Cyber-Security-Profis händeringend gesucht: Fachkräftemangel in der IT-Sicherheit

Report von Intel Security deckt Fachkräftemangel im Bereich der IT-Sicherheit auf / Mitarbeiter mit ausgeprägten technischen Fähigkeiten dringend gesucht / Fehlende Experten sind Grund für erhebliche Sicherheitslücken und Schäden

Chris Young (Foto: Intel Security)

Die Mehrheit der deutschen IT-Entscheider (83 Prozent) sieht einen Fachkräftemangel im Bereich IT-Sicherheit. Dies ergab der heute erschienene Report „Hacking the Skills Shortage“ von Intel Security in Zusammenarbeit mit dem Center for Strategic and International Studies (CSIS). Der Report basiert auf einer weltweiten Umfrage unter IT-Entscheidern in Unternehmen und erläutert, wie sich der Nachwuchsmangel im Bereich Cyber-Security auf Staaten und Organisationen auswirkt. 76 Prozent verwiesen auf die mangelnden Fähigkeiten als Grund für konkrete, messbare Schäden an ihren Unternehmen.

„Ein Mangel an Mitarbeitern mit IT-Sicherheitskenntnissen führt zu direkten Schäden für Firmen, beispielsweise den Verlust von urheberrechtlich geschützten Daten und geistigem Eigentum“, erklärt James A. Lewis, Senior Vice President and Director des Strategic Technologies Program bei CSIS. „Das ist ein globales Problem: eine Mehrheit der Befragten in allen untersuchten Ländern konnte Schäden in ihrem Unternehmen aufgrund mangelnder Kenntnisse zurückverfolgen.“

2015 waren allein in den USA 209,000 Arbeitsplätze im Bereich Cybersecurity unbesetzt. Obwohl 32 Prozent der deutschen Befragten bejahten, dass ihre Unternehmen urheberrechtlich geschützte Daten als Folge fehlender Sicherheitskenntnisse verloren habe, gibt es keine Anzeichen, dass dieser Mangel in der näheren Zukunft nachlassen wird. Die Befragten schätzten, dass durchschnittlich 15 Prozent der Stellen im Bereich IT-Sicherheit in ihrer Firma bis zum Jahr 2020 unbesetzt sein werden. Mit dem Vormarsch der Cloud, Mobile Computing und dem „Internet of Things“ sowie immer gezielteren Cyber-Angriffen und -Terrorismus auf der ganzen Welt, ist der Bedarf nach gut ausgebildeten Sicherheitskräften dringender denn je.

„Die Sicherheitsindustrie hat ausführlich darüber gesprochen, wie man auf die Flut an Hacks und Sicherheitsverstößen reagieren solle, aber die Regierung und der private Sektor haben nicht mit der nötigen Dringlichkeit versucht, dem Fachkräftemangel entgegenzutreten.“, sagte Chris Young, Senior Vice President und General Manager der Intel Security-Gruppe. „Um diesem Mangel entgegenzutreten, müssen wir neue Ausbildungswege fördern, die Verfügbarkeit von Weiterbildungsangeboten erhöhen und verbesserte Automatisierungslösungen entwickeln, um die vorhandenen Talente für ihre Aufgaben an der Front bestmöglich auszustatten. Außerdem müssen wir unseren Aufbau diversifizieren.“

Der Bedarf an Cybersecurity-Profis hat das Angebot an qualifizierten Arbeitskräften mit den am dringendsten benötigten technischen Fähigkeiten in den untersuchten Ländern längst überholt. Tatsächlich ist es so, dass Fähigkeiten wie Intrusion Detection, sichere Software-Entwicklung und Schadensminderung von Angriffen viel höher bewertet werden als soziale Kompetenzen wie Zusammenarbeit, Führungsqualitäten und effektive Kommunikation.

Der Report deckt vier Dimensionen des Fachkräftemangels in der IT-Sicherheitsbranche auf:

1.    Ausgaben für IT-Sicherheit: Die Größe und das Wachstum der Budgets zeigt, wie wichtig Staaten und Unternehmen die IT-Sicherheit ist. Wie zu erwarten ist, kommen die Organisationen, die mehr für IT-Sicherheit ausgeben, besser mit dem Fachkräftemangel zurecht. 76 Prozent der deutschen Befragten zufolge hat dieser Mangel bereits zu messbaren Beeinträchtigungen der Sicherheitsnetzwerke in ihrem Unternehmen geführt.

2.    Bildung und Ausbildung: 33 Prozent der deutschen Befragten sind der Meinung, dass Studien- und Ausbildungsprogramme die angehenden IT-Sicherheitsprofis umfassend auf die tatsächliche Arbeit vorbereiten – damit sind sie im internationalen Vergleich am zufriedensten mit der universitären und beruflichen Ausbildung. Weltweit sind nur 23 Prozent der Befragten mit der Ausbildung zufrieden. Der Report zeigt, dass vor allem praktische und ungewöhnliche Lehransätze wie Praktika, Hackathons und spielerische Lernprogramme eine effektive Lösung darstellen, Cyber-Security-Fähigkeiten zu fördern. 43 Prozent der deutschen Befragten glauben zudem, dass der Fachkräftemangel im Bereich der IT-Sicherheit ausgeprägter ist als in anderen Bereichen der IT und kontinuierliche Aus- und Weiterbildung vonnöten sind.

3.    Arbeitgeberattraktivität: Das Gehalt ist – wenig überraschend – der Motivationsfaktor Nummer eins, wenn es um die Rekrutierung von Fachkräften geht. Aber auch andere Anreize sind wichtig, um Talente anzulocken, beispielsweise Weiterbildung, Aufstiegsmöglichkeiten und der Ruf der IT-Abteilung des Unternehmens. Rund die Hälfte der Befragten nennen fehlende Aufstiegschancen und fehlende Qualifikationsmaßnahmen als Hauptgrund für den Weggang von Talenten.

4.    Politische Verantwortung: Ganze 84 Prozent der deutschen Befragten sagen, dass die Regierung nicht genug in die Ausbildung von IT-Sicherheitsfachkräften investiert. Nur fünf Prozent sind mit den Investitionen der Regierung zufrieden.

Empfehlungen für den Kampf gegen den Fachkräftemangel:

•    Die Anforderungen an die Ausbildung von Berufseinsteigern in der IT-Security neu definieren; dabei auch ungewöhnliche Ausbildungswege akzeptieren
•    Die Cyber-Security-Branche diversifizieren
•    Mehr Möglichkeiten für externe Weiterbildungsmaßnahmen anbieten
•    Intelligente Technologien zur Automatisierung von IT-Sicherheit einsetzen
•    Angriffsdaten sammeln und damit bessere Maßstäbe zur Identifizierung von Bedrohungen entwickeln