Illustration: Absmeier Geralt

Globale Befragung von Cybersecurity-Profis zeigt Auswege aus dem Fachkräftemangel auf.

Trellix legt die Ergebnisse einer aktuellen Umfrage vor, die sich mit dem Mangel an Cybersicherheitsexperten und dessen Auswirkungen beschäftigt [1]. Die alarmierende Erkenntnis: 85 % der Teilnehmer gaben an, dass der Fachkräftemangel die Fähigkeit ihrer Unternehmen beeinträchtigt, für die Sicherheit der immer komplexer werdenden IT-Systeme und -Netzwerke zu sorgen. Zugleich spielt fast ein Drittel (30 %) der aktuellen Cybersecurity-Belegschaft mit dem Gedanken, das Berufsfeld zu wechseln.

„In unserer Branche fehlen bereits 2,72 Millionen Arbeitskräfte [2]. Der Aufbau und die Pflege einer Cybersecurity-Belegschaft für unsere Zukunft erfordert eine Erweiterung der potenziellen Talente, die sich für diesen Beruf eignen, und eine Änderung unserer Praktiken im öffentlichen und privaten Sektor“, erklärt Bryan Palma, CEO von Trellix. „Die Schließung der Talentlücke im Bereich der Cybersicherheit ist nicht nur ein wirtschaftlicher Imperativ, sondern auch ein wichtiger Bestandteil für die nationale Sicherheit und unser tägliches Leben. Wir müssen Zugangshindernisse beseitigen, aktiv daran arbeiten, Menschen zu inspirieren, eine sinnstiftende Arbeit zu leisten, und sicherstellen, dass diejenigen, die in diesem Bereich tätig sind, auch bleiben.“

An der von Vanson Bourne im Auftrag von Trellix durchgeführten Studie nahmen 1.000 Cybersicherheitsexperten aus Australien, Brasilien, Deutschland, Frankreich, Großbritannien, Indien, Japan, Kanada und den USA teil, die für Unternehmen in den verschiedensten Sektoren tätig sind.

Aus- und Weiterbildung muss intensiviert werden.

Angesichts der steigenden Zahl und Komplexität der Angriffe durch staatliche und privatwirtschaftliche Cyberkriminelle ist die weltweite Knappheit an Cybersicherheitsexperten besonders schmerzlich spürbar. Während einige Länder wie Russland und China enorme Summen in staatliche Ausbildungsprogramme für neue Cybertalente investieren, verzichten zahlreiche andere Länder auf derartige Maßnahmen. Bei der Untersuchung von Bildungsniveau und Einstellung der Profis zeigt sich: Mehr als die Hälfte (56 %) von ihnen glaubt immer noch, dass eine erfolgreiche Cybersicherheitskarriere auch ohne fachlichen Abschluss möglich ist. Weitere Ergebnisse der Trellix-Studie im Überblick:

• Unterstützung bei der Weiterentwicklung von Kenntnissen und Fähigkeiten (85 %) sowie bei der Zertifizierung (80 %) gelten als sehr wichtige oder sogar extrem wichtige Faktoren, um mehr Spezialisten für den Cybersecurity-Bereich zu gewinnen.
• 94 % der Befragten sind der Ansicht, dass ihr Arbeitgeber mehr tun könnte, um z. B. über Mentorenprogramme in weiterführenden Schulen präsenter zu sein.
• Die gezielte Förderung von Cybersicherheitskarrieren (43 %), die Ermutigung von MINT-Studenten, den Beruf in Betracht zu ziehen (41 %) sowie eine bessere finanzielle Unterstützung für Studenten (39 %) werden als die drei wichtigsten Hebel betrachtet, um mehr Talente für den Bereich Cybersicherheit zu gewinnen.

Diversität führt zu besseren Ergebnissen.

Von den befragten Cybersecurity-Fachleuten sind 78 % männlich, 64 % weiß und 89 % heterosexuell. Zugleich ist die überwältigende Mehrheit (91 %) der Überzeugung, dass größere Anstrengungen nötig sind, um auch andere Gruppen für die Branche zu interessieren. Wenn es darum geht, mehr Menschen zu ermutigen, eine Karriere im Bereich der Cybersicherheit in Betracht zu ziehen, nannten die Befragten die Einbeziehung und Gleichstellung von Frauen (79 %), die Vielfalt der Cybersecurity-Belegschaft (77 %) und der Schließung der Gehaltslücken zwischen verschiedenen demografischen Gruppen (72 %) als sehr oder äußerst wichtige Faktoren, die die Branche angehen sollte. Weitere Ergebnisse sind:

• Die meisten Befragten (92 %) gehen davon aus, dass Mentorenprogramme, Praktika und Ausbildungsstellen die Zahl der Bewerber aus fachfremden Bereichen erhöhen würde.
• 85 % betrachten fehlende Kenntnisse über die vielfältigen Chancen, potenzielle Aufgaben und Aufstiegsmöglichkeiten, die der Cybersicherheitssektor bietet, als eine Ursache für die Personalknappheit.
• Für 94 % der Teilnehmer ist klar, dass ihre Arbeitgeber aktiver werden müssten, um Mitarbeiter ohne klassischen Cybersecurity-Hintergrund zu gewinnen; 45 % gaben an, dass sie selbst früher in anderen Branchen tätig waren.

Cybersicherheit ist eine erfüllende Aufgabe.

Laut der Umfrage ist die große Mehrzahl (94 %) der Befragten davon überzeugt, dass Cybersicherheit so wichtig ist wie nie zuvor. Ein ähnlich großer Prozentsatz (92 %) empfindet seine Tätigkeit als sinnvoll, erfüllend und motivierend. Zugleich wünschen sich die Profis jedoch deutlich mehr Wertschätzung. So beklagen 36 % die mangelnde Anerkennung der Arbeit, die sie im Interesse der Gesellschaft leisten. Von denjenigen, die sich eine andere Tätigkeit suchen, gaben 12 % den Mangel an Wertschätzung als Grund für den Jobwechsel an. Weitere Ergebnisse lauten:

• Mehr als die Hälfte (52 %) arbeitet in der Cybersicherheit, da es sich um ein zukunftsorientiertes, dynamisches Berufsfeld handelt. Auch die Freude an der Beschäftigung mit neuen Trends und Entwicklungen spielt eine gewichtige Rolle.
• Auf die Frage, warum sie in der Branche bleiben, antworteten 41 %, dass die Bedeutung der Cybersicherheit weiter steigen wird und entsprechende Jobs daher leicht zu finden sind.
• Rund ein Fünftel (19 %) empfindet es als wichtig, dass die eigene Tätigkeit der Gesellschaft als Ganzes zugutekommt.

[1] Die aktuelle Umfrage folgt auf die Veröffentlichung des Trellix-Reports „In the Crosshairs: Organizations and Nation-State Cyber Threats“. Demnach beobachten Unternehmen, dass die größte Hürde für den Schutz vor staatlichen Cyberbedrohungen in der mangelnden Kompetenz im Bereich der Cybersicherheit liegt. Kürzlich veröffentlicht wurde auch „Path to Cyber Readiness – Preparation, Perception and Partnership“, wonach 48 % der deutschen Behörden über einen Mangel an interner Cyberkompetenz berichten.

Weiterführende Informationen

Blog: Trellix Survey Findings: A Closer Look at the Cyber Talent Gap

[2] (ISC)2 Cybersecurity Workforce Study, 2021