Cybersecurity Workforce Research Report: Cybersecurity wird zum Teamsport
Geringere Nachfrage nach Cybersicherheitsfachleuten und Fokussierung auf technische als auch organisatorische Fähigkeiten liegen angesichts der Wirtschaftskrise im Trend.
Dies sind Ergebnisse der Studie, für die das SANS Institute rund 3.400 Cybersecurity- und HR-Managern befragt hat. Die Ergebnisse zeigen, dass Unternehmen nicht mehr den Schwerpunkt auf die Erhöhung der Mitarbeiterzahl legen. Stattdessen investieren sie in die Entwicklung von Fähigkeiten, interne Schulungen und einen Ausbau der strategische Zusammenarbeit zwischen den Abteilungen.
Die diesjährigen Daten bestätigen, dass technische Fähigkeiten Berufserfahrung und akademische Abschlüsse als die am meisten geschätzten Einstellungsvoraussetzungen überholt haben. Zertifizierungen rangieren nun an zweiter Stelle, wobei die Personalverantwortlichen zunehmend Wert auf validierte, arbeitsplatztaugliche Fähigkeiten legen und weniger auf mit Zeugnissen aufgefüllte Lebensläufe.
Fernarbeit, Entwicklungsprogramme und klare Karrierewege
Arbeitsplatzkultur und Flexibilität sind ebenfalls zentrale Themen bei der Einstellung und Bindung von Mitarbeitern. In der Studie geben 34 Prozent der Unternehmen an, dass die Arbeit in einem Team der wichtigste kulturelle Wert bei der Einstellung von Mitarbeitern im Bereich Cybersicherheit ist. Fernarbeit, Entwicklungsprogramme und klar definierte Karrierewege werden nun als Wettbewerbsvorteile anerkannt.
Die Ergebnisse zeigen außerdem, dass Vorschriften wie NIS2, DORA und Cybersecurity Maturity Model Certification (CMMC) die Einstellungspraktiken beeinflussen. Nahezu die Hälfte der europäischen Unternehmen gibt an, dass ihre Personalstrategien jetzt von Datenschutz-, Compliance- und Risikomanagementvorgaben beeinflusst werden.
Angesichts der Vorstellung der Studie sprach Silicon mit Rob T. Lee, Chief of Research des SANS Institutes.
Warum wächst die Anzahl der Beschäftigten im Bereich der Cybersicherheit nicht mit der gleichen exponentiellen Geschwindigkeit wie in früheren Jahren, insbesondere angesichts von KI und wirtschaftlichen Turbulenzen?
Rob T. Lee: Zum ersten Mal stellen wir fest, dass Unternehmen mehr Wert darauf legen, die richtigen Mitarbeiter mit den richtigen Qualifikationen zu haben, als einfach nur die Anzahl der Mitarbeitenden zu erhöhen. Laut unserem Report geben 52 Prozent der dort befragten Unternehmen an, dass ihre größte Herausforderung darin besteht, dass sie aktuell nicht die richtigen Mitarbeiter haben, während nur 48 Prozent angeben, dass sie nicht genug Mitarbeiter haben. Dies stellt eine wichtige Veränderung dar.
Welche Trends stellen Sie als Indikatoren fest, wohin geht die Entwicklung?
Rob T. Lee: Anstatt zu versuchen, so viele Mitarbeiter wie möglich einzustellen, konzentrieren sich die Unternehmen darauf, vorhandene Talente zu entwickeln. Sie versuchen sicherzustellen, dass ihre Teams über die speziellen Fähigkeiten verfügen, die für die komplexe Bedrohungslandschaft von heute erforderlich sind. Wirtschaftlicher Druck und die Operationalisierung von KI haben diesen Trend noch verstärkt und veranlassen die Arbeitgeber dazu, den Fähigkeiten Vorrang vor der Anzahl der Mitarbeiter einzuräumen. Die Belegschaft schrumpft nicht, aber ihr Wachstum wird immer bewusster und strategischer.“
Aus Ihrem Bericht geht hervor, dass Unternehmen mehr Cyber-Fähigkeiten nachfragen. Welche Fähigkeiten sind am meisten gefragt?
Rob T. Lee: Am meisten gefragt sind technische Fähigkeiten, die durch von der Branche anerkannte Zertifizierungen bestätigt werden. Fähigkeiten in den Bereichen Cloud-Sicherheit, Cyber Defense Analytics, Reaktion auf Vorfälle, digitale Forensik, OT-Sicherheit und Risikomanagement gehören zu den wichtigsten Prioritäten. Zunehmend legen Unternehmen auch Wert auf Soft Skills wie Problemlösungskompetenz, Teamarbeit und Kommunikation. Cybersicherheit ist zu einem Teamsport geworden. Unser Bericht zeigt, dass die Fähigkeit, gut im Team zu arbeiten, an erster Stelle der von Arbeitgebern gesuchten kulturellen Qualitäten steht, in einigen Fällen sogar noch vor der technischen Eignung.
Kann man sich diese Fähigkeiten selbst aneignen, oder muss dies intern oder extern geschehen?
Rob T. Lee: Eine Mischung aus allen drei Ansätzen funktioniert am besten. Training am Arbeitsplatz, rollenbasiertes funktionales Training und zertifizierungsbasiertes Training sind dem Bericht zufolge die drei am meisten geschätzten Entwicklungsmethoden. Während das Selbststudium den Einzelnen beim Aufbau grundlegender Fähigkeiten unterstützen kann, bieten formale Schulungen und Zertifizierungen eine wichtige Bestätigung, auf die Arbeitgeber vertrauen. Viele Unternehmen ziehen es auch vor, ihre eigenen Talente zu fördern, indem sie interne Mentorenprogramme, Weiterbildungszuschüsse und Zertifizierungsunterstützung anbieten, um Mitarbeiter weiterzubilden.
Spiegelt der Bericht die Branchentrends „Working from Anywhere“ und Diversität wider?
Rob T. Lee: Der Bericht hebt hervor, dass 42 Prozent der Cybersecurity-Fachleute jetzt mindestens drei Tage pro Woche von unterwegs aus arbeiten. Die Arbeitgeber haben flexible Arbeitsmodelle eingeführt, um Talente anzuziehen und zu halten. Einzigartige Perspektiven in Ihrem Unternehmen gewinnen ebenfalls an Aufmerksamkeit, auch wenn es noch Fortschritte zu machen gilt. Führende Unternehmen beseitigen Einstiegshürden, legen Wert auf Einstellung und Anpassungsfähigkeit und unterstützen nicht-traditionelle Karrierewege. SANS unterstützt diesen Wandel nachdrücklich. All dies, zusammen mit der Flexibilität, wie und wo Menschen arbeiten, stärkt Teams und bringt neue Perspektiven ein, die für kreative Problemlösungen unerlässlich sind.
Welche Cyber-Fähigkeiten werden in Zukunft am wichtigsten sein, und wohin bewegt sich die Branche?
Rob T. Lee: Cloud-Sicherheit, Cyber-Verteidigung, digitale Forensik, OT-Sicherheit sowie Governance-, Risiko- und Compliance-Kenntnisse werden weiterhin von entscheidender Bedeutung sein. Da Unternehmen mit strengeren regulatorischen Anforderungen konfrontiert sind und komplexe Cloud- und Hybrid-Infrastrukturen einführen, werden diese Fähigkeiten nur an Bedeutung gewinnen. Auch die KI-Sicherheit wird immer wichtiger, vor allem in Bereichen wie schädlichen Tests und der Absicherung von KI-Modellen. Die Branche entwickelt sich hin zu spezialisierten Rollen, die ein tiefes Verständnis dafür erfordern, wie Cyber mit Geschäftsprozessen, physischen Abläufen und neuen Technologien zusammenhängt. Zertifizierungen und praktische Erfahrung in diesen Bereichen werden für jeden, der in diesem Bereich vorankommen möchte, von entscheidender Bedeutung sein.
ist Chief of Research des SANS Institutes.
