Cybersecurity Jobs

Gefährliche Knappheit

Von Hartmut Schumacher · 2024

Fehlende Spezialistinnen und Spezialisten sind eines der größten IT-Sicherheitsprobleme in deutschen Unternehmen. Mit teilweise unkonventionellen Maßnahmen versuchen die Firmen, gegen diesen Mangel anzukämpfen.

Cloud mit einem Schloss (Konzept Cybersecurity)
Foto: iStock/TU IS

Die Gefährdungslage im Cyberraum ist „hoch wie nie“ – laut dem BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2022“. Das liegt nicht nur an einer gestiegenen Zahl von Cyberangriffen, sondern auch daran, dass es nicht genügend Fachkräfte gibt, die diesen Angriffen etwas entgegenzusetzen haben. Der IDC-Studie „Cybersecurity in Deutschland 2022“ zufolge leiden 60 Prozent der deutschen Unternehmen bereits unter einem „akuten Security-Fachkräftemangel“ oder erwarten einen solchen. Für 19 Prozent der Unternehmen ist der Fachkräftemangel eine der größten Herausforderungen im Bereich Sicherheit.

Kritische Infrastrukturen

Auch Unternehmen, die zu den Betreibern Kritischer Infrastrukturen gehören (beispielsweise aus den Bereichen Energieversorgung und Gesundheitswesen), sind davon nicht ausgenommen. Fast sechs von zehn dieser Unternehmen betrachten den Mangel an IT-Fachpersonal als eine der größten Sicherheitsherausforderungen. Ähnlich sieht es bei den deutschen Bundesministerien aus, in denen nach Angaben der Bundesregierung derzeit durchschnittlich 20 Prozent der Stellen im Bereich IT-Sicherheit unbesetzt sind.

Maßnahmen gegen den Mangel

Unternehmen müssen sich einiges einfallen lassen, um trotz der Fachkräfteknappheit Mitarbeitende für ihre IT-Sicherheit zu finden. Eine der ergriffenen Maßnahmen besteht darin, die Arbeitsbedingungen möglichst attraktiv zu gestalten, beispielsweise durch flexible Arbeitszeiten und durch Homeoffice-Angebote. Höhere Gehälter sind ebenfalls eine gute Motivation, für Behörden oder kleine und mittlere Unternehmen aber oft nicht umsetzbar. Als sehr wirkungsvoll hat es sich erwiesen, vorhandene Mitarbeitende durch Weiterbildungen in Sicherheitsexpertinnen und -experten zu verwandeln. Ergänzend dazu beginnen einige Unternehmen damit, bei Einstellungen weniger Wert auf Diplome zu legen und stattdessen auch informell erlangte Fähigkeiten zu berücksichtigen. Vermehrt kommen zudem Automatisierungslösungen zum Einsatz, die den Mitarbeitenden Routinetätigkeiten abnehmen, sodass sie mehr Zeit für die anspruchsvolleren Aufgaben haben. Oft kann auch Managed Security einen Ausweg darstellen, also das Auslagern der Sicherheitsaufgaben an externe Dienstleister.

Cybersecurity Jobs: Geforderte Qualifikationen

Im Bereich IT-Sicherheit existiert eine Vielzahl von Berufen: Der Beruf mit den vielseitigsten Herausforderungen ist des/der IT-Sicherheitsbeauftragten (Chief Information Security Officer), verantwortlich für die Informationssicherheit im gesamten Unternehmen. Unternehmen setzen bei einem/einer IT-Sicherheitsbeauftragten meist einen Universitätsabschluss in einem informatiknahen Bereich (idealerweise IT-Sicherheit) voraus sowie mehrjährige Berufserfahrung in leitender Position. Andere Berufe sind deutlich spezialisierter: Ein:e Malware-Analyst:in beispielsweise nimmt schädliche Software unter die Lupe, um Abwehrmaßnahmen zu entwickeln. Ein:e IT-Forensiker:in sichert und untersucht die Beweise nach einem erfolgreichen Angriff. Ein:e Penetration-Tester:in versucht, die Sicherheitsmaßnahmen des Unternehmens zu überwinden. Ein:e Awareness-Trainer:in sensibilisiert die Belegschaft für Sicherheitsfragen und vermittelt ihr empfehlenswerte Verhaltensweisen. Auch für diese und andere Berufe im Bereich der IT-Sicherheit ist ein Studium eine gute Grundlage. Prof. Norbert Pohlmann, TeleTrusT-Vorsitzender und Direktor des Instituts für Internet-Sicherheit an der Westfälischen Hochschule, erläutert: „Ein IT-Sicherheitsstudium vermittelt fundiertes und praxisnahes Wissen zu Architekturen, Konzepten, Prinzipien, Mechanismen und Eigenschaften im Bereich IT- und Sicherheitssysteme.“ Es gibt jedoch Alternativen zum Studium – in Form von Weiterbildungskursen, unter anderem bei Indus-trie- und Handelskammern. Je zeitaufwendiger ein Kurs ist und je bekannter der Veranstalter, desto wertvoller auf dem Arbeitsmarkt ist in der Regel der erworbene Abschluss.

Grafik: Top Fünf der Security-Herausforderungen in Deutschland
Array
(
    [micrositeID] => 20
    [micro_portalID] => 27
    [micro_name] => Karriereratgeber
    [micro_image] => 678
    [micro_user] => 1
    [micro_created] => 1459856010
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1490007841
    [micro_cID] => 598
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)