Interne Sicherheitstalente fördern

Beitrag teilen

Hybrider Recruiting-Ansatz gegen Security-Fachkräftemangel: Mit aktuell 86.000 offenen Stellen bewegt sich der Mangel an IT-Fachkräften in Deutschland weiterhin auf hohem Niveau, so eine aktuelle Studie des Digitalverbands Bitkom.

Um diesem Problem entgegenzuwirken, ist insbesondere im Bereich der Cybersecurity die Einstellung neuer Talente für Unternehmen jedoch nur ein Teil der Lösung. Denn sind diese Mitarbeiter erst einmal rekrutiert, benötigen sie kontinuierliche Weiterentwicklungsmöglichkeiten, um ihre Cybersecurity-Fähigkeiten auf dem neuesten Stand zu halten. Auch sollten Unternehmen für das Finden und langfristige Halten von Top-Talenten eine interne Strategie aufbauen, um ihre Mitarbeiter in ihren Rollen zu unterstützen und ihnen langfristige Karrieremöglichkeiten zu bieten. Zudem werden selbst Organisationen mit hohen Budgets Schwierigkeiten haben, alle Fachkräfte einzukaufen, die benötigt werden, um die Qualifikationslücke im Security-Bereich zu schließen.

Anzeige

Cybersecurity-Belegschaft aufbauen

Der Aufbau einer nachhaltigen Cybersecurity-Belegschaft erfordert daher einen hybriden Ansatz, der sich sowohl auf die Gewinnung neuer Top-Fachkräfte mit Spezialkenntnissen als auch auf die Umschulung und Fortbildung bestehender Mitarbeiter konzentriert. Unternehmen sollten deshalb auch potenzielle interne Kandidaten mit entsprechender Eignung in Betracht zu ziehen.

In vielen Fällen sind die am schwierigsten zu besetzenden Positionen diejenigen, die umfangreiche praktische Erfahrung erfordern, wie etwa Senior Threat Hunters und Incident Responder, da es viele Jahre dauert, um ein Experte in diesen Bereichen zu werden. Die Teilnahme an den jährlichen Schulungen des SANS-Instituts kann zwar von Vorteil sein und wird auch dringend empfohlen, kann aber nicht das Wissen ersetzen, das durch die Untersuchung und Reaktion auf Vorfälle in einem realen Unternehmen erworben wird. Noch schwieriger wird es, wenn man versucht, qualifizierte Kandidaten mit Erfahrung in der Reaktion auf staatlich unterstützte Angriffe zu finden. Die Vorgehensweise eines Bedrohungsakteurs zu verstehen und zu wissen, wonach man in Bezug auf TTPs (Tactics, Techniques, and Procedures) suchen muss, ist eine enorm wertvolle und teils schwer zu erwerbende Fähigkeit.

Alternative Rekrutierungswege

Viele Unternehmen wenden in der Regel stets die gleichen konventionellen Stellenausschreibungen und Rekrutierungskanäle an, um alle Arten von Cybersicherheitspositionen zu besetzen. Dabei übersehen sie die weniger offensichtlichen, aber oft reichhaltigen Quellen potenzieller Kandidaten, die genau die für eine ausgeschriebene Stelle erforderlichen Fähigkeiten oder Erfahrungen besitzen.

Viele IT-Führungskräfte sind bereits aktive Teilnehmer in einer Vielzahl von Wissensnetzwerken und Communities, die eine umfangreiche Quelle an Möglichkeiten darstellen, wenn es darum geht, potenzielle Kandidaten kennenzulernen und zu bewerten, die ideal zu ihrem Unternehmen passen – ob auf Infosec-Konferenzen, Threat Intelligence-Foren oder Plattformen wie Twitter. In den meisten Fällen erweisen sich diese alternativen Wege, um die vom Unternehmen benötigten Spezialisten zu finden, als sehr zielgerichtet und produktiv.

Interne Talente weiterentwickeln

Bevor Unternehmen eine Stelle ausschreiben, sollten sie zudem einen Blick auf das bestehende Mitarbeiterteam werfen, um zu prüfen, ob es Kandidaten gibt, die für die Übernahme der entsprechenden Position weiterentwickelt werden können. Da diese Mitarbeiter bereits mit dem Unternehmen und dessen Arbeitskultur vertraut sind, können sie sich schnell einarbeiten, sobald sie die zusätzlich benötigten Fähigkeiten und Fertigkeiten erworben haben. Denn die Sicherstellung, dass jeder im bestehenden Team einen definierten Karrierepfad hat, komplett mit Entwicklungsplänen, die darauf ausgelegt sind, ihre technischen Fähigkeiten weiter auszubauen, ist letztlich der Schlüssel zur Bindung einer hoch motivierten Cyber-Belegschaft.

Sicherheitsteams können zudem dazu beitragen, die Talentlücke zu schließen, indem sie auch interne Kandidaten ausfindig machen, die zwar keinen Sicherheitshintergrund haben, aber alle passenden Attribute mitbringen, die für die Übernahme einer Cyber-Rolle erforderlich sind. Da sie bereits mit der Arbeitsweise des Unternehmens vertraut sind und oft über nicht-technische Fähigkeiten wie Teamarbeit und Kommunikation verfügen, kann sich die Beschleunigung des Kompetenzerwerbs dieser Kandidaten langfristig auszahlen.

Mitarbeiterbindung: Gehalt nicht der einzige Faktor

Zwar ist das Gehalt ein wichtiger Motivationsfaktor für jeden Mitarbeiter, jedoch sind viele Bewerber auch auf der Suche nach Positionen, in denen sie ihr Wissen erweitern und ihre Karriere so weit wie möglich vorantreiben können. Jeden Tag die gleichen Aufgaben zu erledigen, unterfordert Fachkräfte rasch und kann schnell zur Fluktuation führen, was das Letzte ist, was ein Unternehmen möchte, wenn qualifizierte Mitarbeiter bereits rar gesät sind. Bieten Arbeitgeber ihren Mitarbeitern die Möglichkeit, mit neuesten Technologien und Sicherheitstools oder an verschiedenen kleinen, interessanten Projekten zu arbeiten, bleiben diese Fachkräfte nicht nur engagiert, sondern verbessern auch die allgemeinen Teamfähigkeiten, was zu einer kooperativeren Umgebung führt. Dies hilft nicht nur, zusätzliche neue Talente anzuziehen, sondern auch, sie zu halten.

Strukturiertes Personalmanagement

Zudem sollten Unternehmen in ein gut strukturiertes Personalmanagement investieren, um sicherzustellen, dass sie die benötigten Cybersecurity-Fachkräfte bekommen und auch langfristig an sich binden. Laut einer aktuellen globalen Studie von ESG und ISSA haben 70 Prozent der Cybersecurity-Fachkräfte immer noch keinen klar definierten Karrierepfad. 29 Prozent der Befragten wünschen sich, dass ihr Unternehmen mehr Schulungen im Bereich Cybersicherheit anbietet, und 44 Prozent halten praktische Erfahrungen für ebenso wichtig, um in einem neuen Bereich kompetent zu werden. Unternehmen sollten die Art und Weise, wie sie die Fähigkeiten, Rollen und Fertigkeiten ihrer Teams entwickeln, daher auf den Prüfstand stellen, um Mitarbeiter Möglichkeiten in Theorie und Praxis zu bieten, ihre Kompetenzen auszubauen und zu verfeinern.

Angesichts des Fachkräftemangels in der gesamten Cybersicherheitsbranche, erfordert das Finden und Halten von Top-Talenten einen ganzheitlichen und anpassungsfähigen Ansatz. Neben alternativen Rekrutierungswegen, um neue Fachkräfte zu gewinnen, stehen die Chancen gut, dass viele Cybersicherheitstalente bereits für das Unternehmen arbeiten und durch entsprechende Förderung neue Positionen innerhalb der Organisation übernehmen können. Durch diesen hybriden Rekrutierungsansatz, mit besonderem Augenmerk auf die Weiterentwicklung der Mitarbeiter, können Unternehmen dem Fachkräftemangel im Security-Bereich aktiv entgegenwirken.

Mehr bei Sophos.com

 


Über Digital Guardian

Digital Guardian bietet kompromisslose Datensicherheit. Die aus der Cloud bereitgestellte Data Protection Platform wurde speziell entwickelt, um Datenverluste durch Insider-Bedrohungen und externe Angreifer auf den Betriebssystemen Windows, Mac und Linux zu verhindern. Die Digital Guardian Data Protection Platform kann für das gesamte Unternehmensnetzwerk, traditionelle Endpunkte und Cloud-Anwendungen eingesetzt werden. Seit mehr als 15 Jahren ermöglicht es Digital Guardian Unternehmen mit hohem Datenaufkommen, ihre wertvollsten Ressourcen SaaS- oder vollständig Managed-Service-basiert zu schützen. Dank der einzigartigen, richtlinienlosen Datentransparenz und flexiblen Kontrollen von Digital Guardian können Unternehmen ihre Daten schützen, ohne ihre Geschäftsabläufe zu verlangsamen.


 

Passende Artikel zum Thema

Report 2024: Phishing und genAI nehmen zu

Der Cloud & Threat Report 2024 zeigt, dass Mitarbeiter dreimal häufiger auf Phishing-Links geklickt haben als 2023. Er deckt wachsende ➡ Weiterlesen

IoT- und OT-Sicherheit 2025

Cybersecurity-Experten erwarten in diesem Jahr eine Zunahme der Angriffe auf kritische Infrastrukturen und auf die Produktionsindustrie. Vor allem Organisationen, mit ➡ Weiterlesen

Cybersicherheit: Darauf müssen KRITIS-Unternehmen achten

In 2024 war NIS2 ein großes Thema im Bereich der Cybersicherheit. Und auch in 2025 und den kommenden Jahren wird ➡ Weiterlesen

Trends 2025: Industrie setzt auf die Cloud

Ein Experte für die Sicherheit cyber-physischer Systeme zeigt drei Trends für 2025 auf: NIS2 wird das Bewusstsein für Cyersicherheit weiter ➡ Weiterlesen

KI basierte Cybersicherheitstools – eine Vertrauensfrage

Trotz Hype: Knapp 60 Prozent der deutschen Unternehmen sehen potenzielle Mängel in Cybersicherheitstools, die auf generativer KI basieren, als herausragendes ➡ Weiterlesen

Nur Hype oder Realität: Vorhersagen Cybersicherheit 2025 

Vorhersagen zur Cybersicherheit gibt es jährlich zuhauf, viele davon sind voller Übertreibungen. Sinnvoller ist es, den Blick auf Daten und ➡ Weiterlesen

Trend: Cyberkriminelle arbeiten weltweit zusammen

Cyberkriminelle werden immer agiler und arbeiten weltweit zusammen. Das belegt der neue Forschungsbericht „Bridging Divides, Transcending Borders: The Current State ➡ Weiterlesen

BYOD: 4 Tipps um Sicherheitsrisiken zu minimieren

BYOD (Bring Your Own Device) bedeutet, dass Mitarbeiter in Unternehmen ihre persönlichen Geräte für die Arbeit nutzen dürfen. Daraus können ➡ Weiterlesen