Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Wirtschaftsnachrichten

Cybersicherheitsteams von Unternehmen haben Mühe, Stellen zu besetzen

Ein wirtschaftlicher Abschwung und die Covid-19-Pandemie stellen neue Herausforderungen bei der Einstellung von entscheidenden Stellen im Bereich Cybersicherheit dar und verschärfen einen ohnehin schwierigen Arbeitsmarkt.

Laut einer neuen Studie von (ISC)2, einer gemeinnützigen Berufsorganisation, die Cybersicherheitszertifizierungen anbietet, ist die Talentlücke im Bereich Cybersicherheit im vergangenen Jahr um 26,2 % gewachsen, mit rund 3,4 Millionen unbesetzten Stellen weltweit.

Siebzig Prozent der rund 11.000 von (ISC)2 befragten Cybersicherheitspraktiker und Entscheidungsträger gaben an, dass ihre Unternehmen nicht über genügend Cybersicherheitspersonal verfügen, um effektiv zu sein. Fast die Hälfte sagte, ihre Teams hätten nicht genug Zeit für eine ordnungsgemäße Risikobewertung und hätten bestimmte Verfahren aufgrund von Personalmangel übersehen, so die am Donnerstag veröffentlichten Daten.

Angesichts des wirtschaftlichen Drucks in diesem Jahr besteht die Gefahr, dass einige Unternehmen die Cybersicherheit als Kostenfaktor betrachten und nicht als entscheidend für den Schutz von Unternehmen, sagte Clar Rosso, CEO von (ISC)2. „Wir müssen uns wirklich an einen Ort bewegen, an dem Cybersicherheit als strategischer Imperativ angesehen wird“, sagte sie.

Während der Arbeitskräftemangel im Bereich Cybersicherheit zunahm, wuchs die Zahl der in diesem Bereich tätigen Personen im vergangenen Jahr weltweit um rund 11 % oder insgesamt rund 464.000 neue Fachkräfte, wie (ISC)2 feststellte.

Die Vergütung kann ein Hindernis für die Besetzung von Cyber-Jobs sein, sagte Farid Illikoud, Chief Information Security Officer beim französischen Sportbekleidungs- und Ausrüstungshändler Decathlon SA. „Experten für Cybersicherheit wissen, wie viel sie auf dem Markt wert sind. Sie wissen auch, wie verzweifelt wir als Unternehmen sind“, sagte er.

Decathlon ist bei der Suche nach Cybersicherheitspersonal flexibler und kreativer geworden und hat im vergangenen Jahr 26 Mitarbeiter und im Jahr 2022 bisher mehr als 30 eingestellt, sagte Herr Illikoud. Eine Filialleiterin in Spanien ohne Erfahrung im Bereich Cybersicherheit wandte sich letztes Jahr an Herrn Illikoud und bat um Rat, wie sie in das Feld einsteigen könnte. Das Unternehmen bezahlte Abendkurse und stellte sie als Cybersicherheitsbeauftragte ein, die vier Personen verwaltete, sagte er.

Ein möglicher Silberstreif am Horizont eines wirtschaftlichen Abschwungs ist, dass Unternehmen eher bereit sein könnten, Cybersicherheitspersonal auf Einstiegsniveau einzustellen und ihnen Schulungen anzubieten, sagte Frau Rosso.

Regulatorische Anforderungen könnten Unternehmen dazu zwingen, mehr in Cybersicherheit zu investieren, sagte Frau Rosso und verwies auf die jüngsten Vorschläge der Securities and Exchange Commission. Der Regelentwurf sieht vor, dass Unternehmen offenlegen müssen, welche Vorstandsmitglieder über Cyber-Expertise verfügen.

Viele Cybersecurity-Führungskräfte von Unternehmen stellen Mitarbeiter aus anderen internen Teams ein und bieten bei Bedarf spezielle Schulungen an.

„Vielleicht können wir einfach gute Ingenieure finden und sie unterrichten“, sagte Steve Pugh, CISO bei Intercontinental Exchange Inc.,

die die New Yorker Börse betreibt.

Herr Pugh sagte, die Einstellung von Cybersicherheitsexperten sei ein langes Spiel, und Initiativen zur Erweiterung der Talentpipeline könnten Jahre später zu Ergebnissen führen. Intercontinental begann vor etwa einem Jahr mit einer in Atlanta ansässigen gemeinnützigen Organisation zusammenzuarbeiten, die Menschen mit nicht traditionellem Hintergrund in Technologie- und Cybersicherheitsfähigkeiten schult. Das Unternehmen stellte drei Studenten ein, die das Programm beendeten, nachdem sie von Jobs als Hausputzer und im Bereich der physischen Sicherheit gearbeitet hatten. „Mein Traum ist, dass vielleicht einer dieser Studenten eines Tages CISO wird“, sagte er.

Die Schulung von Mitarbeitern erfordert, dass Unternehmen Zeit und Unterstützung investieren, und viele haben Mühe, Schritt zu halten. Achtunddreißig Prozent der von (ISC)2 befragten Fachleute gaben an, dass ihre Teams aufgrund von Personalmangel keine Zeit hatten, jeden neuen Mitarbeiter zu schulen.

Unternehmen haben insbesondere damit zu kämpfen, Experten für technische Aufgaben in den Bereichen Sicherheitstechnik und Cloud-Sicherheit einzustellen, sagte Ben Aung, CISO beim Buchhaltungssoftwareunternehmen Sage Group PLC.

Mehr von WSJ Pro Cybersicherheit

„In einem Jahr wird es schlimmer sein als heute, schwieriger als heute. Wir werden alle denselben Midcare-Veteranen jagen“, sagte er.

Bei der Investmentmanagement- und Versicherungsgesellschaft Principal Financial Group Inc.,

Mehrere Mitglieder des Cloud-Sicherheitsteams wechselten von der Technologiegruppe des Unternehmens, sagte CISO Meg Anderson. Die Mitarbeiter des Tech-Teams von Principal zeigen mehr Interesse am Wechsel zur Cybersicherheit als in der Vergangenheit, sagte sie.

Frau Anderson sagte, sie habe sich seit der Pandemie an die Anfragen von Stellenbewerbern angepasst. Rund 43 % des Cybersicherheitsteams von Principal sind jetzt remote, gegenüber etwa 20 % vor der Pandemie, sagte sie.

„Es gibt viele Diskussionen über diese Talentlücke in der Cybersicherheit, aber ich habe Leute, die ständig fragen: ‚Wie komme ich in die Cybersicherheit?’“, sagte sie.

Schreiben Sie an Catherine Stupp unter Catherine.Stupp@wsj.com

Copyright ©2022 Dow Jones & Company, Inc. Alle Rechte vorbehalten. 87990cbe856818d5eddac44c7b1cdeb8

Schaltfläche "Zurück zum Anfang"