61 Prozent aller Digitalangriffe in Deutschland richten sich gegen den Mittelstand. Doch der schreibt nur 18 Prozent aller IT-Security-Stellen aus, so eine Auswertung der Meta-Jobsuchmaschine Joblift.
Jeden Tag finden mehr als 20 Cyber-Angriffe auf das Regierungsnetz statt, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die hohe Zahl der Attacken auf deutsche Behörden und Unternehmen veranlasste Joblift zu untersuchen, wie es hierzulande um das Angebot an IT-Sicherheitsfachkräften bestellt ist.
Obwohl der Großteil der Digitalangriffe den Mittelstand trifft, sucht dieser wenige Spezialisten in diesem Bereich. Foto: Maksim Kabakou - shutterstock.com
Das Ergebnis: Es gibt einen ausgeprägten Fachkräftemangel, der dazu führt, dass die Aussichten für IT-Sicherheitsexperten überdurchschnittlich vielversprechend sind. 95 Prozent der ausgeschriebenen Jobs sind laut Joblift Vollzeitstellen, 89 Prozent der angebotenen Verträge unbefristet. Ebenso ergab die Arbeitsmarktanalyse, dass vor allem die großen Unternehmen IT-Sicherheit ernst nehmen. Knapp die Hälfte der Stellen in diesem Bereich werden von Organisationen mit mehr als 1000 Mitarbeitern ausgeschrieben.
Unis bilden kaum Sicherheitsexperten aus
Die steigende Nachfrage nach Experten, die Gefahren wie Hacker-Angriffe und Datendiebstahl abwehren sollen, passt nicht zu dem schlechten Angebot an Ausbildungsmöglichkeiten. Nur sechs der 64 staatlichen deutschen Universitäten, die über einen Lehrstuhl für Informatik verfügen, bieten eigenständige Studiengänge in den Bereichen IT-Sicherheit beziehungsweise Cyber Security an: die Universitäten in Passau, Saarbrücken, Bochum, Erlangen-Nürnberg, Darmstadt und seit diesem Jahr auch Lübeck.
Im Bereich der Fachhochschulen haben zehn von 91 Informatikfakultäten eigenständige Programme rund um das Thema IT-Sicherheit aufgesetzt. Der ohnehin eklatante Mangel an IT-Fachkräften macht sich im Teilbereich Sicherheit also noch deutlicher bemerkbar.
1323 ausgewiesene Spezialisten im Bereich IT-Security werden aktuell auf joblift.de gesucht, Tendenz steigend. Im vergangenen Jahr lag das durchschnittliche monatliche Wachstum der in diesem Bereich veröffentlichten Stellenanzeigen bei rund elf Prozent, wohingegen das durchschnittliche Wachstum über alle Branchen hinweg zwei Prozent betrug. Der Fachkräftemangel führt offensichtlich dazu, dass Arbeitsplätze rund um IT-Sicherheit besonders sicher sind.
Nachfrage wächst kontinuierlich
Eine Analyse der Unternehmen, die diese Stellen auf Joblift ausschreiben - Personalvermittlungen ausgenommen -, ergibt außerdem, dass es sich hierbei zu 54 Prozent um größere Betriebe mit mindestens 500 Mitarbeitern handelt. 48 Prozent zählen sogar über 1000 Beschäftigte. Doch auch kleinere Unternehmen mit bis zu 50 Mitarbeitern wollen sich offenbar gegen Cyber-Attacken wappnen: 29 Prozent der ausgeschriebenen Stellen sind dieser Größenklasse zuzuordnen. Bedenkt man aber, dass diese Unternehmenstypen laut Statistischem Bundesamt rund 98 Prozent aller deutschen Betriebe ausmachen, mutet die Zahl wiederum gering an.
Kleinere Unternehmen mit 50 bis 499 Mitarbeitern haben lediglich 18 Prozent der gegenwärtig zu besetzenden Stellen ausgeschrieben. Das Risiko von Cyber-Angriffen scheinen also vor allem sehr große Unternehmen ernst zu nehmen, zumindest, wenn man die aktuelle Nachfrage nach Sicherheitsexperten als Maßstab heranzieht.
So binden Sie Ihre IT-Sicherheitsexperten
Coaching Ermöglichen Sie Ihren Sicherheitsexperten einen regelmäßigen Zugang zu Coachings. So sorgen Sie dafür, dass Ihre Angestellten in Sachen neue Technologien immer auf dem Stand der Dinge sind.
Abwechslung Sie sollten davon absehen, IT-Security-Experten für längere Zeit mit ein und demselben Projekt zu betrauen. Das führt zu Motivations-Stagnation, die wiederum in geringerer Zufriedenheit münden könnte. Um sicherzustellen, dass Ihre Experten mit ihrem Job zufrieden sind, sollten Sie für regelmäßige Rotation bei der Projektarbeit sorgen.
Dampf ablassen Durch den Zugang zu allerlei vertraulichen Informationen und die Verpflichtung zur Verschwiegenheit in diesen Angelegenheiten kann das Feld der IT-Security für Mitarbeiter eine gesteigerte Stressbelastung bedeuten. Deshalb brauchen diese Angestellten einen sicheren Rückzugsort, um diesen Stress abzubauen. Sie sollten also dafür sorgen, dass Ihre Sicherheitsexperten wissen, wen Sie in einem solchen Fall ansprechen können. Außerdem sollten Sie auch in Erwägung ziehen, besonders belastete Projekte nach dem Rotationsprinzip zu vergeben.
Karriere-Chancen Jeder sucht nach Möglichkeiten, in seinem Job voranzukommen. Stellen Sie sicher, dass Ihre Mitarbeiter diese Chance bekommen - zum Beispiel durch neue Projekte oder auch Beförderungen. Zudem sollten Ihre IT-Sicherheitsexperten auch die Chance bekommen, Stagnation durch Zertifizierungen und/oder Weiterbildungen zu verhindern.
Fortbildungen Ihre Security-Spezialisten sollten zudem über alle Zusatz-Zertifizierungen und Weiterbildungsmöglichkeiten informiert sein. So stellen Sie sicher, dass die Mitarbeiter mit Begeisterung bei der Sache sind.
Erfolg messen Um erfolgreich im Job zu sein, ist es wichtig zu wissen, wie man eigentlich performt. Ihre Mitarbeiter sollten also Zugriff auf sämtliche kritische Daten bekommen - etwa wie viele Viren identifiziert und gestoppt werden konnten und welche nicht. Indem Sie Ihren Sicherheitsexperten diese Fakten vor Augen führen, können diese erkennen, welche Auswirkungen ihre Arbeit auf das gesamte Unternehmen hat.
Umgang mit Stress Stress gehört zum Berufsbild eines jeden IT-Security-Spezialisten. Gerade deshalb sollten Sie dafür sorgen, dass Ihre Mitarbeiter wissen, wie sie besonders stressintensive Situationen meistern können. Gerade im Fall von ernsthaften Security-Vorfällen stehen Sicherheitsexperten in der Regel unter massivem Druck. Lassen Sie Ihre Spezialisten nicht im Stich, sondern geben Sie Ihnen - zum Beispiel in Form von Trainings - Werkzeuge zur Stressbewältigung an die Hand. Das reduziert auch das Burnout-Risiko.
Work Life Balance Das hohe Maß an Verantwortung, das IT-Sicherheitsexperten tragen, begünstigt nicht gerade eine gesunde WorkL Life Balance. Entscheider sollten daher dafür eintreten, dass Ihre Mitarbeiter einem ausgewogenen Zeitplan folgen und sie ermutigen, Urlaubstage und flexible Arbeitsumgebungen in Anspruch zu nehmen.
Interesse aufrechterhalten Sowohl langjährige Mitarbeiter und Neueinsteiger verfügen über Wissen und Erfahrungen, die sie miteinander teilen sollten. Um Mitarbeiter aller Ebenen einzubeziehen, sollten Sie IHre Sicherheitsspezialisten zu Mentorship-Programmen ermutigen.
Gleichbehandlung Betonen Sie gegenüber Ihren Mitarbeitern, dass die Meinungen und Ideen eines jeden einzelnen Mitarbeiters wichtig sind - unabhängig von ihrem Titel oder der Betriebszugehörigkeit. So motivieren Sie Ihre Angestellten, "out of the box" zu denken und ihre Ideen auch zum Ausdruck zu bringen. Das vermittelt ein Gefühl von Wertschätzung und sorgt im besten Fall für eine langfristige Bindung IHrer Sicherheitsexperten.