Das Problem fehlender Fachkräfte für die Digitalisierung ist vielschichtig und komplex, besonders auch im Bereich der Cybersicherheit. So sind IT-Sicherheitsexperten Mangelware, und der Wettbewerb auf dem Arbeitsmarkt ist intensiv. [...]
Der aktuellen (ISC)² Cybersecurity Workforce Studie zufolge fehlen der IT-Branche weltweit rund 3,4 Millionen Cybersicherheitsexperten, um Industrie und Wirtschaft adäquat zu unterstützen. Dies ist besonders besorgniserregend für Sektoren wie das Gesundheits- und Finanzwesen, wo der Mangel an Fachkräften für Cybersicherheit zu Angriffen mit schwerwiegenden Folgen für die kritische Infrastruktur und damit für die gesamte Gesellschaft führen kann.
Fehlende Fachkräfte und personell unterbesetzte IT-Security-Teams Unternehmen erschweren es Unternehmen, sich angemessen vor Cyberbedrohungen zu schützen. Gleichzeitig steigt die Komplexität der Bedrohungslandschaft, da die Häufigkeit von Cyberangriffen zunimmt und kriminelle Akteure immer raffiniertere Wege finden, Netzwerke zu infiltrieren. Über 80 Prozent der Unternehmen weltweit waren im Jahr 2022 Ziel eines Cyberangriffs.
Das Ifo-Institut schlägt zudem vor, den grundsätzlichen Fachkräftemangel durch einen möglichst hohen Digitalisierungsgrad und die damit einhergehende Optimierung der Prozesse zu bekämpfen. Denn je stärker das Unternehmen digitalisiert sei, desto mehr Prozesse ließen sich automatisieren und erforderten so weniger menschliche Eingriffe. Dadurch könnten sich die Mitarbeiter auf andere Aufgaben konzentrieren und ihre Produktivität maximieren. Dies erfordere Investitionen in Fachschulungen und in Automatisierungswerkzeuge.
Neue Technologien sind somit sicherlich eine Möglichkeit, den Fachkräftemangel zu entschärfen. Allerdings erhöhen sie zwar einerseits die Agilität und Flexibilität von Unternehmen, in gleichem Maße steigt jedoch auch die Komplexität der IT-Umgebung, was wiederum ihre Überwachung und ihren Schutz erschwert und damit erneut das Risiko erhöht, Opfer eines Cyberangriffs zu werden.
Mehr Technologisierung als Lösung – das klingt vielversprechend, jedoch schreitet aktuellen Erhebungen zufolge die Digitalisierung weiterhin nur schleppend voran. Unsicherheit und Kostendruck hemmen zudem den Fortschritt, sodass viele Unternehmen insbesondere aufgrund der aktuellen Kombination aus Inflation und Energiekrise auf die Investitionsbremse treten.
Gleichzeitig ist den Verantwortlichen bewusst, dass die Digitalisierung administrativer und operativer Prozesse künftig zu einem der wichtigsten Wettbewerbsfaktoren und Fortschrittstreiber gehören wird. Dennoch ist der Grad der Implementierung und Nutzung digitaler Instrumente in den Unternehmen nach wie vor sehr unterschiedlich – nicht zuletzt eben auch wegen fehlender Cybersicherheits-Fachkräfte, die für die Einführung und Umsetzung benötigt werden.
Eine Möglichkeit, die negativen Auswirkungen des Fachkräftemangels in der Cybersicherheitsbranche abzumildern, besteht darin, die Bedrohungsabwehr durch Automatisierung zu verbessern. Beispiele hierfür sind Extended Detection and Response (XDR)-Lösungen, die zur Automatisierung der Erkennung und Abwehr von Bedrohungen beitragen.
Darüber hinaus stellen sie Daten und Mechanismen für Analysen bereit, wodurch diverse manuelle Schritte entfallen. Da der Mensch nach wie vor die größte Schwachstelle darstellt, ist es nur folgerichtig, dass intelligente Cyberresilienz-Strategien versuchen, die menschliche Beteiligung zu minimieren. Wie die jüngsten Cyberangriffe zeigen, wird es für Unternehmen immer schwieriger, die Sicherheitslücken zu schließen, sodass Managed Threat Response eine logische und attraktive Option darstellt.
Doch selbst die Anschaffung leistungsfähiger Tools ist nur die halbe Miete, wenn es darum geht, sich gegen Cyberangriffe zu wappnen. Denn auch die besten Tools nützen nichts ohne Experten, die Warnungen und Vorfälle erkennen, analysieren und im Ernstfall rasch Gegenmaßnahmen einleiten können. Sind die personellen Ressourcen und das Know-how inhouse nicht vorhanden, können externe Spezialisten wie Value-Add-Distributoren bei der Digitalisierung unterstützen, indem der Zugang zu einer MSP-Plattform oder zu SaaS-Services ermöglicht wird.
Mit einem Managed Service Provider zu einem höheren Digitalisierungsgrad
Der Fachkräftemangel ist vielschichtig und resultiert aus verschiedenen Faktoren, darunter der demografische Wandel, der Mangel an spezialisierten Fähigkeiten und die steigende Nachfrage nach digitalen Kompetenzen. Viele Unternehmen haben Schwierigkeiten, qualifizierte Mitarbeiter mit den richtigen Fähigkeiten und Kenntnissen zu finden, um ihre digitalen Transformationsprozesse voranzutreiben.
Hier kommen Managed Service Provider (MSP) ins Spiel, die als externe Dienstleister in der Lage sind, spezialisierte Fachkräfte, Ressourcen und Technologien bereitzustellen, um Unternehmen bei der Bewältigung des Fachkräftemangels zu unterstützen und deren Digitalisierungsgrad zu erhöhen.
Sie können auf unterschiedliche Weise dazu beitragen, den Fachkräftemangel zu überwinden und die digitale Transformation zu beschleunigen:
- Zugang zu Fachwissen
- Das Experten-Team eines MSPs verfügt über umfassendes Know-how in Bereichen wie Datenanalyse, Cybersecurity, Secure Networks und Secure Cloud. Unternehmen können von diesem Wissen profitieren, ohne eigene spezialisierte Fachkräfte einstellen zu müssen.
- Flexibel einsetzbare Ressourcen
- MSP bieten Ressourcen, die je nach Bedarf skaliert werden können. Dies ermöglicht es Unternehmen, ihre digitalen Projekte ohne die zeitaufwändige Einstellung und Schulung von Personal voranzutreiben.
- Kosteneffizienz
- Wer auf MSP setzt, kann Gehälter und Sozialleistungen einsparen, da lediglich Kosten für die tatsächlich erbrachten Dienstleistungen anfallen.
- Fokussierung auf die unternehmenseigenen Kernkompetenzen
- Während sich der MSP um die technologischen Aspekte der Transformation kümmert, können sich Unternehmen wieder auf ihre Kernkompetenzen fokussieren, was deren Effizienz und Wettbewerbsfähigkeit steigert.
- Risikominderung
- MSP können auch dazu beitragen, das Risiko von Datenschutzverletzungen und Cybersicherheitsproblemen zu minimieren, indem sie bewährte Sicherheitspraktiken implementieren und Überwachungsdienste bereitstellen.
All diese Faktoren ermöglichen es Unternehmen also, ihre Innovationen voranzutreiben, ihre Kosten zu kontrollieren und gleichzeitig die strategischen Weichen für einen nachhaltigen wirtschaftlichen Erfolg zu stellen.
Warum der Fokus auf Digitalisierung allein auf Dauer nicht ausreicht
Doch genügen Automatisierung und Outsourcing, um das wachsende Problem des Fachkräftemangels zu lösen? Leider nein. Man benötigt immer noch kompetentes unternehmenseigenes Personal, das die digitalisierten Prozesse orchestriert, damit diese effektiv eingesetzt werden können.
Daher ist es zudem wichtig, in die Ausbildung der Mitarbeitenden zu investieren, um ihre digitalen Fähigkeiten zu verbessern und über Zertifizierungen hinaus die zentralen Fähigkeiten für die Arbeit in Krisensituationen zu bewerten. Denn technische Qualifizierungen allein sind nicht alles; die Bedeutung von Soft Skills, wie effektive Kommunikation, Fähigkeit zur Problemlösung und strategischem Denken nimmt zu.
Schulungsprogramme für weniger technikaffine Personen und Updates für Cybersicherheitsexperten können dazu beitragen, den Fachkräftemangel zu mildern. Dennoch täten Unternehmen gut daran, all ihre Mitarbeitenden für die Risiken zu sensibilisieren und ihnen grundlegende Kenntnisse in Cybersicherheit zu vermitteln, damit sie aktuelle Bedrohungen erkennen können.
Solche Schulungen können auch extern durchgeführt werden, Value-Add-Distributoren bieten beispielsweise Cybersecurity-Trainingsprogramme an, um sicherzustellen, dass die Vertriebspartner ihr technisches Wissen auf dem neuesten Stand halten, in ihre Mitarbeiter investieren und auch eine langfristige Mitarbeiterbindung sicherstellen. Übrigens: Ebenso wie die Endkunden klagen auch die Reseller über fehlendes Know-how und die quälende Suche nach qualifizierten Fachkräften.
Fazit: Die Digitalisierung bleibt im Hinblick auf den IT-Fachkräftemangel ein zweischneidiges Schwert
Je höher der Digitalisierungsgrad eines Unternehmens ist, desto besser für sein Image und desto höher die Attraktivität für Tech-Talente. Doch es gibt auch eine Kehrseite: Mit der zunehmenden Verbreitung digitaler Technologien vergrößert sich die Angriffsfläche, wodurch das Risiko von Cyberbedrohungen wie Phishing und Identitätsbetrug steigt, was wiederum die Arbeitsbelastung der bereits überlasteten IT-Teams weiter erhöht.
Gerade kleinere Unternehmen stellt dies vor eine gewaltige Herausforderung. Denn sie haben oftmals nicht das Budget, ein eigenes Cybersecurity-Team zu beschäftigen – oder sie haben nicht den Einfluss der Branchenschwergewichte, um geeignete Talente an Bord zu holen.
Das hat einen Domino-Effekt, denn die Probleme erstrecken sich nicht nur über verschiedene Branchen, sondern betreffen meist mehrere Akteure der gesamten Wertschöpfungskette. Die Einbindung von Managed Service Provider kann zur Lösung des Problems beitragen, denn neben den nicht zu unterschätzenden Kosteneinsparungen verfügen diese externen Spezialisten über die Kompetenzen und die Ressourcen, um die Lücke an Experten zu schließen.
*Helge Scherff ist MD Germany and RVP East bei Infinigate.
Be the first to comment