5 Schritte gegen den Fachkräftemangel
Wir bemühen uns seit einiger Zeit, neue Talente für die IT-Branche zu gewinnen, und können inzwischen erste Erfolge verzeichnen. Dennoch wird der Fachkräftemangel uns auf absehbare Zeit weiter beschäftigen. Der jüngsten „ISC2 Cybersecurity Workforce Study“ zufolge haben wir im vergangenen Jahr mehr als 460.000 neue Mitarbeiterinnen und Mitarbeiter gewonnen, aber die Anzahl der offenen Stellen ist mehr als doppelt so schnell gewachsen wie die der Beschäftigten.1
Je nachdem, welchen Untersuchungsbericht Sie lesen, fehlen uns weltweit zwischen 3,4 Millionen und 3,5 Millionen Fachkräfte.2 In anderen Branchen sieht es nicht besser aus. Im Gesundheitswesen fehlen weltweit beispielsweise mehr als 10 Millionen Ärztinnen und Ärzte.3 Das bringt natürlich Herausforderungen mit sich. Laut ISACA fällt es 60 % der Unternehmen und Institutionen schwer, ihre Mitarbeitenden zu halten, und bei 62 % sind die Teams eigenen Angaben zufolge unterbesetzt.4
In der Cybersicherheitsbranche sind wir in einer relativ günstigen Lage, da wir die Auswirkungen des Fachkräftemangels durch eigene Maßnahmen auf Branchen- und Unternehmensebene abmildern können.
Welche positiven Schritte können wir unternehmen?
1. Ein flexiblerer Ansatz bei der Einstellung
Ich bin ein überzeugter Befürworter des etablierten Ansatzes, nach Kandidaten mit der richtigen Ausbildung, einschlägigen Erfahrungen sowie den erforderlichen Zertifizierungen und Qualifikationen zu suchen. Heutzutage habe ich dabei jedoch mitunter den Eindruck, dass es einfacher wäre, ein Einhorn zu finden. Vermutlich geht es Ihnen nicht anders.
Wenn wir dem Fachkräftemangel wirksam begegnen wollen, müssen wir über den Tellerrand hinausschauen. In der Cybersicherheit brauchen wir Menschen, die an Technologie interessiert sind und gern Knobelaufgaben lösen; die wissen möchten, wie Dinge funktionieren, und begeistert sind, wenn sie neue Einsatzbereiche für vorhandene Systeme finden, und die dann alles daransetzen, diese Systeme so reibungslos wie möglich zu sichern.
Wir müssen unser Netz weiter spannen. Der traditionelle Hochschulabschluss ist vielleicht nicht erforderlich, wenn jemand die anstehenden Aufgaben erledigen kann. Es ist jedoch wichtig, dass unsere Kandidaten im Team arbeiten können und die richtigen ethischen Grundsätze mitbringen. Cybersicherheitskenntnisse können für gute und schlechte Zwecke genutzt werden. Wenn wir neue Mitglieder in unseren Kreis aufnehmen, müssen wir dafür sorgen, dass sie die gesetzten Grenzen kennen und wissen, was richtig und was falsch ist.
2. Größere Vielfalt
Vielfalt ist in aller Munde. In der Cybersicherheit wird sie oft im Zusammenhang mit der Gleichberechtigung der Geschlechter erwähnt. Natürlich müssen wir uns bemühen, mehr Frauen in unsere Branche zu holen, doch wir sollten uns nicht darauf beschränken.
Vielfalt hat so viel mehr Facetten – woher wir kommen, welcher Kultur, Religion und Bevölkerungsgruppe wir angehören, wie alt wir sind und so weiter. Wir sollten uns bewusst fragen, um welche kulturellen Werte eine neue Kollegin oder ein neuer Kollege unser Team bereichern könnte und wie diese in unser Team passen. Würde ein bisher nicht vertretener Hintergrund neue Ideen und Sichtweisen eröffnen? Wo können wir solche Menschen finden und wie können wir dafür sorgen, dass sie die richtige Ausbildung erhalten, besonders, wenn sie nicht den traditionellen Bildungsweg absolviert haben?
3. Mentoring
Formelle Mentoringprogramme sind in unserer Branche noch ein relativ neues Konzept, haben sich aber bereits als erfolgreich erwiesen, wenn es um das Identifizieren von Personen mit den Fähigkeiten, Charaktereigenschaften und ethischen Grundsätzen geht, die wir in der Cybersicherheit benötigen. Außerdem sollten wir Branchenverbände und Berufsschulen nutzen, um Kontakt zu potenziellen Kandidaten aufzunehmen und deren Eignung zu prüfen.
Beim Mentoring sollten wir uns nicht auf das Anwerben neuer Talente beschränken. Es kann auch dazu beitragen, Fachkräfte miteinander in Kontakt zu bringen, zu fördern, weiterzubilden und im Unternehmen zu halten. In meiner Position als Field CTO lege ich großen Wert darauf, dass neue Teammitglieder nicht nur einen Mentor, sondern auch einen klar definierten Plan für ihre Karriereentwicklung mit spezifischen Zielen und Meilensteinen haben. Cybersicherheitsprofis müssen wissen, dass mehr auf sie wartet als immer neue Alarme und andere Routineaufgaben, wenn sie sich ihrem Team verbunden fühlen und ihr Bestes geben sollen.
4. Führungsarbeit und Unternehmenskultur
In manchen Dingen ist die Cybersicherheit wie der Wilde Westen. Unsere Berufe sind nicht Jahrzehnte oder Jahrhunderte, sondern (höchstens) 30 oder 40 Jahre alt. Die Manager in unserer Branche haben nicht unbedingt selbst in diesen Berufen gearbeitet und manche bringen sehr wenig technisches Hintergrundwissen mit.
Dennoch ist es wichtig, dass die Mitglieder der Führungsriege sowohl die technischen Fähigkeiten als auch das unternehmerische Know-how besitzen, die für eine erfolgreiche Führungsarbeit erforderlich sind. Sie müssen vielleicht keine Cybersicherheitsexperten sein, aber sie sollten genug wissen, um die Herausforderungen zu verstehen, mit denen ihre Mitarbeiter tagtäglich konfrontiert sind, und um mit ihnen kommunizieren zu können. Ich kann mich an Vorstellungsgespräche erinnern, bei denen die Unternehmensvertreter weniger wussten als die Bewerber.
5. Technologie
Bei Diskussionen über den Fachkräftemangel und wie man ihm begegnen kann steht oft die Technologie im Mittelpunkt. Sie spielt in unserer Branche eine wichtige Rolle, sowohl heute als auch in Zukunft. Durch die stärkere Nutzung von Automatisierung, maschinellem Lernen und künstlicher Intelligenz (KI) können wir unsere menschlichen Mitarbeiter unterstützen und entlasten.
Dabei geht es nicht in erster Linie darum, Menschen durch Maschinen zu ersetzen, um dem Fachkräftemangel entgegenzuwirken, sondern darum, Menschen Routinetätigkeiten abzunehmen, sodass sie mehr Zeit für die interessanteren und schwierigeren Aufgaben haben, deren Lösung menschliche Kreativität erfordert. Wenn Cybersicherheitsprofis sich stärker auf solche Aufgaben konzentrieren können, sind sie mit größerer Wahrscheinlichkeit zufrieden mit ihren Jobs und unsere Branche wird attraktiver für potenzielle Mitarbeitende. So können wir Positionen in der Cybersicherheit nach und nach attraktiver gestalten, um talentierte Cybersicherheitsprofis im Unternehmen zu halten.
Ein Maßnahmenpaket
Das Gewinnen talentierter Mitarbeitender für unsere Branche und unsere Unternehmen wird mit größerer Wahrscheinlichkeit erfolgreich sein, wenn wir den Fachkräftemangel holistisch angehen.
Das beginnt damit, einen größeren potenziellen Kandidatenkreis in Betracht zu ziehen und nach Personen zu suchen, die die erforderlichen Fähigkeiten, Charaktereigenschaften und ethischen Grundsätze mitbringen, auch wenn sie vielleicht nicht den traditionellen Bildungsweg absolviert oder (noch) nicht alle Qualifikationen erworben haben, die wir uns wünschen. Es sollte jedoch von vornherein klar sein, dass solche Seiteneinsteiger bereit sein müssen, ihre Kenntnisse, Fähigkeiten und Qualifikationen zu verbessern.
Gleichzeitig sollten wir unsere Branche und die zu besetzenden Positionen für Menschen verschiedenster Herkunft attraktiv und anziehend gestalten und allen Mitarbeitenden die Tools, Schulungen und Anleitungen zur Verfügung stellen, die sie benötigen, um ihre Aufgaben zu erledigen und ihr volles Potenzial zu entfalten.
Das erreichen wir, indem wir in moderne, auf Automatisierung, maschinelles Lernen und KI gestützte Technologien investieren und solide Führungsarbeit leisten, die sich in effektiver Kommunikation, einer positiven Unternehmenskultur, Mentoringprogrammen und Ähnlichem widerspiegelt. Eines meiner Mantras ist: Finden Sie Mitarbeitende mit einer positiven Einstellung, vermitteln Sie ihnen die erforderlichen Kenntnisse und steigern Sie ihre Leistung durch Coaching.
Es wird einige Zeit dauern, bis wir genügend solche Programme haben, um den Fachkräftemangel zu beheben. Doch in der Zwischenzeit können wir schon viel erreichen, besonders, wenn wir uns bewusst machen, dass Cybersicherheitsprofis nicht nur Cyberrisiken reduzieren, sondern auch strategische Anstöße für Innovationen geben können.
- Cybersecurity Workforce Study, (ISC)2, 20. Oktober 2022
- Cybersecurity Workforce Study, (ISC)2, 20. Oktober 2022.
- Why is there a global medical recruitment and retention crisis?, World Economic Forum, 9. Januar 2023.
- State of Cybersecurity 2022 Report, ISACA, 23. März 2022.