{"id":278638,"date":"2023-03-12T00:30:00","date_gmt":"2023-03-11T23:30:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278638"},"modified":"2023-03-11T19:57:41","modified_gmt":"2023-03-11T18:57:41","slug":"warum-arbeitspltze-im-bereich-cybersicherheit-unbesetzt-bleiben","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/12\/warum-arbeitspltze-im-bereich-cybersicherheit-unbesetzt-bleiben\/","title":{"rendered":"Warum Arbeitsplätze im Bereich Cybersicherheit unbesetzt bleiben"},"content":{"rendered":"

\"SicherheitIm Bereich Cybersicherheit ist der Mangel an Fachkr\u00e4ften essentiell – und viele Verantwortliche bzw. Besch\u00e4ftigte f\u00fchlen sich \u00fcberlaste sowie ausgebrannt. Vor wenigen Stunden hatte ich noch den Beitrag \u00dcberlastete CISOs: Gartner sieht Bedrohung der IT-Systeme<\/a> zu diesem Thema hier im Blog. Vectra AI hat sich ein paar Gedanken gemacht, warum Arbeitspl\u00e4tze im Bereich Cybersicherheit unbesetzt bleiben \u2013 und wie L\u00f6sungen aussehen k\u00f6nnten. Ich stelle diese Informationen mal unkommentiert hier im Blog ein.<\/p>\n

<\/p>\n

Die Bedrohungslandschaft entwickelt sich st\u00e4ndig weiter und die Technologie zur Cyberabwehr \u00e4ndert sich regelm\u00e4\u00dfig. Eine Schlagzeile im Bereich der Cybersicherheit scheint sich jedoch nie zu \u00e4ndern: \"Wir brauchen mehr Leute.\" In den USA spricht das Wei\u00dfe Haus unter Pr\u00e4sident Joe Biden den Fachkr\u00e4ftemangel in diesem Sektor mit substanziellen Ma\u00dfnahmen an – es soll ein entsprechendes Ausbildungsprogramm aufgelegt werden. Angela Heindl-Schober, Vice President Global Demand Generation bei Vectra, meint dazu: <\/p>\n

\n

Es braucht aber mehr als eine kurze Anwerbeaktion im Sommer, um den Bedarf zu decken. Die USA \u2013 und auch andere L\u00e4nder \u2013 befinden sich nicht in einer Situation, in der mit einer Pressemitteilung die Sache erledigt ist. Gefordert ist eine langfristige Personaloffensive. <\/p>\n

Erstens geht es um den Bedarf. Er wird immer akuter, was einem D\u00e9j\u00e0-vu gleicht: War das nicht schon vor f\u00fcnf, sieben, neun Jahren auf der Agenda? Ja. Das Ern\u00fcchternde ist aber, dass die Zahl der unbesetzten Stellen im Bereich der Cybersicherheit mit der Zeit nicht kleiner wird. Sie steigt weiter an. <\/p>\n<\/blockquote>\n

Allein in den USA werden 700.000 Stellen f\u00fcr Fachkr\u00e4fte im Bereich der Sicherheitstechnologie bis Mitte 2022 unbesetzt sein. Weltweit ist der ungedeckte Bedarf von 2013 bis 2021 um 350 Prozent auf 3,5 Millionen Arbeitskr\u00e4fte gestiegen, so Cybersecurity Ventures. Die Marktbeobachter prognostizieren, dass selbst bei fieberhaften Einstellungen im Jahr 2025 immer noch 3,5 Millionen Stellen fehlen werden<\/a>.Diese Berufe sind gut bezahlt und bieten gro\u00dfartige Karrierem\u00f6glichkeiten \u2013 ganz zu schweigen von der M\u00f6glichkeit, eine \u00e4u\u00dferst wichtige Arbeit zu leisten, um eine sicherere und gerechtere Welt zu schaffen. Warum klappt das nicht besser? <\/p>\n

Mangel an Qualifikationen und andere Hindernisse<\/h3>\n<\/p>\n

<\/b> <\/p>\n

Ein Grund ist die Mischung aus beruflichen F\u00e4higkeiten und Zertifizierungen, die heute h\u00e4ufig Einstellungsvoraussetzung sind. Noch vor wenigen Monaten erforderten etwa 106.000 offene Stellen im Bereich der Informationssicherheit in den USA eine Zertifizierung als Certified Information Systems Security Professional (CISSP) \u2013 laut CyberSeek gab es aber nur 90.000 CISSPs im ganzen Land. Zertifizierte Manager f\u00fcr Informationssicherheit? 40.000 Stellenausschreibungen, aber nur 17.000 Lebensl\u00e4ufe mit diesem Zeugnis \u2013 und die meisten dieser Leute sind wahrscheinlich bereits besch\u00e4ftigt. <\/p>\n

Ein weiteres wahrscheinliches Problem: talentierte, vielseitige Menschen, die die Sicherheitsbranche gerne zu einem Vorstellungsgespr\u00e4ch einladen w\u00fcrde, sind m\u00f6glicherweise durch formale technische Anforderungen eingesch\u00fcchtert oder entmutigt. Es ist jedoch ein Irrglaube, dass 3,5 Millionen \u00fcberqualifizierte CISSPs n\u00f6tig sind. Vielmehr braucht die Cybersicherheit alle Arten von erfinderischen Systemdenkern. Ein Markenzeichen des Vectra AI-Ansatzes f\u00fcr die Entwicklung von Sicherheitsl\u00f6sungen ist der Aufbau vielf\u00e4ltiger, multitalentierter Teams, in denen beispielsweise Klimatologen und First Responder die Computerexperten erg\u00e4nzen. <\/p>\n

\"Seien Sie nicht beunruhigt, wenn Sie nicht alle Zertifizierungen, Abschl\u00fcsse oder F\u00e4higkeiten haben, von denen Sie glauben, dass sie in der Vergangenheit f\u00fcr den Cyberbereich erforderlich waren\", erkl\u00e4rte<\/a> Deborah Golden, U.S. Cyber and Strategic Risk Leader bei Deloitte in den USA. \u201eIn der heutigen Marktsituation ist eine gr\u00f6\u00dfere Denkvielfalt erforderlich \u2013 und, ganz offen gesagt, mehr und andere Arten von F\u00e4higkeiten und Hintergr\u00fcnden, um L\u00f6sungen zu finden.\" <\/p>\n

Selbst, wenn Arbeitgeber eine bessere Mischung von talentierten Fachkr\u00e4ften finden, ist der Technologiesektor ber\u00fcchtigt daf\u00fcr, gute Leute zu verschlingen. Die Stabilit\u00e4tsziele verlangen, auch das in Ordnung zu bringen. Stress und Burnout, Work-Life-Balance: Das sind echte Probleme. Das gilt vielleicht ganz besonders f\u00fcr den Bereich der Cybersicherheit, wo so viel auf dem Spiel steht. Die Branche sollte ebenso hart an der Mitarbeiterbindung wie an der Personalbeschaffung arbeiten und Arbeitsumgebungen schaffen, die den Menschen wirklich gefallen. <\/p>\n

Eine \u00f6ffentlich-private Kampagne zur F\u00f6rderung von Nachwuchskr\u00e4ften<\/h3>\n<\/p>\n

<\/b> <\/p>\n

Es liegt auf der Hand, dass die Cybersicherheitsbranche ihre M\u00f6glichkeiten f\u00fcr hochqualifizierte Sicherheitsexperten besser vermarkten muss \u2013 ebenso wie f\u00fcr Menschen, die das Potenzial haben, in eine solche Rolle hineinzuwachsen. Die privaten Arbeitgeber m\u00fcssen sich mehr Aufmerksamkeit von w\u00fcrdigen Kandidaten verdienen. <\/p>\n

Cybersicherheit ist aber auch eine nationale Verteidigungspriorit\u00e4t. Es war schon immer ein hybrides Verteidigungsprogramm, bei dem die Regierung Standards und Doktrinen festlegt, w\u00e4hrend private Interessen innovativ sind. Beide verteidigen kritische Infrastrukturen. Da die Beteiligten miteinander verflochten sind, ist eine \u00f6ffentlich-private Partnerschaft der beste Weg, um Arbeitspl\u00e4tze zu besetzen. <\/p>\n

Die j\u00fcngsten Nachrichten aus der US-Regierung sind daher vielversprechend, meint Heindl-Schober, Vice President Global Demand Generation bei Vectra. Im Juli k\u00fcndigte das Wei\u00dfe Haus Pl\u00e4ne an, die Schaffung von Hunderten weiterer Ausbildungsprogramme im Bereich der Cybersicherheit zu leiten und mit privaten Interessenten in einem 120-t\u00e4gigen \u201eSprint\" zusammenzuarbeiten. Dabei handelt es sich um eine Partnerschaft zwischen dem Arbeits- und dem Handelsministerium, anderen Bundesbeh\u00f6rden und dem Cyber Office des Wei\u00dfen Hauses. Die Initiative soll Industrieverb\u00e4nden, privaten Arbeitgebern und Gewerkschaften dabei helfen, gute K\u00f6pfe zu gewinnen. <\/p>\n

Es handelt sich nicht um eine typische professionelle Talentsuche. Sie ist vielmehr einfallsreich und provokativ. Ein Teil der Initiative besteht darin, einen Lehrplan f\u00fcr die Hochschulbildung, das Cybersecurity Workforce Framework, so zu \u00fcberarbeiten, dass er von Lehrern des prim\u00e4ren und sekund\u00e4ren Bildungsbereichs verwendet werden kann. <\/p>\n

Eine weitere Priorit\u00e4t ist die Bek\u00e4mpfung des anhaltenden Mangels an Vielfalt im Bereich der Cybersicherheit, der die Herausforderungen im gr\u00f6\u00dferen, breiteren Technologiesektor widerspiegelt. Bei der Er\u00f6ffnungszeremonie des Programms wies Susan Rice, Domestic Policy Director im Wei\u00dfen Haus, darauf hin, dass nur 25 Prozent der Besch\u00e4ftigten im Bereich Cybersicherheit Frauen sind; nur neun Prozent sind Schwarze, vier Prozent sind Hispano-Amerikaner. \u201eWir m\u00fcssen es besser machen\", sagte<\/a> Rice. \u201eNicht im Dienste irgendeines Ideals, sondern weil Amerika sicherer und st\u00e4rker ist, wenn wir alle an einen Tisch bringen.\" <\/p>\n

National Cyber Director Chris Inglis glaubt<\/a>, dass das Programm \u201ein Monaten oder ein paar Jahren einen wesentlichen Unterschied machen kann, im Gegensatz dazu, dass uns das f\u00fcr die n\u00e4chste Generation begleiten wird\". Wie erhofft, handelt es sich nicht um eine kurzfristige Initiative. Inglis geht davon aus, dass die US-Bundesregierung in den kommenden Monaten eine umfassende nationale Strategie f\u00fcr Cyberarbeitskr\u00e4fte vorlegen wird, die dringend n\u00f6tig ist. <\/p>\n

Der anhaltende Mangel an Cyber-Talenten bedeutet f\u00fcr alle ein unerw\u00fcnschtes Risiko. Viele Cybersicherheitsunternehmen wie Vectra AI stehen bei der Entwicklung von Talenten der n\u00e4chsten Generation an vorderster Front, und haben die Absicht, diese Position beizubehalten. Verantwortungsvolle Unternehmen nehmen das Burnout-Problem der Branche ins Visier und versuchen, dem entgegenzuwirken. Wenn Unternehmen in die Zufriedenheit ihrer Mitarbeiter investieren, werden sie effizienter und effektiver. <\/p>\n

Was die Anwerbung von Talenten f\u00fcr die Cybersicherheit durch die US-Regierung angeht, stehen alle Beteiligten vor einem Marathon. Es ist nun an der Zeit, dass auch die L\u00e4nder in Europa die Laufschuhe schn\u00fcren und sich auf den Weg machen, diese dringend ben\u00f6tigten Fachkr\u00e4fte zu f\u00f6rdern.\" <\/p>\n

Anmerkungen von meiner Seite: Es sind sicherlich einige sehr bedenkenswerte Ans\u00e4tze in obigem Text. Solange aber die Anwender mit Schrottsoftware in der allgegenw\u00e4rtig vorherrschenden Qualit\u00e4t begl\u00fcckt werden, gleich das Ganze einem \"Hase und Igel-Spiel\". Ein gro\u00dfer Schritt w\u00e4re, wenn die Politik endlich eine Verpflichtung zum Support von Software und eine Art Haftung der Hersteller f\u00fcr Softwarem\u00e4ngel (und Sicherheitsl\u00fccken sind M\u00e4ngel) einf\u00fchren w\u00fcrde.<\/p>\n","protected":false},"excerpt":{"rendered":"

Im Bereich Cybersicherheit ist der Mangel an Fachkr\u00e4ften essentiell – und viele Verantwortliche bzw. Besch\u00e4ftigte f\u00fchlen sich \u00fcberlaste sowie ausgebrannt. Vor wenigen Stunden hatte ich noch den Beitrag \u00dcberlastete CISOs: Gartner sieht Bedrohung der IT-Systeme zu diesem Thema hier im … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-278638","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278638","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=278638"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278638\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=278638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=278638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=278638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}