Chance aus der Krise: Die große Resignation nutzen, um die Kompetenzlücke im Bereich Cybersicherheit zu schließen

Wir alle wissen, dass es einen Mangel an Fachkräften im Bereich Cybersicherheit gibt. Überall auf der Welt liegt der Fachkräftemangel mittlerweile in Millionenhöhe. Wir haben auch alle vom Großen Rücktritt gehört: einer einmaligen Phase des Umbruchs auf dem Arbeitsmarkt, in der Arbeitnehmer nach der Pandemie ihre Karrierewege neu überdenken. Auf den ersten Blick scheint dies eine schlechte Nachricht für Branchen wie die Cybersicherheit zu sein, in denen der Bedarf an Fachkräften bereits so hoch ist. Eine aktuelle US-Studie behauptet dass fast drei Viertel (72 %) der Mitarbeiter in IT-Positionen darüber nachdenken, ihren Job in den nächsten 12 Monaten zu kündigen.

Wenn Sie jedoch über die düstere Stimmung hinausblicken, könnte sich hier tatsächlich eine Chance für Arbeitgeber ergeben, wenn sie sich dafür entscheiden, diese zu nutzen. Mit der richtigen Einstellungspolitik können Unternehmen die Volatilität des Arbeitsmarktes tatsächlich nutzen, um neue Talente für sich zu gewinnen. Auf diese Weise können sie ihre Sicherheitslage verbessern und sicherer agieren Digital-Transformation, sowie ermutigen Innovation als wesentlicher Treiber des Fortschritts.

Warum Sicherheit eine Kompetenzherausforderung darstellt

A neue Studie Der Branchenverband ISACA bietet Einblicke von mehr als 2,000 Cybersicherheitsexperten aus aller Welt. Es heißt, dass 63 % unbesetzte Sicherheitspositionen haben, was einem Anstieg von 8 % gegenüber dem Vorjahr entspricht, und 62 % haben das Gefühl, dass ihre Teams unterbesetzt sind. Ein Fünftel gibt an, dass es über ein halbes Jahr dauert, bis überhaupt qualifizierte Kandidaten für offene Stellen gefunden werden.

Die schlechten Nachrichten gehen weiter. Etwa 60 % der Befragten berichten von Problemen bei der Bindung ihrer vorhandenen Mitarbeiter, ein Anstieg von 7 % gegenüber dem Vorjahr. Die Hauptgründe, warum Talente das Unternehmen verlassen, sind:

• Von anderen Unternehmen rekrutiert werden (59 %)
• Unzureichendes Gehalt/Bonus (48 %)
• Begrenzte Aufstiegsmöglichkeiten (47 %)
• Hoher Stresspegel (45 %)
• Schlechte Unterstützung durch das Management (34 %)

Die Ergebnisse stimmen mit anderen Branchenforschungen überein. Laut (ISC)² besteht derzeit weltweit ein Mangel an Fachkräften im Bereich Cybersicherheit liegt bei 2.7 Millionen Arbeitnehmern weltweit, davon fast 200,000 in Europa. Und in Großbritannien behauptete die Hälfte der Sicherheitsverantwortlichen dass sie aufgrund von Stress und Burnout über einen Rücktritt nachdenken.

Ein schlechter Zeitpunkt, um Fähigkeiten zu verlieren

Während 43 % der Unternehmen der ISACA mitteilten, dass sie im vergangenen Jahr mehr Angriffe erlebt hätten, seien sie aufgrund von Fachkräftemangel weniger sicher. Laut (ISC)²-Bericht sind die wichtigsten Folgen von Personalengpässen:

• Fehlkonfigurierte Systeme (32 %)
• Nicht genügend Zeit für ordnungsgemäße Risikobewertungen (30 %)
• Langsames Patchen kritischer Systeme (29 %)
• Versäumnisse bei Prozessen und Verfahren (28 %)

Es gibt Möglichkeiten, den Talentmangel abzumildern. Automatisierung und maschinelles Lernen (ML) können einige alltägliche Prozesse übernehmen und das Personal für die Arbeit an wichtigeren Aufgaben entlasten. Aber Organisationen benötigen immer noch Menschen, um die Ergebnisse vieler ML-Systeme zu trainieren und zu interpretieren. Outsourcing ist eine weitere Option, die jedoch teuer sein kann und die Anbieter häufig nicht über ausreichende Kenntnisse der Kundenorganisationen verfügen.

Wo ist die Gelegenheit?

Das sind die schlechten Nachrichten. Aber wer durch die Wolken blickt, erkennt, dass einige Hoffnungsschimmer gerade erst durchscheinen. Die Wahrheit ist, dass traditionelle Einstellungsmethoden lange Zeit zum Fachkräftemangel im Sicherheitsbereich beigetragen haben. Zu viele Organisationen achten bei Kandidaten auf Akkreditierungen und Universitätsabschlüsse. In manchen Fällen haben Personalmanager nicht einmal die Möglichkeit, potenziell fähige Kandidaten zu Vorstellungsgesprächen zu führen, weil automatisierte HR-Software sie herausgefiltert hat.

Ja, ein gewisses Maß an technischem Verständnis ist natürlich erforderlich. Aber vieles davon kann man am Arbeitsplatz erlernen. Viel schwieriger zu vermitteln sind Fähigkeiten wie:

• Problemlösung
• Zwischenmenschliche Kommunikation
• Die Liebe zum Detail
• Vereinfachung des Komplexes
• Neugier
• Strategisches Denken

All dies ist wohl genauso wichtig wie Akkreditierungen und Abschlüsse. Tatsächlich gaben die Befragten der ISACA-Umfrage an, dass die größte Qualifikationslücke bei den heutigen Fachkräften die Soft Skills sind (54 %). Eine unkontrollierte Einstellungspolitik hat auch zu einem Mangel an Diversität in verschiedenen Branchen beigetragen. Dies bedeutet, dass Arbeitgebern neue Perspektiven und unterschiedliche Denkweisen entgehen, die einen enormen Mehrwert für ihre Sicherheitsteams darstellen könnten, ganz zu schweigen davon, dass sie dazu beitragen könnten, den anhaltenden Fachkräftemangel zu beheben.

Zeit für eine Veränderung

Was können Arbeitgeber also tun, um von der großen Resignation zu profitieren und von der aktuellen Fluktuation auf dem Arbeitsmarkt zu profitieren? Zehn Dinge fallen mir ein:

• Konzentrieren Sie sich nicht nur auf Akkreditierungen, Zertifizierungen und Universitätsabschlüsse, sondern berücksichtigen Sie auch die tatsächliche Erfahrung und die Lust am Lernen
• Trainieren Sie diese HR-Algorithmen neu, um sicherzustellen, dass potenziell geeignete Kandidaten nicht übermäßig herausgefiltert werden
• Ändern Sie die Einstellungskultur hin zu einem Unternehmen, bei dem der Schwerpunkt mehr auf der Schulung der Kandidaten am Arbeitsplatz liegt
• Sprechen Sie Talente innerhalb der Organisation in angrenzenden Abteilungen wie der IT an
• Sprechen Sie Talente außerhalb der Organisation an, beispielsweise in den Bereichen Mathematik, Datenbankmanagement und sogar ehemalige Militärangehörige
• Bieten Sie Alleinerziehenden und Müttern, die nach der Geburt eines Kindes in den Beruf zurückkehren, eine bessere Unterstützung. Viele mögen es sein über einen Karrierewechsel nachdenken nach einer Pause
• Erhöhen Sie die Gehaltspakete, um der hohen Belastung vieler Sicherheitsfunktionen und der Bedeutung der Funktion für das Unternehmen Rechnung zu tragen
• Tun Sie mehr, um vorhandenes Personal durch Mentoring und Karriereentwicklungspläne zu binden
• Setzen Sie sich Diversity-Ziele und halten Sie sich daran
• Beseitigen Sie Lohn- und Beförderungsunterschiede

Dies ist sicherlich keine vollständige Liste. Arbeitgeber könnten tatsächlich von dieser einzigartigen Zeit auf dem Arbeitsmarkt profitieren, wenn sie bei der Einstellung kreativer vorgehen und die Kultur rund um die Cybersicherheit weiterentwickeln. Wenn die Bedrohungen zunehmen, müssen sie sicherlich alle Register ziehen.