Die weltweit durchgeführte Studie zeigt Auswirkungen des Fachkräftemangels im Bereich Cybersecurity auf Staaten und Organisationen auf. 76 Prozent der IT-Entscheider benennen mangelnde Fähigkeiten als einen Grund für konkret messbare Unternehmensschäden.

Fehlende Cybersecurity-Fachkräfte als globales Problem

James A. Lewis, Senior Vice President and Director des Strategic Technologies Program bei CSIS, sieht ein globales Problem, da mangelnde Kenntnisse zu Unternehmensschäden für Befragte in allen untersuchten Staaten führte. Als Beispiele für direkte Schäden nennt er den Verlust von urheberrechtlich geschützten Daten und geistigem Eigentum.

Allein in den USA blieben 2015 über 200.000 Arbeitsplätze im Bereich Cybersecurity unbesetzt. In Deutschland gaben 32 Prozent der Befragten an, urheberrechtlich geschützte Daten als Folge fehlender Sicherheitskenntnisse verloren zu haben – ohne eine Perspektive diesen Mangel künftig beheben zu können. Vielmehr schätzten sie, dass auch bis zum Jahr 2020 durchschnittlich 15 Prozent der Arbeitsplätze im Bereich IT-Sicherheit unbesetzt bleiben würden. Doch gerade durch die gestiegene Bedeutung von Cloud-Lösungen, Mobile Computing und dem „Internet der Dinge” sind fachlich gut ausgebildete Sicherheitsexperten wichtiger denn je.

Frühe Versäumnisse in der Ausbildung müssen kompensiert werden

„Die Regierung und der private Sektor haben nicht mit der nötigen Dringlichkeit versucht, dem Fachkräftemangel entgegenzutreten” meint Chris Young, Senior Vice President und General Manager der Intel Security-Gruppe. „Um diesem Mangel entgegenzutreten, müssen wir neue Ausbildungswege fördern, die Verfügbarkeit von Weiterbildungsangeboten erhöhen und verbesserte Automatisierungslösungen entwickeln, um die vorhandenen Talente für ihre Aufgaben an der Front bestmöglich auszustatten.”

Fachliche Fähigkeiten gewinnen an Bedeutung

Das Angebot an qualifizierten Arbeitskräften reicht in den untersuchten Ländern nicht, um den steigenden Bedarf an Experten auf dem Gebiet der Cybersecurity zu decken – während Cyber-Kriminelle immer professioneller agieren. Fachliche Fähigkeiten wie Intrusion Detection, sichere Software-Entwicklung und Schadensminderung von Angriffen werden mittlerweile viel höher bewertet werden als in der Vergangenheit oft betonte „Soft Skills” und soziale Kompetenzen - wie Zusammenarbeit, Führungsqualitäten und effektive Kommunikation.

Zentrale Aspekte des Fachkräftemangels

Innerhalb der Studie werden vier Aspekte des Fachkräftemangels in der IT-Sicherheitsbranche hervorgehoben:

• Ausgaben für IT-Sicherheit: Die Größe und das Wachstum der Budgets zeigen die Bedeutung der IT-Sicherheit für Staaten und Unternehmen die IT-Sicherheit ist. Erwartungsgemäß kommen Organisationen mit höheren Ausgaben  für IT-Sicherheit besser mit dem Fachkräftemangel zurecht.

• Bildung und Ausbildung: Nur 33 Prozent der deutschen Befragten sind der Meinung, dass Studien- und Ausbildungsprogramme angehende IT-Sicherheitsprofis umfassend auf die tatsächliche Arbeit vorbereiten – und damit sind sie im internationalen Vergleich noch am zufriedensten mit der universitären und beruflichen Ausbildung. Weltweit sind sogar nur 23 Prozent der Befragten mit der Ausbildung zufrieden. Die Studie zeigt außerdem,  dass vor allem praktische und ungewöhnliche Lehransätze wie Praktika, Hackathons und spielerische Lernprogramme eine effektive Möglichkeit der Förderung  von Cybersecurity-Fähigkeiten darstellen.

• Arbeitgeberattraktivität: Das Gehalt ist der Motivationsfaktor Nummer eins, bei der Rekrutierung von Fachkräften. Weitere wichtige Anreize beinhalten Weiterbildung, Aufstiegsmöglichkeiten und das Image der IT-Abteilung des Unternehmens. Etwa die Hälfte der Studienteilnehmer  nennt fehlende Aufstiegschancen und fehlende Qualifikationsmaßnahmen als Hauptgrund für den Weggang von Talenten.

• Politische Verantwortung: 84 Prozent der deutschen Befragten befinden, dass die Regierung nicht genug in die Ausbildung von IT-Sicherheitsfachkräften investiere. Nur fünf Prozent sind mit den Investitionen der Regierung zufrieden.

Hintergrund der Studie

Im Mai 2016 wurden insgesamt 775 IT-Entscheider befragt, die in die IT-Sicherheit ihrer Organisationen involviert sind. Die Befragten stammen Organisationen mit 500 oder mehr Mitarbeitern – sowohl aus dem privaten als auch aus dem öffentlichen Bereich.

Weiterführende Literatur

Bodo Meseke zeigt in seinem Artikel „Bedingt abwehrbereit”, wie ein möglicher Kampf gegen Cyberkriminalität aussehen kann – und welche Hindernisse es zu überwinden gibt. In seinem Beitrag „Aufsichtsräte unterschätzen Cyber- und Reputationsrisiken”  geht Dr. Hans-Jürgen Hillmer darauf ein, wie digitale Risiken von Aufsichtsräten wahrgenommen werden.

(Intel Security; Center for Strategic and International Studies; ESV/ap)