IT-Sicherheit in Zeiten des Fachkräftemangels: So schützen Sie Ihr Unternehmen - Teil IV

Im dritten Teil unserer Serie zu IT-Sicherheit in Unternehmen haben wir aufgezeigt, wie wichtig eine ausgewogene Resourcing Strategie für den Aufbau einer starken Sicherheits-Experten Teams in Unternehmen ist.

Im viertel Teil zeigen wir auf, wie wichtig die Förderung von IT-Fachkräften ist.

 

IT-Security, Programmierung, Informatik, Code, Hacker, Fachkräftemangel

Erfahrene Fachkräfte sind Mangelware

 

„Es gibt einfach nicht genügend erfahrene Sicherheitsexperten auf dem Markt, weder heute noch in absehbarer Zukunft“, so Michael Gerdes, Leiter des Information Security Center of Expertise bei Experis. „Eine Ursache des Problems besteht darin, dass ausgereifte Kenntnisse und Erfahrungen im Bereich der IT-Sicherheit sich nicht durch ein Studium erlernen lassen. Diese Fähigkeiten entwickeln sich erst im Laufe der Zeit und im richtigen Job.“ Viele Unternehmen stellen fest, dass es einfacher ist, Sicherheitsspezialisten für grundlegende operative Aufgaben oder Fachleute für höherrangigere strategische Aufgaben zu finden, da diese Bereiche grundsätzlich erlernt und unmittelbar in die Praxis umgesetzt werden können.

Qualifizierte Fachkräfte sind erst recht Mangelware, wenn man nach erfahrenen Experten sucht, die in der Lage sind, wirksame Sicherheitspläne aufzustellen und unternehmensinterne Sicherheitsrisiken zu erkennen und zu bewältigen. Das erforderliche Maß an Pragmatismus und die Fähigkeit, zwischen Unternehmenskultur, effizienter Kontrolle und Hindernissen bei der Umsetzung ausgleichen zu können, erlangt man erst durch Erfahrungen im „richtigen“ Leben, also jenseits des Bildungssystems.

Die Frage, warum sich im bestehenden Arbeitskräftereservoir nicht die erforderlichen Erfahrungen aufbauen, erklärt sich unter anderem dadurch, dass viele Unternehmen ihren Fachkräfte-Pool kontinuierlich vergrößern, zugleich jedoch nur erfahrene Mitarbeiter einstellen. Diese Praxis lässt unerfahrenen Bewerbern oftmals keine andere Wahl, als Jobs jenseits der Sicherheitsbranche anzunehmen. Wenn Unternehmen jungen Sicherheitsexperten nicht die Möglichkeit geben, von älteren Kollegen zu lernen und den unternehmenseigenen Fachkräfte-Pool zu verstärken, schaffen sie damit ein Beschäftigungsumfeld, das die Entwicklung eines nachhaltigen Fachkräfte-Pools untergräbt.

„Eine Ursache des Problems liegt darin, dass ausgereifte Kenntnisse und Erfahrungen im Bereich der IT-Sicherheit sich nicht durch ein Studium erlernen lassen ...“

Michael Gerdes, Direktor des Information Security Center of Expertise bei Experis

Das klassische Bildungssystem stößt an seine Grenzen

 

Das Bildungs- und Ausbildungssystem in seiner jetzigen Form liefert keine ausreichende Anzahl an qualifizierten Bewerbern, um die aktuelle Nachfrage nach IT-Sicherheitsexperten zu decken und dem prognostizierten Nachfragewachstum gerecht zu werden. Schlimmer noch: Die derzeitigen Bildungs- und Ausbildungsmodelle, die primär auf Lernen und Arbeiten im Industriezeitalter ausgerichtet sind, scheinen nicht mehr geeignet, den Erfordernissen und Herausforderungen des digitalen Zeitalters zu begegnen.

Klassische Studiengänge sehen sich permanent mit der Herausforderung konfrontiert, Lehrpläne zu gestalten, die einerseits dem akademischen Anspruch der Hochschulen gerecht werden, andererseits aber auch hochwertige, zeitgemäße und relevante Inhalte vermitteln, die den sich rasch verändernden Sicherheitsrisiken und Bedrohungsumgebungen Rechnung tragen. Arbeitgeber treiben die Nachfrage in die Höhe, indem sie die Mehrheit der Stellen explizit für Hochschulabsolventen ausschreiben. Dabei sollten sie allerdings bedenken, dass Bewerber, die direkt von der Uni kommen, meist mehrere Jahre brauchen, um die erlernten Kenntnisse in praktische Fertigkeiten umzuwandeln. Hinzu kommt, dass viele IT-Sicherheitsjobs (bspw. Plattform-Management, Konfiguration, Wartung) nicht unbedingt einen akademischen Abschluss erfordern; dies gilt vor allem für Aufgaben, die sehr technisch sind und maßgeblich auf spezifischen Fähigkeiten basieren, die mit jeder Entwicklungsphase der Plattform erlernt und ausgebaut werden.

 

 

DIE ZEIT IST REIF FÜR INNOVATIONEN

Neue Wege in der Förderung von IT-Fachkräften
Unternehmen müssen die Bildungs- und Ausbildungsanforderungen für ihre ausgeschriebenen Stellen im Bereich der IT-Sicherheit überdenken und Alternativen in Betracht ziehen, um Mitarbeiter auch jenseits der traditionellen Hochschulausbildung zu schulen. Der Bedarf an Fachkräften kann womöglich besser durch Fachschulen oder Berufsakademien gedeckt werden, die technische Fertigkeiten im Rahmen einer kompakten, stark spezialisierten Ausbildung vermitteln und das Arbeitskräftereservoir wesentlich schneller verstärken, als dies über klassische Studiengänge möglich wäre. Durch einen systematischen Ausbau solcher Ausbildungsangebote könnten Schulungszentren für IT-Sicherheit zusätzliche Kapazitäten schaffen, um qualifizierte Sicherheitsfachkräfte mit spezifischem technischen Know-how wesentlich zügiger als bisher auszubilden – und vielleicht ließe sich dadurch sogar die Nachfragelücke für die Unternehmen noch rechtzeitig schließen.

Institutionen und Unternehmen sollten sich zusammentun und breit angelegte duale Studiengänge konzipieren und Praktikumsstellen im Rahmen von Partnerschaften zwischen Industrie und Hochschulen einrichten. Die entsprechenden Rahmenlehrpläne sollten auch eventuelle Quereinsteiger berücksichtigen, die aus anderen Fachrichtungen zur IT-Sicherheit hinüberwechseln möchten.

Die Ausbildung von Fachkräften sollte früh einsetzen. In der Branche sind Technologie-Unternehmen dafür bekannt, sogar Teenager anzuwerben. Mit Teams, die sich zu bis zu 14 % aus Nicht-Akademikern zusammensetzen, gilt Google als wegweisend.5 Für viele dieser jungen Menschen mögen Aufgaben im Bereich der IT-Sicherheit zwar noch nicht in Reichweite sein, trotzdem sollten Unternehmen und Institutionen sich überlegen, wie sie vielversprechenden Nachwuchskräften einen beschleunigten Zugang zu einer IT-Laufbahn ermöglichen können.

 

Vor-und Nachteile der Zertifizierung

Die Experis-Studie hat auch gezeigt, dass IT-Führungskräfte in vielen Märkten einen Bedarf an zertifizierten Fachkräften konstatieren. Eine Zertifizierung kann zwar ein nützlicher Indikator für die Beherrschung von Fertigkeiten sein, gibt jedoch nicht Aufschluss darüber, wie gut ein Bewerber in der Lage ist, die an ihn gestellten Aufgaben zu erfüllen. Die Fähigkeiten und das Potenzial, das IT-Experten in ein Unternehmen bringen, ist meist ihrer Lebenserfahrung und Erfahrungen aus vorherigen Tätigkeiten zuzuschreiben und nicht unbedingt Zertifikaten und Abschlüssen. Für Unternehmen wären deshalb Schulungsprogramme sinnvoll, in denen Bewerber praktische Erfahrungen sammeln können, um die erforderlichen Kenntnisse und Fertigkeiten zu erwerben.

Mit Teams, die sich zu bis zu 14 % aus Nicht-Akademikern zusammensetzen, gilt Google als wegweisend.

Google Has Started Hiring More People Who Didn’t Go To College. http://www.businessinsider.com/google-hiring-non-graduates-2013-6