Andrey Popov - stock.adobe.com

Die Folgen des Fachkräftemangels für die Cybersicherheit

Der Mangel an Fachkräften hat Auswirkungen auf die Cybersicherheit von Unternehmen. Diese sollten Maßnahmen ergreifen, um diesem Risiko entgegenzuwirken und es aktiv zu reduzieren.

Eine der am heißesten diskutierten Herausforderungen der heutigen Arbeitswelt ist der Fachkräftemangel. Weltweit kämpfen Unternehmen darum, qualifizierte Fachkräfte zu halten und zu gewinnen. Doch der demographische Wandel macht es ihnen nicht leichter, denn das Angebot an geeigneten Talenten ist rar. Auch der Bereich der Cybersicherheit ist davon betroffen – obwohl er für viele erst einmal nicht im Zentrum der Aufmerksamkeit steht.

Die Auswirkungen des Mangels an qualifizierten Experten auf die Unternehmenssicherheit scheint zunächst eine stille Bedrohung zu sein. Doch sollte gerade diese Achillesferse besonders geschützt werden. Wie sehen Lösungsansätze und Strategien aus, mit denen sich Unternehmen in diesem Bereich resilient aufstellen können?

Ohne Fachkräfte keine Cybersicherheit

Der Faktor Mensch spielt bei der Bekämpfung von Cyberbedrohungen eine entscheidende Rolle. Doch dazu wird kundiges Fachpersonal wie etwa SOC-Analysten benötigt, das jedoch vielerorts fehlt. Eine aktuelle Umfrage von Trellix unter CISOs hat zudem ergeben, dass Wissenslücken durch unbesetzte Stellen eine zusätzliche Belastung für Sicherheits-Teams darstellt (53 Prozent) – und sie im schlimmsten Fall handlungsunfähig zurücklässt. Einer der Hauptgründe für die fehlenden Fachkräfte sind unter anderem auch mangelnde präventive Investitionen der Geschäftsführung. Erst nach einem erfolgreichen Angriff auf das Unternehmen wurde mehr Budget für zusätzliche Technik und Tools bereitgestellt (43 Prozent). Doch was können Unternehmen tun, wenn trotz Investitionsbereitschaft keine Fachkräfte verfügbar sind?

Wenn keine Fachkräfte zu finden sind, müssen Unternehmen sie selbst ausbilden

Natürlich sind die Mitarbeitenden mehr als nur eine Ressource. Sie machen das Unternehmen zu dem, was es ist und sind zudem ein wertvolles Asset für die eigenen Prozesse. Denn Mitarbeitende zu halten ist der intelligentere Weg, dem Fachkräftemangel zu begegnen. Durch Investitionen in Aus- und Weiterbildung bestehender Mitarbeitender können ihre Fertigkeiten im Bereich Cybersicherheit etabliert und ausgebaut werden. Mit der Retention-Rate im Hinterkopf können krisenfeste, dezidierte Security-Teams geschaffen werden, die gleichzeitig engagiert und eng mit dem Unternehmen verbunden sind. Weitere Schulungen für die restliche Belegschaft verringert ebenso mögliche Sicherheitslücken.

Sofern es sich anbietet, können Unternehmen auch Initiativen gemeinsam mit Bildungseinrichtungen starten. Partnerschaften mit Universitäten oder Fachhochschulen binden den möglichen Nachwuchs an Cybersecurity-Experten früh an das eigene Unternehmen. Außerdem erhöhen sich so die Chancen auf beiden Seiten in Bezug auf ein späteres Anstellungsverhältnis. Auch, wenn diese Aktivitäten mit einigem Arbeitsaufwand einhergehen – langfristig zahlt sich diese Investition aus.

Ideale Arbeitsbedingungen für attraktive Arbeitgeber

Ein limitierender Faktor bei der Suche nach passenden Talenten kann die jeweilige Region sein, in der das Unternehmen angesiedelt ist. Wird nun Remote Work ermöglicht, vergrößert sich der Radius, in dem Fachkräfte gesucht werden können – zusätzlich lässt sich durch ein solches Angebot die Zufriedenheit der bestehenden Mitarbeitenden erhöhen. Die nächste Stufe ist internationales Recruiting: So lange das Fachpersonal zu bestimmten Uhrzeiten erreichbar ist oder asynchrones Arbeiten möglich ist, kann die Suche auch auf das Ausland erweitert werden.

Sascha Plathen, Trellix

„Sei es nun die Weiterbildung Mitarbeitender, verändertes Recruiting, zeitliche und monetäre Investition in zukünftige Fachkräfte oder das Aufsetzen einer weitreichenden Sicherheitsstrategie – Unternehmen müssen Veränderungen vornehmen, wenn sie sich zukunftssicher aufstellen wollen.“

Sascha Plathen, Trellix

Zu flexiblen Arbeitsmodellen gehören neben Remote Work auch die Möglichkeit zu flexiblen Arbeitszeiten. Weiterhin können individuelle Zusatzleistungen und Weiterbildungsmöglichkeiten einen entscheidenden Vorteil gegenüber anderen Unternehmen ausmachen.

Eine Sicherheitsstrategie als Rettungsring

Je weniger Fachpersonal verfügbar ist, desto mehr müssen umfangreiche Aufgaben an Technik-Tools abgegeben werden. Um Cybersicherheit vollumfänglich umzusetzen und Unternehmen zukunftssicher aufzustellen, werden daher Investitionen in zusätzliche Unterstützung der Security-Teams benötigt. Eine gut aufgebaute Technologielösung, wie etwa aus dem Segment Extended Detection and Response (XDR), und damit einhergehende Prozesse bieten adäquate Entlastung für SecOps-Teams. Durch automatisierte Prozesse und Orchestrierung wird die Wahrscheinlichkeit für einen erfolgreichen Cyberangriff auf ein Minimum reduziert. Damit entsteht ein besseres Incident-Management, das mögliche Sicherheitslücken in allen Systemen erkennt, selbst bei Gefahrenpotenzial in kleinem Umfang warnt und in vielen Fällen sogar Angriffe erfolgreich selbstständig abwehren kann. Ein XDR-Ansatz, der alle Unternehmensbereiche umfasst, ist daher unerlässlich – ganz besonders, wenn SecOps-Teams sehr dezimiert arbeiten müssen.

Fazit: Investitionen in die Zukunft zahlen sich aus

Sei es nun die Weiterbildung bestehender Mitarbeitender, verändertes Recruiting, zeitliche und monetäre Investition in zukünftige Fachkräfte oder das Aufsetzen einer weitreichenden digitalen Sicherheitsstrategie – Unternehmen müssen entsprechende Veränderungen vornehmen, wenn sie sich zukunftssicher aufstellen wollen. Die Umgestaltung der eigenen Unternehmenskultur ist ebenso ein Teil der Zukunftsstrategie wie es die Einführung einer umfangreichen Sicherheitsarchitektur ist. Doch nur, wenn diese Maßnahmen durchgeführt werden, können sich Unternehmen den immer größer werdenden Bedrohungen ihrer Cybersicherheit entgegenstellen.

Über den Autor:
Sascha Plathen ist Country Director Germany bei Trellix.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Erfahren Sie mehr über IT-Sicherheits-Management