Intel-Security-Report: Cyber-Security-Profis händeringend gesucht
Fachkräftemangel in der IT-Sicherheit
Ein Report von Intel Security deckt einen gefährlichen Fachkräftemangel im Bereich der IT-Sicherheit auf. Mitarbeiter mit ausgeprägten technischen Fähigkeiten werden offenbar dringend gesucht. Das Fehlen von Experten ist oft ein Grund für erhebliche Sicherheitslücken und Schäden.
2015 waren allein in den USA 209,000 Arbeitsplätze im Bereich Cyber-Security unbesetzt. Obwohl 32 Prozent der deutschen Befragten bejahten, dass ihre Unternehmen urheberrechtlich geschützte Daten als Folge fehlender Sicherheitskenntnisse verloren habe, gibt es keine Anzeichen, dass dieser Mangel in der näheren Zukunft nachlassen wird. Die Befragten schätzten, dass durchschnittlich 15 Prozent der Stellen im Bereich IT-Sicherheit in ihrer Firma bis zum Jahr 2020 unbesetzt sein werden. Mit dem Vormarsch der Cloud, Mobile Computing und dem Internet of Things sowie immer gezielteren Cyber-Angriffen und -Terrorismus auf der ganzen Welt, sei der Bedarf nach gut ausgebildeten Sicherheitskräften dringender denn je.
"Die Sicherheitsindustrie hat ausführlich darüber gesprochen, wie man auf die Flut an Hacks und Sicherheitsverstößen reagieren solle, aber die Regierung und der private Sektor haben nicht mit der nötigen Dringlichkeit versucht, dem Fachkräftemangel entgegenzutreten.", sagte Chris Young, Senior Vice President und General Manager der Intel-Security-Gruppe. "Um diesem Mangel entgegenzutreten, müssen wir neue Ausbildungswege fördern, die Verfügbarkeit von Weiterbildungsangeboten erhöhen und verbesserte Automatisierungslösungen entwickeln, um die vorhandenen Talente für ihre Aufgaben an der Front bestmöglich auszustatten. Außerdem müssen wir unseren Aufbau diversifizieren."
Der Bedarf an Cyber-Security-Profis hat das Angebot an qualifizierten Arbeitskräften mit den am dringendsten benötigten technischen Fähigkeiten in den untersuchten Ländern längst überholt. Tatsächlich ist es so, dass Fähigkeiten wie Intrusion Detection, sichere Software-Entwicklung und Schadensminderung von Angriffen viel höher bewertet werden als soziale Kompetenzen wie Zusammenarbeit, Führungsqualitäten und effektive Kommunikation.
Der Report deckt vier Dimensionen des Fachkräftemangels in der IT-Sicherheitsbranche auf:
- Ausgaben für IT-Sicherheit: Die Größe und das Wachstum der Budgets zeigt, wie wichtig Staaten und Unternehmen die IT-Sicherheit ist. Wie zu erwarten ist, kommen die Organisationen, die mehr für IT-Sicherheit ausgeben, besser mit dem Fachkräftemangel zurecht. 76 Prozent der deutschen Befragten zufolge hat dieser Mangel bereits zu messbaren Beeinträchtigungen der Sicherheitsnetzwerke in ihrem Unternehmen geführt.
- Bildung und Ausbildung: 33 Prozent der deutschen Befragten sind der Meinung, dass Studien- und Ausbildungsprogramme die angehenden IT-Sicherheitsprofis umfassend auf die tatsächliche Arbeit vorbereiten - damit sind sie im internationalen Vergleich am zufriedensten mit der universitären und beruflichen Ausbildung. Weltweit sind nur 23 Prozent der Befragten mit der Ausbildung zufrieden. Der Report zeigt, dass vor allem praktische und ungewöhnliche Lehransätze wie Praktika, Hackathons und spielerische Lernprogramme eine effektive Lösung darstellen, Cyber-Security-Fähigkeiten zu fördern. 43 Prozent der deutschen Befragten glauben zudem, dass der Fachkräftemangel im Bereich der IT-Sicherheit ausgeprägter ist als in anderen Bereichen der IT und kontinuierliche Aus- und Weiterbildung vonnöten sind.
- Arbeitgeberattraktivität: Das Gehalt ist - wenig überraschend - der Motivationsfaktor Nummer eins, wenn es um die Rekrutierung von Fachkräften geht. Aber auch andere Anreize sind wichtig, um Talente anzulocken, beispielsweise Weiterbildung, Aufstiegsmöglichkeiten und der Ruf der IT-Abteilung des Unternehmens. Rund die Hälfte der Befragten nennen fehlende Aufstiegschancen und fehlende Qualifikationsmaßnahmen als Hauptgrund für den Weggang von Talenten.
- Politische Verantwortung: Ganze 84 Prozent der deutschen Befragten sagen, dass die Regierung nicht genug in die Ausbildung von IT-Sicherheitsfachkräften investiert. Nur fünf Prozent sind mit den Investitionen der Regierung zufrieden.
Empfehlungen für den Kampf gegen den Fachkräftemangel:
- Die Anforderungen an die Ausbildung von Berufseinsteigern in der IT-Security neu definieren; dabei auch ungewöhnliche Ausbildungswege akzeptieren,
- die Cyber-Security-Branche diversifizieren,
- mehr Möglichkeiten für externe Weiterbildungsmaßnahmen anbieten,
- intelligente Technik zur Automatisierung von IT-Sicherheit einsetzen und
- Angriffsdaten sammeln und damit bessere Maßstäbe zur Identifizierung von Bedrohungen entwickeln.
Den gesamten Report mit allen Umfrageergebnissen sowie Empfehlungen für den Umgang mit dem Fachkräftemangel in der IT-Sicherheit finden Interessierte hier: Hacking the Skills Shortage: A study of the international shortage in cybersecurity skills.
Intel hat das unabhängige Marktforschungsunternehmen Vanson Bourne mit der Umfrage beauftragt, auf der dieser Report basiert. Im Mai 2016 wurden insgesamt 775 IT-Entscheider befragt, die in die IT-Sicherheit ihrer Organisationen involviert sind. Darunter jeweils 100 in Großbritannien, Frankreich und Deutschland, jeweils 75 in Australien, Japan und Mexiko und 50 in Israel. Die Befragten kommen aus Organisationen mit 500 oder mehr Mitarbeitern - sowohl aus dem privaten als auch aus dem öffentlichen Sektor. Die Interviews wurden nach Angaben von Intel online mit einem präzisen Auswahlverfahren durchgeführt, sodass nur relevante Kandidaten die Möglichkeit zur Teilnahme hatten.
Lesen Sie mehr zum Thema
