Beheben des Fachkräftemangels im Bereich Cybersicherheit
Das Internet ist aus unserer Gesellschaft nicht mehr wegzudenken. Ende 2021 nutzten mehr als 4,9 Milliarden Menschen das Internet – das sind 63 % der Weltbevölkerung – und die durchschnittliche Zeit, die täglich online verbracht wird, lag bei 170 Minuten.
Neben all den positiven Beiträgen, die das Internet für unser Leben und unsere Lebensgrundlage leistet, gibt es auch Menschen, die es für ihre eigenen bösartigen Zwecke nutzen. Cyberangriffe nehmen exponentiell zu und bedrohen ganze Infrastrukturen, Branchen und Regierungen. Aktuelle Statistiken zu Cybersicherheit, die von Fortinet vorgelegt wurden, zeigen, dass im Jahr 2020 der Einsatz von Malware und Ransomware stark zugenommen hat – um 358 % bzw. 435 %. Auch andere gängige Angriffsarten haben ähnlich starke Anstiege verzeichnet.
Es hat sich eine ganze Branche rund um das Thema Cyberkriminalität entwickelt, um unsere Daten, unsere Integrität und unsere Lebensgrundlage zu schützen. Dennoch besteht ein anhaltender Mangel an qualifizierten Fachkräften, um die 2,72 Millionen offenen Stellen im Bereich Cybersicherheit weltweit zu besetzen. Cyberkriminalität ist auf dem Vormarsch und ein universelles Problem. Wie können wir daher diese Lücke schließen? Wir müssen unsere Rekrutierungsbemühungen diversifizieren, in alternative Wege investieren, aus nicht traditionellen Talentpools rekrutieren und neue Denkansätze entwickeln.
Cybersicherheit für alle, mit allen
Die meisten Branchen erkennen mittlerweile, dass nachhaltiger Erfolg in hohem Maße von Vielfalt abhängt, und das gilt auch für die Zukunft der Cybersicherheit. Die Bedrohungsakteure von heute sind nicht nur sehr versiert, sondern auch in Bezug auf ihre geografischen Gegebenheiten und Beweggründe, ihre wirtschaftlichen Verhältnisse sowie ihr Geschlecht, ihre ethnische Zugehörigkeit und ihre Neurodiversität äußerst vielfältig. Um unsere Gegner zu verstehen und effektiv bekämpfen zu können, müssen wir diese Gemeinschaften in unseren Sicherheitsteams widerspiegeln. Durch die Einbeziehung einer Vielfalt von Fachleuten können wir uns alle besser gegen Bedrohungen verteidigen.
Vielfältige Arbeitskräfte sind auch kreativer, und durch neue, vielfältige Perspektiven sind defensive Sicherheitsteams besser in der Lage, Cyberangreifer zu überlisten. Es hilft unserer Verteidigung nur, neue und vielfältige Sichtweisen einzubringen. Dazu gehören Frauen (die immer noch nur ein Viertel des Talentpools im Bereich Cybersicherheit ausmachen), Veteranen, Studenten, wirtschaftlich benachteiligte Gruppen und Personen, die sich beruflich verändern möchten.
Die Vorstellung, dass man über technische Fertigkeiten verfügen muss, um im Bereich Cybersicherheit erfolgreich zu sein, kann Menschen davon abhalten, eine Karriere im Sicherheitsbereich in Betracht zu ziehen. Dies ist jedoch ein weit verbreiteter Irrglaube. Wichtig sind auch die geschäftlichen Fertigkeiten – Problemlösung, analytisches Denken, Kommunikation, Aufbau von Beziehungen und Neugierde. Mit all diesen Fertigkeiten kann man in diesem Bereich Erfolg haben. Solche Vorurteile behindern nicht nur die Vielfalt, sondern auch die Fähigkeit einer Organisation, sich gegen einen Angriff zu verteidigen.
Neue Denkansätze für die Branche sind gefragt
Um diese Herausforderungen zu bewältigen, ist es wichtig, dass wir die Art und Weise, wie wir Mitarbeiter einstellen und wonach wir suchen, ändern. Dazu gehört auch, dass wir aus nicht traditionellen Talentpools rekrutieren und Menschen einstellen, die vielfältige Qualitäten besitzen, die perfekt auf das Thema Cybersicherheit abgestimmt sind.
Veteranen beispielsweise verfügen oft über gute Kenntnisse in den Bereichen Führung, Teamarbeit und strategisches Denken, die für eine erfolgreiche Karriere im Bereich Cybersicherheit unabdingbar sind. Jedes Jahr scheiden etwa 200.000 von ihnen aus dem US-Militärdienst aus und kehren in ein Leben als Zivilist zurück. Wenn die Hürden bezüglich Vernetzung und Zertifizierung für diese Bevölkerungsgruppe beseitigt werden, sodass sie in ein Technologieunternehmen eintreten können, könnte sowohl die Qualifikationslücke im Bereich der Cybersicherheit geschlossen als auch die Arbeitslosenquote unter Veteranen deutlich verringert werden.
Organisationen können auch ihre eigenen Mitarbeiter zu Cyberexperten ausbilden, indem sie in Umschulungsmaßnahmen investieren und Gruppen ansprechen, die traditionell nicht in der Informatik tätig sind. Die Sicherheitsbranche – einschließlich Funktionen in den Bereichen Kommunikation und Befähigung, Technik, Bewusstsein, Betriebsprozesse, Governance, Risiko, Compliance, Programm- und Produktmanagement, offensive Sicherheitsteams und mehr – braucht Teamplayer, Einzelpersonen, Menschen mit nicht technischen und technischen Fertigkeiten sowie Menschen mit übertragbaren Qualifikationen. An einer Sache mangelt es dieser Branche nicht: vielfältigen Karrierewegen.
Ins Spiel einsteigen
Schon ab einem frühen Alter gibt es unterhaltsame, zugängliche und herausfordernde außerschulische Aktivitäten, die eine Einführung in die Cybersicherheit bieten und es Schulkindern ermöglichen, viele Konzepte durch Experimentieren und gezielte Aktivitäten zu erkunden. In Großbritannien ist das Programm Cyber First des National Cyber Security Centre (NCSC) ein hervorragendes Beispiel dafür. Die Absa Cybersecurity Academy in Afrika bietet formales technisches Lernen, praktisches und erfahrungsorientiertes Lernen sowie eine intensive, maßgeschneiderte Schulung der persönlichen Fertigkeiten und sozialen Kompetenzen. Fortinet bietet im Rahmen des White House National Cyber Workforce and Education Summit eine kostenlose bildungsorientierte Version seines Security Awareness and Training Service für alle K-12-Schulbezirke und -systeme in den USA an. Und die Girls Scouts of the USA haben sich mit dem US-amerikanischen Heimatschutzministerium (DHS), der Cybersecurity and Infrastructure Security Agency (CISA) und CYBER.ORG zusammengetan, um eine Cyber Awareness Challenge für Pfadfinderinnen und Mädchen der Klassen 6 bis 12 auf dem nordamerikanischen Kontinent zu entwickeln. Darüber hinaus bieten sie einen Lehrplan zum Thema Cybersicherheit für Mädchen aller Stufen des Programms, um sie über dieses wichtige Thema aufzuklären.
Hochschulstudenten können an Wettbewerben teilnehmen, z. B. an der Cyber 9/12 Strategy Challenge des Atlantic Council, die jährlich auf der ganzen Welt stattfindet und an der interdisziplinäre Teams teilnehmen können. Und infolge ihrer Teilnahme haben einige Studenten – ohne Abschluss oder Hintergrund im Cyberbereich – aktiv eine Karriere in der Branche angestrebt.
Hochschulstudenten haben auch die Möglichkeit, praktische Erfahrungen bei der Bereitstellung von Supportdiensten in ihrer lokalen Gemeinschaft zu sammeln, was ihnen bei der Vorbereitung auf das Berufsleben hilft. Das Consortium of Cybersecurity Clinics ist ein Zusammenschluss von Universitäten, die bewährte Vorgehensweisen austauschen. Praktikanten von Salesforce Futureforce und neue Hochschulabsolventen arbeiten an realen Projekten, die sich auf die Geschäftsabläufe auswirken, und haben so die Möglichkeit, die Zukunft konkret mitzugestalten. Fortinet unterhält ein Academic Partner Program, das akademischen Einrichtungen den branchenweit anerkannten Zertifizierungslehrplan von Fortinet sowie Ressourcen zur Verfügung stellt, um Studenten an eine Karriere im Bereich Cybersicherheit heranzuführen. Und das Weltwirtschaftsforum hat ein inklusives Cybertalent-Projekt, um die Inklusion im Cyberbereich zu erhöhen. Das Projekt wird von seinen Global Shapers geleitet – einem Netzwerk junger Menschen, die den Dialog, das Handeln und den Wandel vorantreiben.
Viele führende Cybersicherheitsunternehmen bieten auch Schulungsdienste für alle an, die ihre Karriere vorantreiben oder von außerhalb der Branche in den Bereich Cybersicherheit wechseln möchten. So bietet beispielsweise das Training Institute von Fortinet ein umfangreiches Angebot an kostenlosen Online-Lernkursen zum selbstbestimmten Lernen an.
Ein guter Anfang
Wenn Sie sich für eine Karriere im Bereich Cybersicherheit interessieren, ist der Cybersecurity Career Path, der als Teil des Lernzentrums für Cybersicherheit in Zusammenarbeit mit Salesforce, Fortinet, der Global Cyber Alliance und dem Weltwirtschaftsforum erstellt wurde, ein hervorragender Startpunkt. Er bietet eine wachsende Bibliothek mit karriereorientierten Informationen, Experteninterviews und Schulungsmodulen, die es den Lernenden ermöglichen, ihren eigenen Karriereweg durch eine Vielzahl gefragter Rollen im Bereich Cybersicherheit zu planen. Gemeinsam werden wir diese Rollen im Bereich Cybersicherheit besetzen und mit jedem neuen Experten für Cybersicherheit die Welt sicherer machen.
Dieser Post wurde von Mitgliedern des Teams des Lernzentrums für Cybersicherheit verfasst:
Gill Thomas ist Director of Engagement für das Capacity & Resilience Program bei der Global Cyber Alliance (GCA). Gill war 20 Jahre lang in der Telekommunikationsbranche tätig und wechselte nach einer beruflichen Auszeit in die Cybersicherheitsbranche. Dort stellte sie fest, dass die digitale Transformation Chancen und Wachstum, aber auch einen exponentiellen Anstieg der Cyberkriminalität mit sich bringt. Sie war zunehmend fasziniert vom Thema Cybersicherheit und den verheerenden Auswirkungen, die Cybervorfälle auf globale Gemeinschaften haben. Bei GCA arbeitet sie mit Partnern auf der ganzen Welt an Projekten zusammen, die das Cyberrisiko für alle verringern.
Melonia da Gama ist Director of Marketing für das Fortinet Training Institute. Sie verfügt über mehr als 20 Jahre Erfahrung in der Entwicklung und Verwaltung von Marketing und Kommunikation auf globaler Ebene für verschiedene Branchen, einschließlich Netzwerksicherheit. Melonia ist seit 2020 in der Cybersicherheitsbranche tätig und bringt übertragbare Qualifikationen und Erfahrungen aus früheren Stellen mit. Sie ist für die Förderung aller Programme des Fortinet Training Institute verantwortlich. Diese Programme richten sich an IT- und Sicherheitsexperten, zielen aber auch darauf ab, die Vielfalt in der Cybersicherheitsbranche durch die Entwicklung von Programmen für Frauen, Minderheiten, Veteranen, Studenten und andere unterrepräsentierte Bevölkerungsgruppen zu fördern.
Seán Doyle ist Leiter des Zentrums für Cybersicherheit des Weltwirtschaftsforums im schweizerischen Genf. Seine Arbeit konzentriert sich auf die Entwicklung von Cybersicherheitskompetenzen und öffentlich-private Partnerschaften zur Erhöhung der Cyberresilienz in Bereichen wie Banken, Zahlungsverkehr und kritische Infrastrukturen. Davor war Seán ein Jahrzehnt lang im Bereich Unternehmensuntersuchungen tätig. Er ist der Meinung, dass er mit seiner Arbeit im Bereich der Cybersicherheit viel bewirken kann, indem er zum Schutz von Einzelpersonen, Gemeinschaften und Wirtschaftssystemen beiträgt.
Rachel Holz ist Cybersecurity Lead mit mehr als 25 Jahren Erfahrung. Sie stieg 2016 bei Salesforce ein und hat in der Sicherheitsabteilung und im Trailhead-Team gearbeitet. Rachel hat Erfahrung in den Bereichen Personalwesen, organisatorische Effektivität und Instruktionsdesign und war vor ihrer Tätigkeit bei Salesforce als Unternehmensberaterin tätig. Sie liebt die Arbeit in der Cybersicherheit, weil sie sie auf Trab hält und es ihr ermöglicht, all ihre Fertigkeiten einzusetzen, um nachhaltige und relevante Ergebnisse zu erzielen.
Laura Pelkey arbeitet mit Kunden, Partnern und der Sicherheitsbranche zusammen, um das Bewusstsein für bewährte Vorgehensweisen hinsichtlich Sicherheit zu schärfen und deren Umsetzung zu fördern. Sie ist seit mehr als zehn Jahren in der Sicherheitsbranche tätig und setzt sich mit großer Leidenschaft dafür ein, Menschen dabei zu helfen, ihre wertvollen Daten zu schützen. Derzeit leitet Laura die externen Programme von Salesforce zum Thema Sicherheitsbewusstsein.