Cyber-Security-Profis händeringend gesucht: Fachkräftemangel in der IT-Sicherheit

SicherheitSicherheitsmanagement

Gerade in der Sicherheitsbranche sind Fachkräfte besondere Mangelware. Ein Report von Intel Security zeigt auf, welche Auswirkungen das für Unternehmen hat.

Die Mehrheit der deutschen IT-Entscheider (83 Prozent) sieht einen Fachkräftemangel im Bereich der IT-Sicherheit. Dies ergab der kürzlich erschienene Report “Hacking the Skills Shortage” von Intel Security in Zusammenarbeit mit dem Center for Strategic and International Studies (CSIS). Der Report basiert auf einer weltweiten Umfrage unter IT-Entscheidern in Unternehmen und erläutert, wie sich der Nachwuchsmangel im Bereich Cyber-Security auf Staaten und Organisationen auswirkt. 76 Prozent verwiesen auf die mangelnden Fähigkeiten als Grund für konkrete, messbare Schäden an ihren Unternehmen.

Rolf Haas, der Autor dieses Gastbeitrags für silicon.de, ist Enterprise Technology Specialist Cloud Security Platform and Data Protection bei Intel Security (Bild: Intel)
Rolf Haas, der Autor dieses Gastbeitrags für silicon.de, ist Enterprise Technology Specialist Cloud Security Platform and Data Protection bei Intel Security (Bild: Intel)

“Ein Mangel an Mitarbeitern mit IT-Sicherheitskenntnissen führt zu direkten Schäden für Firmen, beispielsweise den Verlust von urheberrechtlich geschützten Daten und geistigem Eigentum”, erklärt James A. Lewis, Senior Vice President and Director des Strategic Technologies Program bei CSIS. “Das ist ein globales Problem: eine Mehrheit der Befragten in allen untersuchten Ländern konnte Schäden in ihrem Unternehmen aufgrund mangelnder Kenntnisse zurückverfolgen.”

2015 waren allein in den USA 209.000 Arbeitsplätze im Bereich Cybersecurity unbesetzt. Obwohl 32 Prozent der deutschen Befragten bejahten, dass ihre Unternehmen urheberrechtlich geschützte Daten als Folge fehlender Sicherheitskenntnisse verloren habe, gibt es keine Anzeichen, dass dieser Mangel in der näheren Zukunft nachlassen wird. Die Befragten schätzten, dass durchschnittlich 15 Prozent der Stellen im Bereich IT-Sicherheit in ihrer Firma bis zum Jahr 2020 unbesetzt sein werden. Mit dem Vormarsch der Cloud, Mobile Computing und dem “Internet of Things” sowie immer gezielteren Cyber-Angriffen und -Terrorismus auf der ganzen Welt, ist der Bedarf nach gut ausgebildeten Sicherheitskräften dringender denn je.

Auch in Deutschland ist der Fachkräftemangel bei Sicherheitsspezialisten deutlich spürbar. (Grafik: McAfee/Intel Security)
Auch in Deutschland ist der Fachkräftemangel bei Sicherheitsspezialisten deutlich spürbar. (Grafik: McAfee/Intel Security)

“Die Sicherheitsindustrie hat ausführlich darüber gesprochen, wie man auf die Flut an Hacks und Sicherheitsverstößen reagieren solle, aber die Regierung und der private Sektor haben nicht mit der nötigen Dringlichkeit versucht, dem Fachkräftemangel entgegenzutreten”, sagte Chris Young, Senior Vice President und General Manager der Intel Security-Gruppe. “Um diesem Mangel entgegenzutreten, müssen wir neue Ausbildungswege fördern, die Verfügbarkeit von Weiterbildungsangeboten erhöhen und verbesserte Automatisierungslösungen entwickeln, um die vorhandenen Talente für ihre Aufgaben an der Front bestmöglich auszustatten. Außerdem müssen wir unseren Aufbau diversifizieren.”

Der Bedarf an Cybersecurity-Profis hat das Angebot an qualifizierten Arbeitskräften mit den am dringendsten benötigten technischen Fähigkeiten in den untersuchten Ländern längst überholt. Tatsächlich ist es so, dass Fähigkeiten wie Intrusion Detection, sichere Software-Entwicklung und Schadensminderung von Angriffen viel höher bewertet werden als soziale Kompetenzen wie Zusammenarbeit, Führungsqualitäten und effektive Kommunikation.

Ausgaben für IT-Sicherheit

Die Größe und das Wachstum der Budgets zeigt, wie wichtig Staaten und Unternehmen die IT-Sicherheit ist. Wie zu erwarten ist, kommen die Organisationen, die mehr für IT-Sicherheit ausgeben, besser mit dem Fachkräftemangel zurecht, wie der Report zeigt. 76 Prozent der deutschen Befragten zufolge hat dieser Mangel bereits zu messbaren Beeinträchtigungen der Sicherheitsnetzwerke in ihrem Unternehmen geführt.

Bildung und Ausbildung

33 Prozent der deutschen Befragten sind der Meinung, dass Studien- und Ausbildungsprogramme die angehenden IT-Sicherheitsprofis umfassend auf die tatsächliche Arbeit vorbereiten – damit sind sie im internationalen Vergleich am zufriedensten mit der universitären und beruflichen Ausbildung. Weltweit sind es hingegen nur 23 Prozent der Befragten.

Der Report zeigt auch, dass vor allem praktische und ungewöhnliche Lehransätze wie Praktika, Hackathons und spielerische Lernprogramme eine effektive Lösung darstellen, Cyber-Security-Fähigkeiten zu fördern. 43 Prozent der deutschen Befragten glauben zudem, dass der Fachkräftemangel im Bereich der IT-Sicherheit ausgeprägter ist als in anderen Bereichen der IT und kontinuierliche Aus- und Weiterbildung vonnöten sind.

Arbeitgeberattraktivität

Das Gehalt ist – wenig überraschend – der Motivationsfaktor Nummer eins, wenn es um die Rekrutierung von Fachkräften geht. Aber auch andere Anreize sind wichtig, um Talente anzulocken, beispielsweise Weiterbildung, Aufstiegsmöglichkeiten und der Ruf der IT-Abteilung des Unternehmens. Rund die Hälfte der Befragten nennen fehlende Aufstiegschancen und fehlende Qualifikationsmaßnahmen als Hauptgrund für den Weggang von Talenten.

Politische Verantwortung

Ganze 84 Prozent der deutschen Befragten sagen, dass die Regierung nicht genug in die Ausbildung von IT-Sicherheitsfachkräften investiert. Nur fünf Prozent sind mit den Investitionen der Regierung zufrieden. Der Report stellt damit auch eine Forderung an die Politik, hier mit entsprechenden Angeboten und Maßnahmen gegenzusteuern.

Empfehlungen für den Kampf gegen den Fachkräftemangel

Um das Problem in den Griff zu bekommen, sollten die Anforderungen an die Ausbildung von Berufseinsteigern in der IT-Security neu definiert werden, raten die Autoren des Reports. Vor allam aber sollten Unternehmen auch ungewöhnliche Ausbildungswege akzeptieren. Einene weitere Möglichkeit sehen die Autoren darin, die Cyber-Security-Branche breiter aufzustellen.

Neben Technologien zur Automatisierung von IT-Sicherheit sollte auch über zusätzliche Möglichkeiten für externe Weiterbildungsmaßnahmen nachgedacht werden. Um sich vor Angriffen zu schützen, schlagen die Experten vor, sämtliche Angriffsdaten zu sammeln und damit bessere Maßstäbe zur Identifizierung von Bedrohungen entwickeln zu können.

Den gesamten Report, für den Vanson Bourne im Auftrag von Intel 775 IT-Fachleute vor allem in Deutschland, Frankreich und Großbritannien befragt hat, finden Sie hier: Hacking the Skills Shortage: A study of the international shortage in cybersecurity skills