Stellen Sie Ihr Cyberteam zukunftssicher auf

Gesucht! 3,5 Millionen Cybersecurity Experten fehlen weltweit im Jahr 2021 

Mehr als die Hälfte (51 %) der im Rahmen unserer globalen DTI 2021-Umfrage befragten Führungskräfte planen im nächsten Jahr Vollzeit-Cybersicherheitsmitarbeiter einzustellen. Mehr als ein Fünftel (22 %) wird seinen Personalbestand um 5 % oder mehr erhöhen. 

Die wichtigsten Rollen die sie besetzen möchten: Cloud-Lösungen (43 %), Security Intelligence (40 %) und Datenanalyse (37 %). Cloud Security und Sicherheitsanalysen gehören zu den Fähigkeiten, die in einer gemeinsamen Umfrage von ESG (Enterprise Strategy Group)  und ISSA    (Information Systems Security Association) den höchsten Mangel an Verfügbarkeit aufweisen. 

Personalverantwortliche des Cyberarbeitsmarktes stehen vor einer schwierigen Herausforderung. Die neuesten Studien zeigen, dass allein in den USA 50 % weniger Kandidaten verfügbar sind, als benötigt werden. Weltweit werden voraussichtlich im Jahr 2021 rund 3,5 Millionen Cybersicherheitsjobs nicht besetzt sein.

Die gefragtesten Fähigkeiten des 21. Jahrhunderts: digitale, unternehmerische und soziale Fähigkeiten

Bei der Einstellung von neuen Mitarbeitern suchen mehr als 40 % der Führungskräfte nach analytischen Fähigkeiten, Kommunikationsfähigkeiten (43 %), kritischem Denken (42 %) und Kreativität (42 %). Um die Zukunft der Cybersicherheit mitzugestalten und diese mit den Unternehmen in Einklang zu bringen, braucht es Mitarbeiter, die mit anderen zusammenarbeiten können, um neue, bisher unentdeckte Probleme anzugehen und Informationen zu analysieren.

Diese gefragten Eigenschaften entsprechen der erweiterten Rolle des CISO als nicht nur technische Führung, sondern zusätzlich als eine Person, die mit Kollegen auf der C-Ebene und der weiteren Unternehmensseite zusammenarbeitet, um insgesamt einen Mehrwert zu erzielen.

"Arbeitet gut mit anderen zusammen" ist ein zunehmend wichtiges Merkmal für den Fortschritt im Cyberbereich. CISOs suchten zuvor beispielsweise immer nach Personen, die am besten über die Konfiguration einer Firewall oder eines Identitäts- und Zugriffsmanagements Bescheid wussten. Damit ist Schluss. Sie haben erkannt, dass diese Fähigkeiten viel einfacher vermittelt werden können als Führungsqualitäten. Gute Kommunikation, gutes analytisches Denken und die Fähigkeit,  über den Tellerrand des Prozesses hinauszuschauen und sich neue und bessere Wege vorzustellen - diese erforderlichen Soft Skills sind schwerer zu vermitteln.

Um unter dieser neuen Generation von Cybersicherheitsfachleuten ein attraktiver Arbeitgeber zu sein, halten Unternehmen Folgendes für am effektivsten: Flexibilität, Vergütung und Schulungen sowie „modernste Projekte, Technologien und Arbeitsumgebungen“. Die Unterstützung bei Studiengebühren hat auch bei Mitarbeitern in der Technologie-, Medien- und Telekommunikationsbranche einen hohen Stellenwert.

Interne Stellenbesetzung: Upskilling 2.0

Unternehmen, die einen Mangel an Cybersicherheitsfähigkeiten ihres  Personal fürchten, könnten möglicherweise auf viele Talente in den eigenen Reihen stoßen. Unternehmen rekrutieren mittlerweile intern und bieten diverse Weiterbildungsmöglichkeiten an, um die Fähigkeiten der derzeitigen Mitarbeiter in jenen Schlüsselbereichen zu verbessern, für die sie einen Bedarf sehen: digitale Fähigkeiten, unternehmerisches Denken und soziale Fähigkeiten.

Unternehmen sollten langjährige Ansichten in Bezug auf Schulungen kritisch in Frage stellen und ihre Schulungsprogramme so gestalten, dass sie mitarbeiterorientiert, unternehmensbezogen und ergebnisorientiert sind. Dieser Ansatz, den wir als Upskilling 2.0 bezeichnen, verwendet Techniken wie Gamification, um die Teilnahme zu erhöhen, die Effektivität und das Erinnerungsvermögen zu verbessern. Dadurch können Schulungsteilnehmer ihr neu gewonnenes Wissen bei auftretenden Herausforderungen im Job anwenden. Der Ansatz belohnt zudem Fortschritte bei der Erreichung konkreter Geschäftsergebnisse.

Führungskräfte gehen mit gutem Vorbild voran: Fast drei Viertel (72 %) der Führungskräfte im Bereich Technologie/Security geben an, drei oder mehr Stunden pro Woche für berufsbezogene Weiterbildung aufzuwenden und mehr als ein Drittel (36 %) wenden mehr als sieben Stunden pro Woche für Weiterbildung auf.

Kurse bis hin zur Zertifizierung und Online-Kurse sind essentielle Methoden, um mit den schnellen Entwicklungen der neuesten Trends in der Technologie und Cyber mithalten zu können, so berichten Führungskräfte.

Managed Service Modelle als Zugang zu talentiertem Cyberpersonal

Unternehmen verfügen möglicherweise nicht über die Ressourcen um in diesem schwierigen Markt um talentiertes Cyberpersonal zu konkurrieren. In solchen Fällen kann die Nutzung eines seriösen Managed-Service-Modells dazu beitragen, Unternehmen eine vielfältige, leicht verfügbare und hochqualifizierte Arbeitskraft zur Verfügung zu stellen. Die besten Managed Services-Anbieter investieren kontinuierlich in Recruiting, Qualifikationsprüfung und Weiterbildung. Sie können auch über Lehrlingsausbildungsprogramme verfügen, die ihren Mitarbeitern eine Reihe von Erfahrungen in verschiedenen Branchen vermitteln.

Managed Services-Plattformen - Netzwerke, Cloud, Daten, Analysetools, Visualisierung, maschinelles Lernen - werden ständig weiterentwickelt. Durch die Umstellung auf ein Managed-Services-Modell kann ein Unternehmen nicht nur Investitionskosten für Technologien, sondern auch die Risiken, die mit älteren Technologien verbunden sind, einschließlich der Notwendigkeit ständiger Upgrades vermeiden.

Eine überwältigende Mehrheit der Führungskräfte (fast 90 %) nutzt oder plant die Nutzung von Managed Services. geben an bereits Vorteile von Managed Services zu realisieren, während 49 % mit der Nutzung dieser beginnen und 18 % planen, dies in den nächsten zwei Jahren zu tun.

Kontakt

Georg Beham

Georg Beham

Partner, Cybersecurity & Privacy Leader, PwC Austria

Tel: +43 732 611750

Folgen Sie uns