Fehlende Cyber-Security-Experten

Wem Wissen fehlt, der muss büffeln

14.05.2024

Von

Timmi Hopf ist Maschinenbauingenieur und besitzt einen Masterabschluss in Projektmanagement. Er arbeitete in verschiedenen Positionen der produktionsnahen IT und Automatisierungstechnik. Seit 2020 ist er bei Axians IT Security tätig und übernimmt dort als Business Development Manager die Geschäftsfeldentwicklung im Bereich der OT/ICS Cyber Security.

Alle Artikel des Autors

Connect:

Betriebliche und außerbetriebliche Weiterbildung der Mitarbeiter kann helfen, den Fachkräftemangel in der IT-Branche zu beseitigen.

Eine mehrtägige Schulung kann oft bis zu 10.000 Euro kosten, doch derartige Invests können Früchte tragen, mein Axians-Manager Timmi Hopf.
Foto: fizkes - shutterstock.com

Ohne Cyber Security werden Unternehmen in Zukunft nicht mehr handlungsfähig sein. Der Bedarf an Cyber-Security-Fachkräften steigt, doch die Zahl der Experten sinkt stetig. Umso wichtiger ist es, Chancen zu erkennen und in die Weiterbildung der eigenen Mitarbeiter zu investieren.

Heiß begehrte Cyber-Security-Spezialisten

Weltweit fehlen 3,4 Millionen Cyber-Security-Fachkräfte, so die ISC Cyber Security Workforce-Studie 2023. In Deutschland konnten Unternehmen im vergangenen Jahr rund 104.000 Stellen nicht mit geeignetem Fachpersonal besetzen. Das ist über die Hälfte mehr als noch 2022 - gerade in Zeiten der zunehmenden Vernetzung eine besorgniserregende Entwicklung.

Denn auch in Bereichen wie Operational Technology (OT), die jahrelang unabhängig agierten, erhöht sich so der Angriffsvektor. Gleichzeitig professionalisieren sich Kriminelle und die Zahl an Ransomware-Angriffen steigt.

Mittlerweile gibt mehr als die Hälfte der Unternehmen an einem mittleren bis hohen Risiko von Cyberangriffen ausgesetzt zu sein. Europaweite Cybersicherheits-Richtlinien wie NIS2 versuchen dem gegenzusteuern, doch auch hier fehlt das nötige Personal. So geben 70 Prozent der Firmen an, aufgrund des Fachkräftemangels nicht richtig arbeiten zu können.

Cyber Security-Kenntnisse sind absolut notwendig

Die angespannte Lage auf dem Arbeitsmarkt hat dazu geführt, dass Unternehmen verstärkt qualifizierte Mitarbeitende abwerben - kein Ende in Sicht. Hochschulen bilden zwar regelmäßig neue Fachkräfte aus, doch nicht genug, um dem Mangel entgegenzuwirken. Immer mehr Unternehmen greifen deshalb auf Managed Security Service Provider (MSSP) zurück.

Doch das löst Herausforderungen nur teilweise. Denn auch den MSSPs fehlt teils das Fachpersonal. Zudem benötigen Unternehmen weiterhin selbst qualifizierte Cyber-Security-Fachkräfte mit Schnittstellenkompetenzen, die sich mit den internen Prozessen auskennen und Entscheidungen treffen können. Erst dann lassen sich Cyber-Security-Aufgaben auch an externe Dienstleister auslagern.

Doch woher diese Fachkräfte nehmen? Statt große Summen in das Recruiting und das Abwerben neuer Spezialisten zu stecken, lohnt sich oft ein Blick in die eigenen Reihen. Denn in der Regel rentiert es sich auch in das beschäftigte Personal und dessen Weiterbildung zu investieren.

Optionen zur Weiterbildung sind noch nicht ausgeschöpft

Die Förderung der eigenen Belegschaft bietet eine gute Möglichkeit, dem Fachkräftemangel entgegenzuwirken. Allerdings erkennen dies bisher nur sehr wenige Unternehmen. Sie bieten lediglich Awareness-Schulungen an, die für Cyber-Risiken sensibilisieren und sicherheitsbewusstes Verhalten trainieren sollen. Damit wird nicht nur viel Potenzial verschenkt, sondern auch die Personalbindung geschwächt.

Immerhin wechselt laut ISC-Studie viel Cyber-Security-Fachpersonal den Job, weil - neben zu wenig Gehalt und einer besseren Position - nicht genügend Möglichkeiten zur Weiterbildung bestehen. Umso mehr fördert diese die Zufriedenheit und die Bindung an das Unternehmen.

Hürden überwinden und Potenziale erkennen

Es gibt verschiedene Gründe, warum Unternehmen bisher zu wenig in Weiterbildung in der Cyber Security investieren. In vielen Fällen ist der Wille da, aber der fehlende Überblick hindert die Verantwortlichen. Die Herausforderung: Das Angebot an Kursen und Zertifikaten überblicken. Hinzu kommt, dass es in der Cyber Security keinen linearen Ausbildungsweg gibt, an dem man sich orientieren kann. Gefragt sind Spezialisten, die sich intensiv mit der Thematik auseinandersetzen und Mitarbeitende individuell beraten.

Weiterbildungen verursachen zudem Kosten - eine mehrtägige Schulung oft bis zu 10.000 Euro. Viele Unternehmen fragen sich deshalb, ob sich eine Investition lohnt, vor allem mit dem Risiko, dass die eigenen Mitarbeiter zur Konkurrenz abwandern.

Es gibt eine Reihe von Maßnahmen, die Führungskräfte ergreifen können, um ihre Belegschaft zu halten. Dazu gehören eine gute Work-Life-Balance oder eine angenehme Unternehmenskultur. Besonders wichtig ist die Möglichkeit, Remote zu arbeiten. Laut ISC-Studie gaben mehr als die Hälfte der Befragten an, dass sie kündigen würden, wenn dies nicht möglich wäre.

Individuell fördern statt mit der Gießkannen Ressourcen verschwenden

Die Weiterbildung der Mitarbeiter kann sich nur dann wirklich auszahlen, wenn neben den treffenden Maßnahmen auch die richtigen Personen ausgewählt werden. Es ist nicht sinnvoll, Schulungen und Workshops nach dem Zufallsprinzip oder mit Zwang an alle zu verteilen. Motivation ist der Schlüssel. Die Vorkenntnisse sind dabei eher zweitrangig. Im Vordergrund steht das Interesse an der Cyber Security und am Lernen.

Auch Quereinsteigende aus anderen Abteilungen sollten die Möglichkeit erhalten, sich zu Cyber Security-Fachleuten weiterzubilden. Vielleicht gibt es Mitarbeiter, die sich für Cyber Security interessieren und sich intensiver damit beschäftigen möchten.

Gerade in der OT müssen Cyber-Security-Weiterbildungen als sinnvolle Qualifizierungsmaßnahme für Mitarbeitende erkannt werden. Ein externer Berater kann dabei helfen, die richtigen Weiterbildungsmaßnahmen zu identifizieren, Verständnis zu schaffen und die Zusammenarbeit zu stärken.

Der Ball liegt bei den Unternehmen

Unternehmen müssen das Thema Weiterbildung aktiv angehen, um in Zeiten des Fachkräftemangels wettbewerbsfähig zu bleiben. Es gilt, Anreize zu schaffen und Mitarbeitende zur Teilnahme zu motivieren. Benefits oder Führungskräfte, die mit gutem Beispiel vorangehen, können dabei unterstützen. Zudem sollte die kontinuierliche Verbesserung tief in den Unternehmensstrukturen verankert sein, sodass auch während der Arbeitszeit Freiraum für Weiterbildungen besteht.

Denn laut der Pluralsight-Studie scheitern Programme bisher oft am Zeitmangel. Es lohnt sich, die Zeit zu schaffen und zu investieren. Nur so können Unternehmen trotz Fachkräftemangel mit der fortschreitenden Vernetzung Schritt halten und ihre Resilienz im Bereich Cyber Security verbessern

Mehr zum Thema Weiterbildung:
Seiteneinsteiger
Staatliche Fördermittel für Digitalisierungsprojekte im Mittelstand

Alternativen zur Gehaltserhöhung
Die 20 teuersten IT-Zertifizierungen
So ist es, als Frau in der IT-Branche zu arbeiten

CP-Newsletter

Mit unseren kostenlosen CP-Newslettern bleiben Sie stets top informiert
und erhalten Zugriff auf all unsere Studien!

Hier anmelden!

ChannelPartner Kongress 2024

Auf dem ChannelPartner Kongress am 16. und 17. September 2024 in Düsseldorf teilen IT-Dienstleister, Systemhäuser, Service Provider und Technologieanbieter ihre Erfahrungen. Gemeinsam werden Lösungswege skizziert, inklusive eines Ausblicks auf die künftige Marktentwicklung über 2024 hinaus.

Weiteres Highlight ist die Auszeichnung der "Besten IT-Dienstleister 2024".
Mehr Infos hier!

ChannelPartner Kongress 2024

Systemhäuser

Heiß begehrte Cyber-Security-Spezialisten

Cyber Security-Kenntnisse sind absolut notwendig

Optionen zur Weiterbildung sind noch nicht ausgeschöpft

Hürden überwinden und Potenziale erkennen

Individuell fördern statt mit der Gießkannen Ressourcen verschwenden

Der Ball liegt bei den Unternehmen

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor