Für Unternehmen aller Branchen ist es äußerst schwierig, den steigenden Bedarf an IT-Sicherheits-Experten zu decken.
Cyberangriffe nehmen stark zu
„WannaCry“ hieß der Computervirus, der im Mai weltweit für erheblichen Schaden bei zahlreichen Unternehmen sorgte. Und im Juni folgten weitere Cyber-Attacken noch größeren Ausmaßes. Doch das sind nur prominente Beispiele eines weltweit grassierenden Phänomens: Die Zahl der Hacker-Angriffe nimmt stetig zu. Nach Angaben des Verbandes Bitkom sind mehr als die Hälfte der Unternehmen in Deutschland in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Und die Tendenz ist steigend. Auch durch die Zunahme von Cloud-Lösungen – der Verlagerung von Diensten und Daten ins Internet – entstehen zahlreiche neue Angriffspunkte für Cyberkriminelle.
„Das Thema IT-Sicherheit hat jedoch in vielen Unternehmen noch nicht den erforderlichen Stand eingenommen“, stellt Martin Krill, Geschäftsführer der Hager Unternehmensberatung fest. „Teilweise beruht dies auf einer fehlenden Sensibilisierung in den Führungsetagen. Häufig ist es aber auch den fehlenden Fach- und Führungskräften geschuldet. Damit geraten Unternehmen in Zugzwang, dieses Feld weiter auszubauen, zumal 2018 ein strengeres Datenschutzgesetz in Kraft treten wird“, erklärt Martin Krill.
Engpass IT-Security-Spezialisten
Doch für die Unternehmen aller Branchen ist es äußerst schwierig, den steigenden Bedarf an IT-Sicherheits-Experten zu decken. „Die Herausforderungen liegen zum einen in dem anhaltenden Fachkräftemangel, von dem die gesamte IT-Branche betroffen ist. Zum anderen müssen die für Security-Themen gesuchten IT-Spezialisten im Hinblick auf ihre Qualifikationen viel breiter aufgestellt sein, als reine IT-Experten“, sagt Martin Krill.
Hohes Anforderungsprofil
Neben den reinen Programmiersprachen sind fundierte Kenntnisse im Security- und Netzwerkbereich, in der Kryptografie und natürlich Vertrautheit mit allen gängigen Software-Produkten erforderlich. Zudem muss der IT-Spezialist sich in die vermutete Zielsetzung und sogar in die Denkweise der Hacker hineinversetzen können, um geeignete Gegenmaßnahmen zu ergreifen. Zur Präventionsarbeit solcher Spezialisten gehört auch die Planung potenzieller Angriffs-Szenarien. Aktuell werden von unseren Mandanten folgende Positionen verstärkt gesucht, so Krill: CISO, Head of IT-Security / Cyber Security, Security Manager, Information Security Governance Manager, Security Architect oder Security Consultants/Engineer.
Welche Chancen haben Seiteneinsteiger?
Könnte der Fachkräftemangel von Quereinsteigern aufgefangen werden? „Um als Seiteneinsteiger in der IT-Sicherheitsbranche Fuß zu fassen, bedeutet es oftmals, intensive Umschulungsprogramme und Weiterbildungsmaßnahmen zu absolvieren, die hohen persönlichen Einsatz erfordern“, sagt der Geschäftsführer der Hager Unternehmensberatung. Sie haben es angesichts der steigenden Komplexität immer schwerer, in die IT-Sicherheitsbranche zu gelangen. Durch die Komplexität und Anfälligkeit der IT-Systeme ist es gleichzeitig erforderlich, neben dem Fachwissen auch ein Verständnis für systemübergreifende Zusammenhänge mitzubringen.
Kampf um die Talente
„Unternehmen konkurrieren heute mit Firmen aus der ganzen Welt um die besten Talente, sodass diese sich ihren Wunsch-Arbeitgeber aussuchen können“, stellt Martin Krill fest. Die Experten suchen bevorzugt nach Unternehmen, die technologische Vorreiter sind und die aktuellsten Standards bieten. Neben der rein materiellen Ausstattung einer Position spielen für die besten Köpfe auch Image und Marke des Unternehmens eine bedeutende Rolle. IT-Security Experten suchen auch gerne technische „Spielwiesen“, um ihre Fähigkeiten auszutesten und zu erweitern. Ein Jobwechsel bringt den Experten neue Erfahrungen und auch Herausforderungen, da es in jedem Unternehmen andere mögliche Angriffsflächen und Sicherheitslücken zu beachten gibt, so der Headhunter.
Überall dort, wo Arbeitskräfte knapp werden, müssen die Unternehmen sich jede Menge einfallen lassen, um die besten Kandidaten anziehen und einstellen zu können. Entsprechend schwierig ist es für kleine und mittelgroße Unternehmen, von den Talenten überhaupt wahrgenommen zu werden. Diese könnten jedoch durch ein besseres Employer-Branding punkten oder durch externe Unterstützung den Kandidaten „näher gebracht“ werden, erklärt Martin Krill.
Die Zusammenarbeit mit Personalberatern bietet hier noch weitere Vorteile. „Da IT-Security auch ein sehr sensibles Thema ist, ist es nicht nur erforderlich, die relevanten Fachkenntnisse und Skills bei den Kandidaten herauszufinden, sondern auch deren Persönlichkeit zu „durchleuchten. Wir legen besonderen Wert darauf, Kandidaten in einem mehrstufigen Prozess nach Passgenauigkeit zu prüfen“, sagt der Geschäftsführer der Hager Unternehmensberatung.
Fazit
Das Thema IT-Security wird für Unternehmen aller Branchen immer wichtiger. Zum Schutz vor Cyber-Attacken und Hacker-Angriffen werden erfahrene IT-Sicherheits-Experten dringend gesucht. Doch aufgrund des Fachkräftemangels sind die Spezialisten Mangelware. Um die Stellen zu besetzen, ist es sinnvoll, einen erfahrenen IT-Personalberater einzuschalten.
Autor:
Martin Krill ist seit über fünfzehn Jahren für die Hager Unternehmensberatung tätig und wurde 2004 zum Geschäftsführer berufen. Er besetzt gehobene Vertriebs- und Management-Positionen in der Technologiebranche sowie in weiteren ausgewählten Branchen.