mit 62 Prozent aller Befragten in der Umfrage. Für die Mitarbeiter der Generationen Y und Z (18 bis 36 Jahre alt) ist die Zahl sogar noch höher (84 Prozent). Sie deklarieren den Mangel an beruflicher Weiterentwicklung als ihre größte Sorge. Die Verwaltung solcher weichen, aber ebenso wichtigen Fragen zum Thema Bindung ist eine wesentliche Voraussetzung für den Aufbau eines zukunftsfähigen und nachhaltigen Cybersecurity-Angebots.

Forschungsmethodik

Das Digital Transformation Institute von Capgemini befragte 753 Mitarbeiter und 501 Führungskräfte auf Direktionsebene oder höher, in großen Unternehmen mit einem Umsatz von mehr als 500 Millionen US-Dollar für das Geschäftsjahr 2016 und mehr als 1.000 Mitarbeitern. Die Umfrage wurde von Juni bis Juli 2017 durchgeführt und umfasste neun Länder – Frankreich, Deutschland, Indien, Italien, die Niederlande, Spanien, Schweden, das Vereinigte Königreich und die Vereinigten Staaten von Amerika – sowie sieben Branchen – Automobil, Banken, Konsumgüter, Versicherungen, Einzelhandel, Telekommunikation und Versorgungsunternehmen. (ig)