Die gefragtesten Rollen inmitten eines Mangels an Sicherheitsfachkräften

Alles deutet darauf hin, dass sich der derzeitige Fachkräftemangel im Bereich der Cybersicherheit bis 2023 noch verschärfen wird. Es gibt zwei wichtige Brennpunkte:

• Das Cyber-Risiko nimmt weiter zu. Unternehmen müssen eine wachsende Bandbreite an Problemen abdecken, von einer wachsenden Angriffsfläche aufgrund der Verbreitung hybrider Arbeits- und Kollaborationstools über den Boom von Ransomware-as-a-Service bis hin zu verschärften gesetzlichen Strafen für Datenschutzverletzungen.
• Der Mangel an Cyber-Kenntnissen erhöht das Risiko. Laut dem Berufsverband (ISC)² wächst die weltweite Arbeitsplatzlücke im Bereich der Cybersicherheit doppelt so schnell wie die Zahl der Cyber-Arbeitskräfte. Dieser Mangel an Cybersicherheitsspezialisten - (ISC)² schätzt, dass 3,4 Millionen Menschen fehlen - gefährdet die Cyberabwehr und kann Untersuchungen und die Zeit bis zur Behebung des Problems behindern.[1] 

Anstatt zu versuchen, jede mögliche Stelle zu besetzen, konzentrieren sich Unternehmen zunehmend auf die Einstellung von Spitzenkräften, während sie andere Personalbedürfnisse kreativ oder praktisch bewältigen, unter anderem mit Schulungen, Automatisierung und verwalteten Sicherheitsdiensten wie der Email Incident Response-Lösung von Mimecast .

Unserer Meinung nach sind dies fünf der am stärksten nachgefragten Positionen im Rahmen des Fachkräftemangels im Sicherheitsbereich:

• Analysten für das Sicherheitsoperationszentrum (SOC)
• Einsatzkräfte für Zwischenfälle
• Datenwissenschaftler helfen bei der Automatisierung vieler Aspekte der Sicherheit
• Daten-Ingenieure
• Spezialisten für Cloud-Sicherheit

Die Information Systems Security Association International (ISSA) geht davon aus, dass die größten Defizite im Bereich der Cybersicherheit in drei Bereichen auftreten:

• Sicherheitsanalyse und Ermittlungen
• Sicherheit in der Cloud
• Sicherheit der Anwendung

Auf der Suche nach Cyber-Fähigkeiten

Die am stärksten nachgefragten Positionen werden im Folgenden näher beschrieben:

• SOC-Analysten und Incident Responder: Die anhaltende Bedrohung durch Ransomware-Angriffe steigert das Interesse an der Besetzung dieser Positionen, zu deren täglichen Aufgaben die Analyse von Bedrohungen und die Identifizierung von Schwachstellen gehören, so der State of Cybersecurity 2022 Bericht der IT-Fachorganisation ISACA.[2] Das Wissen, wie man Ransomware-Angriffe erkennt, verhindert und auf sie reagiert, wird sehr geschätzt.
• Datenwissenschaftler und -ingenieure: Im Zeitalter von Big Data ist die Datenwissenschaft von entscheidender Bedeutung für den digitalen Betrieb, insbesondere für Erkenntnisse aus Analysen, maschinellem Lernen und künstlicher Intelligenz (KI). Laut dem U.S. Bureau of Labor Statistics werden bis 2031 36 % mehr Arbeitsplätze für Datenwissenschaftler geschaffen. Es ist selten, jemanden zu finden, der über eine Kombination aus umfassenden Programmierkenntnissen, statistischem Wissen und Fachwissen im Cyberbereich verfügt. Ebenfalls sehr gefragt sind Dateningenieure, zu deren Aufgaben das Sammeln und Aufbereiten von Rohdaten zur Verwendung durch Datenwissenschaftler und andere gehört.

Cloud-Sicherheitsspezialisten: Da sich die Taktik der Cybersicherheitsverteidigung auf den Schutz von Cloud-basierten Anwendungen und Daten verlagert, erhalten Cloud-Kenntnisse eine höhere Priorität. Zu den gefragten Positionen gehören der Entwurf einer Cloud-Sicherheitsarchitektur und die Einrichtung von DevSecOps, die auf der Kenntnis von Standards, Frameworks und Unternehmenstechnologien basieren. Einige untergeordnete Cloud-Sicherheitspositionen können durch eine Ausbildung in der Verwaltung von öffentlichen Cloud-Plattformen besetzt werden.  

Einstellungsangelegenheiten

Was sind die Gründe für die anhaltenden Probleme bei der Personalbeschaffung? Zu den Themen gehören:

• Vergütung: Eine IVSS-Studie über Cybersecurity-Fachleute weltweit berichtet, dass "der Beruf des Cybersecurity-Fachmanns nach wie vor systematisch unterbewertet ist".[3] Cybersecurity-Fachleute glauben zum Beispiel, dass sie unterbezahlt sind, und eine höhere Vergütung motiviert 33 % der CISOs, den Arbeitgeber zu wechseln. 
• Berufserwartungen: Einer der provokantesten Punkte in der ISSA-Studie ist, dass HR- und Cybersecurity-Teams in Bezug auf die erforderlichen beruflichen Qualifikationen nicht übereinstimmen". Laut der Studie müssen Personalverantwortliche die für die Arbeit erforderlichen Erfahrungsstufen realistischer einschätzen. Der ISACA-Bericht State of Cybersecurity 2022 fügt hinzu: "Der anhaltende Kampf zwischen Arbeitgebern und Arbeitnehmern beeinflusst die Personalausstattung." Der Versuch, mehr Leistung aus den vorhandenen Arbeitnehmern herauszuholen, ist zum Beispiel nicht geeignet, sie zu halten. Die meisten Sicherheitsexperten berichten, dass sie sich bereits durch ihre bisherige Arbeit überlastet fühlen.

Viele Manager sind sich dieser Einschränkungen bewusst und entscheiden sich dafür, die Schulungsbudgets zu erhöhen, um die Cybersicherheitsfähigkeiten ihrer derzeitigen Mitarbeiter zu vertiefen. Außerdem wird die Automatisierung vorangetrieben, um die Belastung zu verringern und die operative Effizienz der Sicherheitsteams zu steigern. So können beispielsweise die KI-gestützten Scanner von sogar Zero-Day-Angriffe erkennen und abwehren, die von Bedrohungsforschern noch nie gesehen wurden, und einige dieser Scanner sind so konzipiert, dass sie Bedrohungen erkennen, ohne lästige Fehlalarme auszulösen. Andere Unternehmen versuchen, ihre Lücken im Bereich der Cybersicherheit durch den Einsatz von Managed Security Services zu schließen.

Die Quintessenz

Da es unwahrscheinlich ist, dass eine Zeitungsanzeige oder eine (virtuelle) Jobmesse zu den gewünschten Ergebnissen bei der Einstellung von Cybersicherheitsspezialisten führt, stellt sich die Frage, was diese für Arbeitgeber bedeutet? Obwohl es hilfreich ist, tiefe Taschen zu haben, haben große Unternehmen den Markt für Cybersecurity-Talente nicht in Beschlag genommen, und die Gehälter steigen nicht so schnell, wie man erwarten könnte. Nach Ansicht von Personalverantwortlichen können Vergünstigungen wie die Möglichkeit, aus der Ferne zu arbeiten, den Ausschlag für die Einstellung und Bindung von Talenten geben. Die Beschäftigung von Mitarbeitern an weit entfernten Standorten kann den zusätzlichen Vorteil haben, dass sie Gehälter erhalten, die unter Umständen hinter denen in städtischen Zentren zurückbleiben. 

Es gibt jedoch kein Patentrezept, um den Fachkräftemangel im Bereich der Cybersicherheit zu beheben, der nach Ansicht einiger Beobachter bereits das sechste Jahr andauert. Die Priorisierung der wichtigsten Fähigkeiten kann Unternehmen dabei helfen, ihre Einstellungs- und Rekrutierungsbemühungen zu fokussieren, während sie gleichzeitig ihre Sicherheitsteams mit Schulungen, Technologien und verwalteten Sicherheitsdiensten verstärken. Lesen Sie über eine Möglichkeit: Mimecasts Email Incident Response Service.

^[1] "(ISC)² Research Reveals the Cybersecurity Profession Needs to Grow by 3.4 Million People to Close Global Workforce Gap," (ISC)²

[2] "State of Cybersecurity 2022," ISACA

[3]"Cybersecurity Skills Crisis Continues," Information Systems Security Association International