Die Analysten von Gartner glauben, dass bis zum Jahr 2025 fast die Hälfte der Führungskräfte in der IT-Sicherheit den Arbeitsplatz wechseln wird und sogar rund 25 Prozent die Branche wegen Überbelastung, Stress und Burnout verlassen werden. In diesem Zusammenhang meinen die Analysten außerdem, dass im Jahr 2025 über die Hälfte aller Zwischenfälle in der IT-Sicherheit mit dem so noch angeheizten Fachkräftemangel in Verbindung stehen wird. Keine guten Aussichten. Die Aussichten sind nicht rosig. Denn die die Sicherheitsforscher von Check Point Research, haben festgestellt, dass die Zahl der Cyber-Attacken weiterhin stark zunimmt: 38 Prozent weltweit im Jahr 2022 gegen das Jahr 2021.
Anzeige
Sicherheitsforscher von Check Point Research haben sich einige Gedanken zuM Thema gemacht. Jonathan Fischbein, CISO bei Check Point Software Technologies, und Deryck Mitchelson, EMEA CISO bei Check Point Software Technologies, kommentieren:
"Entscheidungsträger im Bereich der IT-Sicherheit sollten sicherstellen, dass ihre Mitarbeiter ein angemessenes Gehalt erhalten, dass die Sicherheitskontrollen benutzerfreundlich und nicht frustrierend kompliziert gestaltet sind und genügend geschultes Personal zur Verfügung steht, was z. B. dadurch erreicht werden kann, dass das Netzwerkpersonal durch die Sicherheitsschulung des Sicherheitspersonals rotiert. Die Mitarbeiterzufriedenheit auch auf persönlicher Ebene im Auge zu behalten, indem man sich um unzufriedene Mitarbeiter kümmert und ihnen schnell hilft, ist eine weitere gute Möglichkeit, um die Moral der Mitarbeiter hoch zu halten. Führungskräfte können darüber hinaus Talente im Bereich der IT-Sicherheit erhalten, indem sie deren Karriereweg bereichern und in sie investieren. Wegen der hohen Nachfrage der Branche nach erfahrenem Personal kann dies ein entscheidender Faktor sein."
Check Points Field CISO for the Americas, Pete Nicoletti, hat sich daher Gedanken gemacht, wie dieser Herausforderung, die Gartner sieht, begegnet werden kann. Er hat 15 Tipps zusammengestellt, die IT-Führungskräften helfen sollen, die Belastung zu reduzieren:
- IT-Entscheider müssen eng mit ihren Angestellten zusammenarbeiten und feststellen, welche Tools funktionieren. Sie müssen außerdem herausfinden, ob Arbeitszeit mit ineffektiven Aufgaben verschwendet wird und hier stattdessen Tools einsetzen. Man muss sich für jeden Mitarbeiter etwas Zeit nehmen, sich neben ihn setzen, um zu wissen, was er tut, wie er es tut, wo er Hilfe braucht, oder was nicht funktioniert.
- Die Führungsebene muss über alle Sicherheitsprojekte und -risiken informiert sein und umgekehrt muss die Sicherheitsabteilung stets Geschäftsinitiativen unterstützen.
- Das Budget muss den Risiken angemessen gestaltet sein. Ist dies nicht der Fall, müssen sich die IT-Entscheider unnachgiebig für eine Anpassung einsetzen.
- Man sollte die Mitarbeiter in die Erstellung der Planung der Sicherheitsabteilung einbeziehen, statt diese zu diktieren – und diese jährlich bearbeiten.
- Bei Planspielen und Übungen muss die Führungsebene mitmachen, damit auch diese informiert sind und alle auf dem neuesten Stand der Dinge sind.
- Es braucht großzügigen Urlaub und flexible Arbeitszeiten. Hierfür benötigt man jedoch genügend Mitarbeiter, um dies stemmen zu können.
- Der IT-Entscheider muss selbst dafür sorgen, dass seine Mitarbeiter im Urlaub nicht von der Arbeit belästigt werden, sondern abschalten können.
- Schulungsprogramme und die Zertifizierung von Fachkräften sollten stets verbessert werden – geschulte Angestellte arbeiten viel besser als ungeschulte.
- Projekte kann man spielerisch gestalten und können mit Belohnungen bei Erreichung bestimmter Ziele sogar Spaß machen.
- Es lohnt sich, eine Idee aus dem Film World War Z aufzugreifen: Man nimmt jene Person, die sich am besten mit einem Projekt auskennt, und lässt sie gegen das Projekt argumentieren. Das bringt Probleme ans Licht, die anderen oft nicht bewusst sind, und ist eine unterhaltsame Art, um über den Tellerrand zu schauen.
- Wird ein Teil der Immobilien oder Dienstleistungen ausgelagert, muss die IT-Führung gut mit den Angestellten zusammenarbeiten, SLAs einhalten, auf Fragen und Probleme reagieren und zum Erfolg des Projekts beitragen.
- Die Belohnung von Mitarbeitern, die Sicherheitslücken erkennen und melden, ist zu empfehlen – und dies alle wissen zu lassen.
- Das Sicherheitspersonal sollte alle Aufgabenbereiche durchlaufen, um eine übergreifende Schulung zu erhalten und das Bewusstsein für alle Rollen zu schärfen.
- IT-Entscheider sollten die Angestellten mit bedeutendem Grundwissen identifizieren und dies dokumentieren lassen. Danach sollten die anderen Mitarbeiter an Schulungen teilnehmen und jene Angestellte mehrere Wochen Urlaub nehmen können, damit keine kritische Abhängigkeit von einer oder wenigen Personen entsteht. Außerdem braucht es einen Nachfolgeplan.
- Es lohnt sich, an der beruflichen Entwicklung jedes Mitarbeiters zu arbeiten: Die Personalabteilung und Berater können bei der Erstellung des LinkedIn-Profils helfen, es gibt Updates auf einschlägigen Bewertungsseiten, wie Kununu oder Glassdoor, und von den Top-Arbeitgebern kann man sich gute Elemente des Personalwesens abschauen.
Anzeige
https://de.wikipedia.org/wiki/Nachtgedanken
Aha nur was hat das mit dem Thema zu tun?
@Jeremy
https://www.borncity.com/blog/2023/03/13/it-sicherheitsvorflle-in-deutschen-kommunalverwaltungen/
Als Lösung kommen sicher bald die "Experten" Rufe nach einem zentral von Microsoft verteilten und gemanagten Windows 365 auf ansonsten völlig leeren Thinclients, die ausser einer TPM-abgesicherten Netzwerkanbindung nichts mehr sonst laufen lassen oder speichern können. Damit ist jede Verantwortung für alles in der Cloud bei Microsoft und die Überbelastung, Stress und Burnout Arbeitskräfte können sich beim zukünftigen hin und wieder Austauschen von Netzteilen, Mäusen und Schreibtischlampen rosig in die Rente schaukeln und der Fachkräftemangel hierzulande ist Geschichte. Win-Win!
Dazu müsste Microsoft lediglich die Pro-Edition seines Betriebssystems weiter kastrieren, sodass die Geschäftskunden die Wahl haben zwischen teuren Enterprise-Lizenzen und Windows 365.
Ich kenne zudem genügend Unternehmen, die Citrix für die Virtualisierung der Desktops einsetzen. Einige von ihnen lassen einen wichtigen Teil schon seit Jahren von Dritten verwalten > "Personalmangel" ist der Grund.
Microsoft, die Ursache fuer fast all diese schlaflosen Naechte, soll gleichzeitig auch deren Loesung sein? *kopfkratz*
Seit wann übernimmt MS für irgendetwas Verantwortung? Das machen die nicht einmal bei 100% managed Services, die geben immer brav Empfehlungen raus und sind mit der Haftung fein raus.
Deren Mail-Abuse Abteilung für M365 ist keine 1Cent wert, Reaktionszeiten im Support ein Witz (trotz Enterprise Support-Verträge). Reaktionsschneller Support ist das nicht was die liefern und verantwortung übernehmen die auch keine – aber gut abkassieren, das kann M$ :-), die Rechnungen kommen immer pünktlich und schnell.
Das ist (leider) alles sehr wahr.
Daher steht oben auch "Experten" in Anführungszeichen.
Da dieser Tage in vielen Firmen das wichtigste Know How zu sein scheint, "mit der Haftung fein raus zu sein", kann man sich sehr gut und mit Grauen vorstellen, wohin mittelfristig die Reise der IT Entscheidungen gehen wird.
Man lernt bzgl. Verantwortung gern von so innovativen Firmen wie Microsoft, gibt alles ab, ist fein raus, das Blame Game bei Problemen hat man gewonnen, Sektchen hier, Beförderung da, Yippie Yippie Yeah, Remmidemmi.
Dass man damit die Firma komplett vor die Wand fährt, wenn bei Microsoft irgendetwas heftiger schief läuft oder auch ganz gezielt schief laufen soll, daran denkt niemand, die "garantierte Verfügbarkeit" steht im bunten Prospekt, der Rest ist egal.
Schöne neue IT Welt.
Meiner Meinung nach reden wir in vielen Betrieben nicht von einem Fachkräftemangel, sondern zuallererst von einem waschechten Führungskräftemangel.
– "Führungskräfte" in Personalunion
– "Führungskräfte" mit veralteten Denkweisen
– "Führungskräfte" mit fehlender Eignung
– "Führungskräfte" mit unzureichender Einsicht
…
Ja, in dem einen oder anderen Betrieb fehlen sicherlich auch die geeigneten Fachkräfte, aber meine berufliche Laufbahn hat mir immer wieder dieselben Probleme offenbart.
Es sind Firmen mit veralteten Strukturen (wenn es sie denn überhaupt gibt), also einer gewachsenen Organisation (Aufbau- und Ablauforganisation), die vom 21. Jahrhundert so weit entfernt sind wie so einige Führungskräfte.
Fehlende Dokumentationen sind da noch das kleinere Übel, denn die absolute Mehrheit der hiesigen Firmen sind kleine und mittelständische Unternehmen (KMU). Wenn selbst einige von ihnen keinen Überblick über ihre Infrastruktur und die IT-gestützten operativen Prozesse haben, dann kann IT-Sicherheit nicht funktionieren. Schlussendlich werden teure Hardware und Softwarelösungen in veraltete Infrastrukturen implementiert. Und wenn "modernisiert" wird, dann werden die Scheunentore allzu oft mitgenommen (z. B. AD-User migrieren / kopieren ohne Überblick darüber, wo er überall Zugriff drauf hat).
Das Schlimmste, was der IT-Abteilung passieren kann, ist die Budgetierung. Das ähnelt schon einer Bankrotterklärung, denn damit zementiert man die Investitionsdefizite.
Gartner waren auch die welche den Siegeszug von WindowsPhone vorausgesagt haben. Die melden sich regelmässig bei uns im Unternehmen und bieten tendenziöse Studien an. Auf die Bande sollte man nix geben – meine Meinung.
dann arbeite mal die Dienstleistern zusammen, die sehr nah an Accenture sind, da wird dir erst richtig schlecht :)
"10: Es lohnt sich, eine Idee aus dem Film World War Z aufzugreifen: Man nimmt jene Person, die sich am besten mit einem Projekt auskennt, und lässt sie gegen das Projekt argumentieren. Das bringt Probleme ans Licht, die anderen oft nicht bewusst sind, und ist eine unterhaltsame Art, um über den Tellerrand zu schauen."
Interessanter Vorschlag – ich frage mich nur, ob ein solches Vorgehen etwas an den Meinungen des Top-Managements ändern könnte zu den Stichwörtern Budgetierung/Investitionen (wie schon von den Vor-Postern erwähnt).