Bild: © stadtratte/AdobeStock

IT-Sicherheit: Wege aus dem Fachkräftemangel

Spezialisten für den IT-Sicherheitsbereich fehlen an allen Ecken und Enden. Das auf E-Learning Unternehmen Skillsoft rät zu fünf Maßnahmen, wie Unternehmen dieses Problem aktiv angehen können.

Laut der Cybersecurity Workforce Studie 2018 der Non-Profit Organisation (ISC)2 sollen bis 2022 allein in Europa mehr als 350.000 qualifizierte Arbeitnehmer im IT-Sicherheitsbereich fehlen. Allerdings wird deren Knowhow dringend benötigt, schließlich gilt Datenbetrug und -diebstahl inzwischen als das drittgrößte Risiko für die Weltwirtschaft, dicht gefolgt von anderen Internetattacken.

Das auf Corporate und E-Learning spezialisierte Unternehmen Skillsoft nennt fünf Maßnahmen, wie sich solche Qualifikationslücken schließen und mehr IT-Sicherheit im Unternehmen aufbauen lassen.

Das Management muss mitziehen:

Ein wesentlicher "Bremsklotz" für mehr IT-Sicherheitskompetenzen im Unternehmen ist das Management. Hier gebe es wenig Verständnis für die erforderlichen Anforderungen und die nötigen Qualifikationen. Dies belegt eine weltweite Studie von Frost & Sullivan. Darin wird das Unverständnis für die Anforderungen und die benötigten Qualifikationen beim Management gleich nach "schwer zu findenden Fachkräften" als wesentliches Hemmnis mit 41 Prozent genannt. Erster Schritt für Sicherheitsinitiativen sei daher, das Management mit aussagekräftigen Informationen und Fakten zu überzeugen.

Personal weiterbilden

Fachkräftemangel muss nicht unbedingt ein Problem sein, sondern kann auch als Chance gesehen werden: Etwa durch Weiterbildungsmaßnahmen, die Qualifikationslücken schließen. Dieser Ansatz lasse sich sowohl bei der Kandidatensuche als auch bei vorhandenem Personal anwenden. Die (ISC)2-Umfrage etwa ergab, dass sich 48 Prozent der IT-Mitarbeiter für den Bereich IT-Sicherheit interessieren. Daher sollten Unternehmen prüfen, welche Vorkenntnisse und Fähigkeiten ihre Mitarbeiter und Bewerber haben, die möglicherweise mit einem überschaubaren Maß an Zusatzqualifikationen ausgebaut werden können. Wichtig sei es außerdem, den Kandidaten die Karrieremöglichkeiten für IT-Sicherheitsexperten aufzuzeigen. Denn fehlende Informationen über diese Perspektiven nannten 31 Prozent der Unternehmen in der Frost-&-Sullivan-Studie als Hinderungsgrund.

Fachkräfte entlasten

Das Risiko die eigenen Mitarbeiter durch den Fachkräftemangel zu verlieren steigt: Einerseits sind sie heiß umworben, andererseits steigt ihre Arbeitsbelastung häufig durch zunehmenden Stress und Ressourcendruck. Mit dem Qualifikationsaufbau lassen sich Mitarbeiter entlasten und im Unternehmen halten, so Skillsoft. Hier lohne es sich auch zu prüfen, ob sich die Umstellung auf (teil-)automatisierte Lösungen, die Routineaufgaben wie Sicherheitsupdates ohne manuellen Aufwand umsetzen, lohnt.

An die Zukunft denken

Wer schon die nächste Generation von potenziellen Kandidaten im Blick hat, sollte sich mit Bildungseinrichtungen zusammenschließen. So können Talente, die bereits eine entsprechende Ausbildung durchlaufen, auf das eigene Unternehmen aufmerksam gemacht werden. Andererseits lasse sich so zusätzlich für das gesuchte Berufsprofil werben. Denn auch technisch versierte Millenials sind sich ihrer Karrieremöglichkeiten im Bereich der IT-Sicherheit selten bewusst, unterstreicht Skillsoft.

Mitarbeiter sensibilisieren

Sicherheitslücken entstehen häufig durch mangelndes Verständnis und daraus resultierender fahrlässiger Handhabung von Sicherheitsaspekten. Regelmäßige kurze Schulungen für die gesamte Belegschaft sind laut Skillsoft ein Muss, um Themen wie Passwortsicherheit oder Phishing zu erklären und die Verantwortung in Bezug auf die Sicherheit von Unternehmens und Kundendaten zu vermitteln. Das E-Learning-Unternehmen rät dabei zu kurzen "Lernhäppchen", statt stundenlangen Schulungen, um die Inhalte effektiv zu vermitteln und einen bleibenden Lernerfolg zu erzielen. (sg)