IT-Sicherheit Die IT-Security leidet unter Fachkräftemangel

»Die Sicherheitsindustrie hat ausführlich darüber gesprochen, wie man auf die Flut an Hacks und Sicherheitsverstößen reagieren solle, aber die Regierung und der private Sektor haben nicht mit der nötigen Dringlichkeit versucht, dem Fachkräftemangel entgegenzutreten«, sagte Chris Young, Senior Vice President und General Manager der Intel Security-Gruppe.
»Die Sicherheitsindustrie hat ausführlich darüber gesprochen, wie man auf die Flut an Hacks und Sicherheitsverstößen reagieren solle, aber die Regierung und der private Sektor haben nicht mit der nötigen Dringlichkeit versucht, dem Fachkräftemangel entgegenzutreten«, sagte Chris Young, Senior Vice President und General Manager der Intel Security-Gruppe.

Cybersecurity funktioniert nur mit IT-Security-Spezialisten. Und die fehlen, ergab eine Studie von Intel Security in Zusammenarbeit mit dem Center for Strategic and International Studies (CSIS). Der Fachkräftemangel im Bereich IT-Sicherheit wird zunehmend problematisch.

Mit dem Vormarsch von Cloud-Computing, IoT und Cyberangriffen sollte das Sicherheitsthema Priorität in Unternehmen genießen. Ist aber das Problem erkannt, fehlen oft die Fachkräfte. Für den Report »Hacking the Skills Shortage: A study of the international shortage in cybersecurity skills.« wurden weltweit IT-Entscheider in Unternehmen befragt. Deutsche IT-Entscheider sehen zu 83 Prozent einen Fachkräftemangel im Bereich IT-Sicherheit und verweisen zu 76 Prozent auf mangelnde Fähigkeiten in der IT-Sicherheit als Grund für tatsächliche, messbare Schäden in Ihren Unternehmen.

»Ein Mangel an Mitarbeitern mit IT-Sicherheitskenntnissen führt zu direkten Schäden für Firmen, beispielsweise den Verlust von urheberrechtlich geschützten Daten und geistigem Eigentum«, erklärt James A. Lewis, Senior Vice President and Director des Strategic Technologies Program bei CSIS. »Das ist ein globales Problem: eine Mehrheit der Befragten in allen untersuchten Ländern konnte Schäden in ihrem Unternehmen aufgrund mangelnder Kenntnisse zurückverfolgen.«

Alleine in den USA waren 2015 209.000 Stellen im Bereich Cybersecurity unbesetzt. Die Aussicht, dass diese Stellen zügig besetzt werden können, bestehe nicht, so der Report. »Die Regierung und der private Sektor haben nicht mit der nötigen Dringlichkeit versucht, dem Fachkräftemangel entgegenzutreten«, sagte Chris Young, Senior Vice President und General Manager der Intel Security-Gruppe. «Um diesem Mangel entgegenzutreten, müssen wir neue Ausbildungswege fördern, die Verfügbarkeit von Weiterbildungsangeboten erhöhen und verbesserte Automatisierungslösungen entwickeln, um die vorhandenen Talente für ihre Aufgaben an der Front bestmöglich auszustatten. Außerdem müssen wir unseren Aufbau diversifizieren.«

Der Report betrachtet folgende Dimensionen des Security-Fachkräftemangels:

1)    Budgets für IT-Sicherheit: Wie nicht anders zu erwarten, wird die IT-Sicherheit von Unternehmens-Vertretern mit größeren IT-Security-Budgets in ihren Firmen positiver beurteilt. Trotzdem geben 76 der deutschen Befragten an, dass der Fachkräftemangel zu messbaren Beeinträchtigungen ihrer Unternehmensnetzwerke geführt habe.

2)    Ausbildungsqualität: Obwohl nur 33 Prozent der deutschen Befragten glauben, dass Studien- und Ausbildungsprogramme IT-Sicherheitsexperten angemessen auf die kommenden Aufgaben vorbereiten, liegen sie damit im internationalen Vergleich an der Spitze. 43 Prozent glauben, dass der Fachkräftemangel in der IT-Sicherheit ausgeprägter ist, als in anderen Branchen. Hackathons und Wettbewerbe könnten eine Interimslösung darstellen, um das Security-Know-how kurzfristig zu fördern

3)    Arbeitgeberattraktivität: Das Gehalt ist bei den Fachkräften Motivationsfaktor Nr. 1. Weiterbildungsmöglichkeiten, Aufstiegschancen und der Ruf der IT-Abteilung des Unternehmens sind weitere Kriterien, nach denen Bewerber ihre Stellenauswahl treffen. Mangelnde Aufstiegschancen und fehlende Qualifikationsmaßnahmen nennen die Hälfte aller Befragten als Grund für den Weggang von Security-Spezialisten.

4)    84 Prozent der deutschen Befragten kritisieren mangelnde Investitionen der Regierung in die Ausbildung von IT-Sicherheitsfachkräften.

Als Maßnahmen gegen den Fachkräftemangel empfiehlt der Report:

-    Neudefinition der Ausbildungsanforderungen für die IT-Security sowie die Anerkennung auch ungewöhnlicher Ausbildungswege
-    Diversifizierung der Cyber-Security-Branche
-    Einsatz intelligenter Technologien zur Automatisierung von IT-Sicherheit
-    Sammlung und Auswertung von Angriffsdaten für die Entwicklung besserer Maßstäbe zur Identifizierung von Bedrohungen

Der Report ist in englischer Sprache online erhältlich.