Foto: fizkes - shutterstock.com
Ohne Cyber Security werden Unternehmen in Zukunft nicht mehr handlungsfähig sein. Der Bedarf an Cyber-Security-Fachkräften steigt, doch die Zahl der Experten sinkt stetig. Umso wichtiger ist es, Chancen zu erkennen und in die Weiterbildung der eigenen Mitarbeiter zu investieren.
Heiß begehrte Cyber-Security-Spezialisten
Weltweit fehlen 3,4 Millionen Cyber-Security-Fachkräfte, so die ISC Cyber Security Workforce-Studie 2023. In Deutschland konnten Unternehmen im vergangenen Jahr rund 104.000 Stellen nicht mit geeignetem Fachpersonal besetzen. Das ist über die Hälfte mehr als noch 2022 - gerade in Zeiten der zunehmenden Vernetzung eine besorgniserregende Entwicklung.
Denn auch in Bereichen wie Operational Technology (OT), die jahrelang unabhängig agierten, erhöht sich so der Angriffsvektor. Gleichzeitig professionalisieren sich Kriminelle und die Zahl an Ransomware-Angriffen steigt.
Mittlerweile gibt mehr als die Hälfte der Unternehmen an einem mittleren bis hohen Risiko von Cyberangriffen ausgesetzt zu sein. Europaweite Cybersicherheits-Richtlinien wie NIS2 versuchen dem gegenzusteuern, doch auch hier fehlt das nötige Personal. So geben 70 Prozent der Firmen an, aufgrund des Fachkräftemangels nicht richtig arbeiten zu können.
Cyber Security-Kenntnisse sind absolut notwendig
Die angespannte Lage auf dem Arbeitsmarkt hat dazu geführt, dass Unternehmen verstärkt qualifizierte Mitarbeitende abwerben - kein Ende in Sicht. Hochschulen bilden zwar regelmäßig neue Fachkräfte aus, doch nicht genug, um dem Mangel entgegenzuwirken. Immer mehr Unternehmen greifen deshalb auf Managed Security Service Provider (MSSP) zurück.
Doch das löst Herausforderungen nur teilweise. Denn auch den MSSPs fehlt teils das Fachpersonal. Zudem benötigen Unternehmen weiterhin selbst qualifizierte Cyber-Security-Fachkräfte mit Schnittstellenkompetenzen, die sich mit den internen Prozessen auskennen und Entscheidungen treffen können. Erst dann lassen sich Cyber-Security-Aufgaben auch an externe Dienstleister auslagern.
Doch woher diese Fachkräfte nehmen? Statt große Summen in das Recruiting und das Abwerben neuer Spezialisten zu stecken, lohnt sich oft ein Blick in die eigenen Reihen. Denn in der Regel rentiert es sich auch in das beschäftigte Personal und dessen Weiterbildung zu investieren.
Optionen zur Weiterbildung sind noch nicht ausgeschöpft
Die Förderung der eigenen Belegschaft bietet eine gute Möglichkeit, dem Fachkräftemangel entgegenzuwirken. Allerdings erkennen dies bisher nur sehr wenige Unternehmen. Sie bieten lediglich Awareness-Schulungen an, die für Cyber-Risiken sensibilisieren und sicherheitsbewusstes Verhalten trainieren sollen. Damit wird nicht nur viel Potenzial verschenkt, sondern auch die Personalbindung geschwächt.
Immerhin wechselt laut ISC-Studie viel Cyber-Security-Fachpersonal den Job, weil - neben zu wenig Gehalt und einer besseren Position - nicht genügend Möglichkeiten zur Weiterbildung bestehen. Umso mehr fördert diese die Zufriedenheit und die Bindung an das Unternehmen.
Hürden überwinden und Potenziale erkennen
Es gibt verschiedene Gründe, warum Unternehmen bisher zu wenig in Weiterbildung in der Cyber Security investieren. In vielen Fällen ist der Wille da, aber der fehlende Überblick hindert die Verantwortlichen. Die Herausforderung: Das Angebot an Kursen und Zertifikaten überblicken. Hinzu kommt, dass es in der Cyber Security keinen linearen Ausbildungsweg gibt, an dem man sich orientieren kann. Gefragt sind Spezialisten, die sich intensiv mit der Thematik auseinandersetzen und Mitarbeitende individuell beraten.
Weiterbildungen verursachen zudem Kosten - eine mehrtägige Schulung oft bis zu 10.000 Euro. Viele Unternehmen fragen sich deshalb, ob sich eine Investition lohnt, vor allem mit dem Risiko, dass die eigenen Mitarbeiter zur Konkurrenz abwandern.
Es gibt eine Reihe von Maßnahmen, die Führungskräfte ergreifen können, um ihre Belegschaft zu halten. Dazu gehören eine gute Work-Life-Balance oder eine angenehme Unternehmenskultur. Besonders wichtig ist die Möglichkeit, Remote zu arbeiten. Laut ISC-Studie gaben mehr als die Hälfte der Befragten an, dass sie kündigen würden, wenn dies nicht möglich wäre.
Individuell fördern statt mit der Gießkannen Ressourcen verschwenden
Die Weiterbildung der Mitarbeiter kann sich nur dann wirklich auszahlen, wenn neben den treffenden Maßnahmen auch die richtigen Personen ausgewählt werden. Es ist nicht sinnvoll, Schulungen und Workshops nach dem Zufallsprinzip oder mit Zwang an alle zu verteilen. Motivation ist der Schlüssel. Die Vorkenntnisse sind dabei eher zweitrangig. Im Vordergrund steht das Interesse an der Cyber Security und am Lernen.
Auch Quereinsteigende aus anderen Abteilungen sollten die Möglichkeit erhalten, sich zu Cyber Security-Fachleuten weiterzubilden. Vielleicht gibt es Mitarbeiter, die sich für Cyber Security interessieren und sich intensiver damit beschäftigen möchten.
Gerade in der OT müssen Cyber-Security-Weiterbildungen als sinnvolle Qualifizierungsmaßnahme für Mitarbeitende erkannt werden. Ein externer Berater kann dabei helfen, die richtigen Weiterbildungsmaßnahmen zu identifizieren, Verständnis zu schaffen und die Zusammenarbeit zu stärken.
Der Ball liegt bei den Unternehmen
Unternehmen müssen das Thema Weiterbildung aktiv angehen, um in Zeiten des Fachkräftemangels wettbewerbsfähig zu bleiben. Es gilt, Anreize zu schaffen und Mitarbeitende zur Teilnahme zu motivieren. Benefits oder Führungskräfte, die mit gutem Beispiel vorangehen, können dabei unterstützen. Zudem sollte die kontinuierliche Verbesserung tief in den Unternehmensstrukturen verankert sein, sodass auch während der Arbeitszeit Freiraum für Weiterbildungen besteht.
Denn laut der Pluralsight-Studie scheitern Programme bisher oft am Zeitmangel. Es lohnt sich, die Zeit zu schaffen und zu investieren. Nur so können Unternehmen trotz Fachkräftemangel mit der fortschreitenden Vernetzung Schritt halten und ihre Resilienz im Bereich Cyber Security verbessern
Mehr zum Thema Weiterbildung:
Seiteneinsteiger
Staatliche Fördermittel für Digitalisierungsprojekte im Mittelstand
Alternativen zur Gehaltserhöhung
Die 20 teuersten IT-Zertifizierungen
So ist es, als Frau in der IT-Branche zu arbeiten