Warum Arbeitsplätze im Bereich Cybersicherheit unbesetzt bleiben – und wie Lösungen aussehen könnten

Ein großes Ausbildungsprogramm der US-Regierung könnte freie Stellen im Bereich Cybersicherheit besetzen. Vectra AI sieht darin ein Vorbild für europäische Länder. [...]

Andreas Riepen, Head Central and Eastern Europe bei Vectra AI. (c) Vectra AI
Andreas Riepen, Head Central and Eastern Europe bei Vectra AI. (c) Vectra AI

Die Bedrohungslandschaft entwickelt sich ständig weiter. Die Technologie zur Cyberabwehr ändert sich regelmäßig. Eine Schlagzeile im Bereich der Cybersicherheit scheint sich jedoch nie zu ändern: „Wir brauchen mehr Leute.“ Es ist erfreulich zu sehen, dass in den USA das Weiße Haus unter Präsident Joe Biden den Fachkräftemangel in diesem Sektor mit substanziellen Maßnahmen anspricht.

Es braucht aber mehr als eine kurze Anwerbeaktion im Sommer, um den Bedarf zu decken. Die USA – und auch andere Länder – befinden sich nicht in einer Situation, in der mit einer Pressemitteilung die Sache erledigt ist. Gefordert ist eine langfristige Personaloffensive.

Erstens geht es um den Bedarf. Er wird immer akuter, was einem Déjà-vu gleicht: War das nicht schon vor fünf, sieben, neun Jahren auf der Agenda? Ja. Das Ernüchternde ist aber, dass die Zahl der unbesetzten Stellen im Bereich der Cybersicherheit mit der Zeit nicht kleiner wird. Sie steigt weiter an.

Allein in den USA werden 700.000 Stellen für Fachkräfte im Bereich der Sicherheitstechnologie bis Mitte 2022 unbesetzt sein. Weltweit ist der ungedeckte Bedarf von 2013 bis 2021 um 350 Prozent auf 3,5 Millionen Arbeitskräfte gestiegen, so Cybersecurity Ventures. Die Marktbeobachter prognostizieren, dass selbst bei fieberhaften Einstellungen im Jahr 2025 immer noch 3,5 Millionen Stellen fehlen werden. Diese Berufe sind gut bezahlt und bieten großartige Karrieremöglichkeiten – ganz zu schweigen von der Möglichkeit, eine äußerst wichtige Arbeit zu leisten, um eine sicherere und gerechtere Welt zu schaffen. Warum klappt das nicht besser?

Mangel an Qualifikationen und andere Hindernisse

Ein Grund ist die Mischung aus beruflichen Fähigkeiten und Zertifizierungen, die heute häufig Einstellungsvoraussetzung sind. Noch vor wenigen Monaten erforderten etwa 106.000 offene Stellen im Bereich der Informationssicherheit in den USA eine Zertifizierung als Certified Information Systems Security Professional (CISSP) – laut CyberSeek gab es aber nur 90.000 CISSPs im ganzen Land. Zertifizierte Manager für Informationssicherheit? 40.000 Stellenausschreibungen, aber nur 17.000 Lebensläufe mit diesem Zeugnis – und die meisten dieser Leute sind wahrscheinlich bereits beschäftigt.

Ein weiteres wahrscheinliches Problem: talentierte, vielseitige Menschen, die die Sicherheitsbranche gerne zu einem Vorstellungsgespräch einladen würde, sind möglicherweise durch formale technische Anforderungen eingeschüchtert oder entmutigt. Es ist jedoch ein Irrglaube, dass 3,5 Millionen überqualifizierte CISSPs nötig sind. Vielmehr braucht die Cybersicherheit alle Arten von erfinderischen Systemdenkern. Ein Markenzeichen des Vectra AI-Ansatzes für die Entwicklung von Sicherheitslösungen ist der Aufbau vielfältiger, multitalentierter Teams, in denen beispielsweise Klimatologen und First Responder die Computerexperten ergänzen.

„Seien Sie nicht beunruhigt, wenn Sie nicht alle Zertifizierungen, Abschlüsse oder Fähigkeiten haben, von denen Sie glauben, dass sie in der Vergangenheit für den Cyberbereich erforderlich waren“, erklärte Deborah Golden, U.S. Cyber and Strategic Risk Leader bei Deloitte in den USA. „In der heutigen Marktsituation ist eine größere Denkvielfalt erforderlich – und, ganz offen gesagt, mehr und andere Arten von Fähigkeiten und Hintergründen, um Lösungen zu finden.”

Selbst, wenn Arbeitgeber eine bessere Mischung von talentierten Fachkräften finden, ist der Technologiesektor berüchtigt dafür, gute Leute zu verschlingen. Die Stabilitätsziele verlangen, auch das in Ordnung zu bringen. Stress und Burnout, Work-Life-Balance: Das sind echte Probleme. Das gilt vielleicht ganz besonders für den Bereich der Cybersicherheit, wo so viel auf dem Spiel steht. Die Branche sollte ebenso hart an der Mitarbeiterbindung wie an der Personalbeschaffung arbeiten und Arbeitsumgebungen schaffen, die den Menschen wirklich gefallen.

Eine öffentlich-private Kampagne zur Förderung von Nachwuchskräften

Es liegt auf der Hand, dass die Cybersicherheitsbranche ihre Möglichkeiten für hochqualifizierte Sicherheitsexperten besser vermarkten muss – ebenso wie für Menschen, die das Potenzial haben, in eine solche Rolle hineinzuwachsen. Die privaten Arbeitgeber müssen sich mehr Aufmerksamkeit von würdigen Kandidaten verdienen.

Cybersicherheit ist aber auch eine nationale Verteidigungspriorität. Es war schon immer ein hybrides Verteidigungsprogramm, bei dem die Regierung Standards und Doktrinen festlegt, während private Interessen innovativ sind. Beide verteidigen kritische Infrastrukturen. Da die Beteiligten miteinander verflochten sind, ist eine öffentlich-private Partnerschaft der beste Weg, um Arbeitsplätze zu besetzen.

Die jüngsten Nachrichten aus der US-Regierung sind daher vielversprechend. Im Juli kündigte das Weiße Haus Pläne an, die Schaffung von Hunderten weiterer Ausbildungsprogramme im Bereich der Cybersicherheit zu leiten und mit privaten Interessenten in einem 120-tägigen „Sprint“ zusammenzuarbeiten. Dabei handelt es sich um eine Partnerschaft zwischen dem Arbeits- und dem Handelsministerium, anderen Bundesbehörden und dem Cyber Office des Weißen Hauses. Die Initiative soll Industrieverbänden, privaten Arbeitgebern und Gewerkschaften dabei helfen, gute Köpfe zu gewinnen.

Es handelt sich nicht um eine typische professionelle Talentsuche. Sie ist vielmehr einfallsreich und provokativ. Ein Teil der Initiative besteht darin, einen Lehrplan für die Hochschulbildung, das Cybersecurity Workforce Framework, so zu überarbeiten, dass er von Lehrern des primären und sekundären Bildungsbereichs verwendet werden kann.

Eine weitere Priorität ist die Bekämpfung des anhaltenden Mangels an Vielfalt im Bereich der Cybersicherheit, der die Herausforderungen im größeren, breiteren Technologiesektor widerspiegelt. Bei der Eröffnungszeremonie des Programms wies Susan Rice, Domestic Policy Director im Weißen Haus, darauf hin, dass nur 25 Prozent der Beschäftigten im Bereich Cybersicherheit Frauen sind; nur neun Prozent sind Schwarze, vier Prozent sind Hispano-Amerikaner. „Wir müssen es besser machen“, sagte Rice. „Nicht im Dienste irgendeines Ideals, sondern weil Amerika sicherer und stärker ist, wenn wir alle an einen Tisch bringen.”

National Cyber Director Chris Inglis glaubt, dass das Programm „in Monaten oder ein paar Jahren einen wesentlichen Unterschied machen kann, im Gegensatz dazu, dass uns das für die nächste Generation begleiten wird“. Wie erhofft, handelt es sich nicht um eine kurzfristige Initiative. Inglis geht davon aus, dass die US-Bundesregierung in den kommenden Monaten eine umfassende nationale Strategie für Cyberarbeitskräfte vorlegen wird, die dringend nötig ist.

Der anhaltende Mangel an Cyber-Talenten bedeutet für alle ein unerwünschtes Risiko. Viele Cybersicherheitsunternehmen wie Vectra AI stehen bei der Entwicklung von Talenten der nächsten Generation an vorderster Front, und haben die Absicht, diese Position beizubehalten. Verantwortungsvolle Unternehmen nehmen das Burnout-Problem der Branche ins Visier und versuchen, dem entgegenzuwirken. Wenn Unternehmen in die Zufriedenheit ihrer Mitarbeiter investieren, werden sie effizienter und effektiver.

Was die Anwerbung von Talenten für die Cybersicherheit durch die US-Regierung angeht, stehen alle Beteiligten vor einem Marathon. Es ist nun an der Zeit, dass auch die Länder in Europa die Laufschuhe schnüren und sich auf den Weg machen, diese dringend benötigten Fachkräfte zu fördern.

*Andreas Riepen ist Head Central and Eastern Europe bei Vectra AI.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*