IT-Sicherheit in Zeiten des Fachkräftemangels: So schützen Sie Ihr Unternehmen - Teil V

Im vierten Teil unserer Serie zu IT-Sicherheit in Unternehmen haben wir aufgezeigt, wie wichtig die Förderung von IT-Fachkräften ist und was dabei zu beachten ist.

Im fünften und letzten Teil geben wir Ihnen einen Leitfaden an die Hand, wie Sie Ihr IT-Sicherheitsteam nachhaltig aufbauen um gut gerüstet zu sein in einem unsicheren IT Umfeld, der durch den Fachkräftemangel noch verstärkt wird.

 

Sunset Work Business Personen Team

EMPFEHLUNGEN

Es ist wohl unbestritten, dass die derzeitigen Methoden der Gewinnung, Bindung, Ausbildung und Zusammensetzung von Fachkräften nicht immer effektiv sind und sich einige Unternehmen dadurch erhöhten Risiken aussetzen. Wie können Unternehmen also gezielt Fachkräfte auf dem Gebiet der IT-Sicherheit fördern und dem Fachkräftemangel entgegenwirken? Hier einige Anregungen:

Machen Sie Informationssicherheit zur Priorität


Sorgen Sie dafür, dass die Chefetage umfassend zum Thema Datensicherheit informiert und auf dem Laufenden ist und sich darüber im Klaren ist, wie hoch der Fachkräftebedarf ist, um unannehmbare Sicherheitsrisiken zu mindern. Die Verantwortung für IT-Sicherheit muss in der obersten Führungsebene angesiedelt sein. Der Chief Information Officer muss als verantwortlicher Manager dafür sorgen, dass sprachliche oder kulturelle Missverständnisse zwischen Nutzern und IT-Experten ausgeräumt werden. Personalplanung und Talentmanagement sind ein zentraler Bestandteil der laufenden Kommunikation und müssen im Einklang mit den hierarchischen Strukturen des Unternehmens auf Basis eines flexiblen Plans erfolgen, der sich an zukünftige Sicherheitsrisiken anpassen lässt und den sich wandelnden Sicherheitsanforderungen gerecht wird, die für die jeweiligen Zielmärkte relevant sind.

Evaluieren Sie Ihre Mitarbeiter


Richten Sie ein jährliches Evaluationsverfahren ein und prüfen Sie, ob Ihre Mitarbeiter über wichtige sicherheitsrelevante Qualifikationen verfügen, die aktuell oder in Zukunft benötigt werden. Prüfen Sie, in welchem Maße Ihre derzeit verfügbaren Fachkräfte den Bedarf decken können. Ein solches Verfahren liefert Ihnen wertvolle Erkenntnisse zur beruflichen Entwicklung und Bindung von Mitarbeitern sowie für Ihre zukünftige Personalplanung.

Wachstum von innen


Fachkräfte mit sicherheitsrelevanten Schlüsselqualifikationen werden immer teuer und oft benötigen sie sehr viel Aufmerksamkeit, um sich an das Unternehmen binden zu lassen. Dass Nachwuchskräfte auch intern aufgebaut werden können, wird häufig übersehen. Diesen Aspekt zu Ihrem Wachstumsplan hinzuzufügen, kann also sehr sinnvoll sein. Sie haben keine Akquisekosten und Sie können stattdessen in einen Mitarbeiter investieren, der bekanntermaßen zu Ihrem Unternehmen passt. Finden Sie heraus, welche Ihrer Mitarbeiter direkt oder indirekt mit Sicherheitsfragen zu tun haben und bieten sie ihnen gegebenenfalls innerbetriebliche Schulungen an. Entwickeln Sie ein Programm, das praxisnahe Erfahrungen in realen Situationen bietet, denn auf diese Weise erzielen Sie innerhalb kürzester Zeit die besten Ergebnisse.  

Der derzeitige Markt ist ein Verkäufermarkt – sorgen Sie also für eine anregende Arbeitsumgebung und ein angemessenes Gehalt, damit sich Ihre Mitarbeiter nicht von anderen Firmen abwerben lassen, die ihre Sicherheitsexpertise aufbauen wollen.

Prüfen Sie neue Fachkräfte vor der Einstellung sorgfältig
Der steigende Bedarf an Sicherheitsexperten hat eine Umgebung geschaffen, in der Bewerber mitunter typische sicherheitsbezogene Schlagwörter in ihren CV einbauen, um die Aufmerksamkeit der Personaler auf sich zu ziehen. In vielen Fällen formulieren solche „Schaumschläger“ ihren Lebenslauf so, dass sich HR-Abteilungen davon überzeugen lassen, dass der Bewerber den Stellenanforderungen entspricht. Umso wichtiger ist es, dass das Bewerbungsverfahren ein ausführliches Screening beinhaltet, bei dem erfahrene Sicherheitsexperten die tatsächliche Kompetenz der Bewerber jenseits dieser Schlagwörter prüfen und tiefer in die Materie einsteigen.

Aktivieren Sie Ihren Fachkräfte-Pool

Betreten Sie neue Pfade, wenn Sie über zukünftige Strategien der Fachkräftegewinnung nachdenken. Viele Aufgaben im Bereich der IT-Sicherheit fallen nicht fortlaufend, sondern punktuell oder periodisch an und können deshalb über verschiedene Modelle, oder eine Kombination verschiedener Modelle, abgedeckt werden:

  • externe Experten oder Vordenker der Branche
  • projektbezogene Beratung
  • leistungsbezogene, zeitlich begrenzte Mitarbeiterteams.

 

Recruitment-Experten sollten umfassende Kenntnisse in IT-Sicherheit haben und bei der Fachkräftegewinnung innovative Wege gehen. Sie sollten Zugang zu IT-Fachkräfte-Pools haben, mit Bewerbern langfristige Beziehungen pflegen und über deren Fähigkeiten und Erfahrungen Bescheid wissen – jenseits der in CVs erwähnten Schlagwörter. Da sich der Bedarf an bestimmten Fertigkeiten im Laufe der Zeit verändert, ist es wichtig, dass auch Recruitment-Experten und ihre Kenntnisse regelmäßig evaluiert werden.

Zudem könnten Sie technologiebezogene Screenings zu einem Pflichtbestandteil der externen Personalbeschaffung machen. So sparen Ihre Mitarbeiter wertvolle Zeit bei der Erstbeurteilung von Bewerbern.

FAZIT

In naher Zukunft ist für Unternehmen kein Ende des IT-Fachkräftemangels in Sicht. Um ihren (vorübergehenden oder dauerhaften) Bedarf an Fachkräften bestmöglich zu decken, müssen Unternehmen erfinderisch sein und innovativ vorgehen. Die größten Erfolge in dieser Hinsicht lassen sich durch Managementprozesse erzielen, die auch Monitoring- und Feedbackverfahren beinhalten. So lassen sich Funktionen und Aufgabenbereiche von Fachkräften und auch die Quellen der Personalbeschaffung flexibel anpassen.

Wir müssen uns der Tatsache bewusst sein, dass IT-Sicherheit ein Bereich ist, der sich enorm schnell weiterentwickelt, und es ist an der Zeit, dass wir uns für die Herausforderungen der Zukunft wappnen. Sowohl individuelle als auch kombinierte Lösungen zur Behebung des Fachkräftemangels brauchen Zeit, um sich zu entwickeln und um zu messbaren Ergebnisse zu führen.

Wenn wir uns das Problem in seinem vollen Umfang bewusst machen, ist dies der erste Schritt zur Lösung des Problems. Eine Führungsriege, die mit dem Problem vertraut ist, innovative, flexible Wege der Aus- und Weiterbildung und verstärkte Zusammenarbeit zwischen Unternehmen – dies ist der Schlüssel zu einem erfolgreichen Arbeitskräftemanagement im Bereich der IT-Sicherheit. Um die Herausforderungen auf dem Gebiet der IT-Sicherheit langfristig zu meistern, sind Verbesserungen in all diesen Bereichen erforderlich.