Monat der Cybersicherheitsaufklärung: Die Qualifikationslücke im Bereich Cybersicherheit schließen

Von:

21. Oktober 2021

In diesem Monat findet zum 18. Mal der „Cybersecurity Awareness Month“ der CISA statt, eine gemeinsame Initiative von Regierung und Öffentlichkeit, um das Bewusstsein für die Bedeutung der Cybersicherheit zu schärfen. Die dritte Woche des Monats ist den Berufen im Bereich Cybersicherheit gewidmet, und wir sprechen über die Bemühungen der Branche, den Fachkräftemangel in diesem Bereich zu beheben, sowie über die Mission unseres Teams, hier Veränderungen herbeizuführen.

Wie wir täglich in den Nachrichten hören, wird die Bedrohungslage immer komplexer. Sicherheitsverletzungen und Berichte über Ransomware zeigen, wie wichtig eine solide Cybersicherheitsstrategie ist, doch weltweit fehlen Millionen von Fachkräften. Einem aktuellen Bericht zufolge beläuft sich die Zahl der unbesetzten Stellen im Bereich Cybersicherheit auf 4,07 Millionen. 

Bild

Um die Qualifikationslücke im Bereich Cybersicherheit zu schließen, müssen Unternehmen in ihre Mitarbeiter investieren – und zwar in einem Umfang, der der Dringlichkeit der heutigen Bedrohungslage gerecht wird. Die internationale InfoSec-Organisation ISSA nennt folgende Schlüsselbereiche, in denen Verbesserungsbedarf besteht:

  • Talente anwerben und wettbewerbsfähig vergüten: Es dauert fast sechs Monate, eine Stelle im Bereich Cybersicherheit zu besetzen. Ein höheres Vergütungspaket ist der Hauptgrund, warum CISOs von einem Unternehmen zu einem anderen wechseln.
  • Investitionen in langfristige Fortbildung: Eine Ausweitung der Fortbildungen ist der beste Weg, um dem Fachkräftemangel im Bereich Cybersicherheit entgegenzuwirken. Viele Sicherheitsexperten streben 40 Fortbildungsstunden pro Jahr an, doch ein Viertel der Befragten erreichte diese Stundenzahl aufgrund der Kosten nicht.
  • Abstimmung zwischen Geschäft und Sicherheit: Fast ein Drittel der Befragten gab an, dass die Beziehung zu der Personalabteilung, dem Vorstand und den Fachbereichsleitern aufgrund mangelnden Verständnisses zwischen der Cybersicherheitsseite und der Geschäftsseite schlecht sei.

Eine bevorstehende Studie von (ISC)² zeigt, dass sich zu viele Bewerber „davon abgehalten fühlen, in die Cybersicherheitsbranche einzusteigen, weil sie sich eingeschüchtert fühlen – entweder, weil sie glauben, nicht hinein zu passen, oder weil sie fälschlicherweise annehmen, dass sie entweder bereits über hochgradig fortgeschrittene Programmierkenntnisse verfügen oder diese durch eine teure Ausbildung erwerben müssen.“ 

Catherine Gasse, Chief People Officer bei Onapsis, gibt folgende Ratschläge für die Personalbeschaffung im Bereich Cybersicherheit: 

  • Stellenanzeigen zugänglicher gestalten: Häufig lassen sich qualifizierte Bewerber von Stellenbeschreibungen abschrecken, weil die Anforderungen zu streng oder die Sprache zu fachspezifisch ist.
  • Überdenken Sie die Liste der Stellenanforderungen: Konzentrieren Sie sich mehr auf die Aufgaben, die die Person übernehmen wird, als auf den Hintergrund eines Bewerbers. Gehen Sie nicht zu sehr ins Detail, was die Anzahl der Jahre an Berufserfahrung oder die Ausbildung betrifft, da Sie dadurch den Bewerberpool stark einschränken – oft ziemlich willkürlich. Dies gilt insbesondere in unserer jungen Branche.
  • Stellen Sie eher Mitarbeiter mit hohem Potenzial als solche mit langjähriger Erfahrung ein: Wenn Sie nach Potenzial einstellen, erhalten Sie Kandidaten, die länger im Unternehmen bleiben, in Führungspositionen aufsteigen und bessere Ergebnisse erzielen.
  • Finden Sie Wege, um darzustellen, wie sich Ihr Unternehmen von anderen Sicherheitsfirmen unterscheidet: Der Markt für Sicherheitsexperten ist äußerst umkämpft, und in Boston gibt es eine Rekordzahl an Cybersicherheitsunternehmen. Was zeichnet Ihr Unternehmen aus? 
  • Denken Sie über andere Branchen und Gemeinschaften nach, aus denen Sie Fachkräfte gewinnen oder die Sie betreuen können , um sie in den Sicherheitsbereich zu holen. Darüber hinaus gibt es eine große Anzahl von Stellen im Sicherheitsbereich, die eher Erfahrung im Programmmanagement und Präsentationsfähigkeiten erfordern als Programmierkenntnisse oder Kommunikationskompetenz anstelle von Audit-Kenntnissen.

Im Rahmen unserer Bemühungen, den Fachkräftemangel im Bereich Cybersicherheit zu beheben, hat Onapsis ein Praktikumsprogramm ins Leben gerufen. Das Programm wurde im vergangenen Sommer ins Leben gerufen und richtet sich an Studierende aus einkommensschwachen Gemeinden in Argentinien, die an einer Karriere im Sicherheitsbereich interessiert sind. Diese Praktikanten haben die Möglichkeit, in unserem Forschungs- und Entwicklungszentrum in Buenos Aires zu arbeiten, und nach monatelanger intensiver Python-Schulung werden ihnen Stellen als Trainees angeboten. Diese Neueinstellungen haben enorme Auswirkungen – nicht nur, weil sie neues Fachwissen und neue Perspektiven bei Onapsis einbringen, sondern auch, weil sie junge, ambitionierte Menschen an die Cybersicherheitsbranche heranführen.

In der gesamten Branche gibt es noch viel zu tun. Eine mangelnde Vielfalt in Bezug auf Geschlecht, ethnische Zugehörigkeit, Alter, Hautfarbe, sozioökonomischen Hintergrund und Region trägt zweifellos zur Cybersicherheitslücke bei und zementiert diese. Frauen machen 20 Prozent der Beschäftigten im Bereich Cybersicherheit aus; dies ist zwar ein Anstieg gegenüber 11 Prozent im Jahr 2013, reicht aber nicht aus. Schwarze und Hispanics sind in Fachpositionen im Bereich Cybersicherheit nach wie vor nur marginal vertreten, obwohl sie über 30 % der Gesamtbevölkerung ausmachen. Wie die kommende ISC2-Studie zur Belegschaft im Bereich Cybersicherheit untersucht, „ist das Fehlen vielfältiger Vorbilder, mit denen sich angehende Fachkräfte identifizieren und von denen sie sich inspirieren lassen können, ein großes Hindernis für das Bewusstsein und die Erwägung einer Karriere im Bereich Cybersicherheit.“ 

Die Entmystifizierung der Cybersicherheit und das aktive Bestreben, die Branche inklusiver zu gestalten, werden weitreichende Auswirkungen haben, die weit über die Verringerung der Cybersicherheitslücke hinausgehen. Die Vorteile vielfältiger Teams sind unermesslich: Sie bringen unterschiedliche Perspektiven ein, fördern die Kreativität und bieten Organisationen Chancen zum Lernen und Wachsen. Onapsis hat es sich zum Ziel gesetzt, die Art und Weise zu verändern, wie wir unsere sicherheits- und technikorientierten Stellen besetzen, die Schulungen innerhalb unseres Unternehmens zu gestalten und unsere Vielfalt jeden Tag weiter zu verbessern.

Weitere Ressourcen

  • Wenn du nach Informationen suchst, wie du eine Karriere im Bereich Cybersicherheit beginnen kannst, schau dir diesen Blog an.
  • Starten Sie Ihre Karriere im Bereich Sicherheit bei Onapsis. Sehen Sie sich noch heute unsere offenen Stellen an.
  • Bleiben Sie über die neuesten Nachrichten und Berichte zur Sicherheit geschäftskritischer Anwendungen auf dem Laufenden.
  • Erfahren Sie mehr über den Monat der Cybersicherheit und darüber, wie Sie Ihr Unternehmen schützen können.
Stichworte, , ,
Über den Autor

Maaya Alagappan

Maayaa Alagappan ist eine Marketingexpertin mit einem besonderen Schwerpunkt auf Datenschutz und Risikomanagement. Sie nutzt ihr Fachwissen im Bereich Cybersicherheit, um Strategien zu entwickeln, die nicht nur sensible Daten schützen, sondern auch das Vertrauen der Kunden stärken. Indem sie Sicherheitsmaßnahmen mit Marketingzielen in Einklang bringt, unterstützt Maayaa Unternehmen dabei, den Ruf ihrer Marke zu stärken und die Einhaltung gesetzlicher Vorschriften in einem zunehmend digitalen Marktumfeld sicherzustellen. Ihre einzigartige Kombination aus Marketing- und Cybersicherheitskenntnissen macht sie zu einer wertvollen Bereicherung bei der Entwicklung von Kampagnen, die sowohl Kundenbindung als auch Datenschutz in den Vordergrund stellen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen