Arbeitsmarkttrends 2022 von Robert Half
IT-Security-Spezialisten sind gefragt wie nie
Foto: Rawpixel.com - shutterstock.com
Cyberangriffe zählen mittlerweile zu den größten Risiken für Unternehmen. Denn die Komplexität digitaler Systeme bietet Cyberkriminellen unzählige Einfallstore, um sensible Daten zu stehlen. Deshalb suchen Unternehmen aller Branchen aktuell nach IT-Sicherheitsexperten, die allerdings rar sind, was zu einem intensiven Wettbewerb auf dem Arbeitsmarkt führt. Die Beratungshäuser Robert Half und Protiviti beleuchten die Situation.
Fachkräftemangel in der IT-Security
"Die Einstellungsverfahren für Security-Experten sind kurz und die Gehaltssteigerungen erheblich. Alle wollen die Talente, die fachlich in der Lage sind, Cyber-Bedrohungen zu managen", sagt Pascal Köth, Vice President Technology bei Robert Half.
Doch Fachkräfte zu finden ist schwer. In dem Report "The State of Cybersecurity: 2022 Trends" befragte der Sicherheitsanbieter Arctic Wolf 300 IT-Security-Entscheider aus den USA, Kanada, dem Vereinigten Königreich, Deutschland, Österreich und der Schweiz. Dabei gaben 84 Prozent der Befragten an, dass sie nicht in der Lage waren, ihre Zielvorgaben für die Rekrutierung von neuem IT-Security-Fachpersonal zu erfüllen.
Weitere 76 Prozent gaben an, die größten Hürden beim Erreichen ihrer IT-Security-Ziele seien das Einstellen neuer Fachkräfte oder mangelnde Fachkenntnisse der bestehenden Mitarbeitenden. Und 44 Prozent verfügen über keine Mitarbeiter, die Vollzeit oder primär mit dem Thema Cybersicherheit betraut sind.
Diese IT-Security-Spezialisten sollten Unternehmen einstellen
Nur eine Person im Unternehmen zu haben, die sich um die IT-Sicherheit und Abwehr von Cyberattacken kümmert, reicht Robert Half zufolge jedoch bei Weitem nicht aus. Eine wirksame Taskforce für IT-Sicherheit sollte Köths Meinung nach aus mehreren Spezialisten bestehen und am besten auf höchster Ebene im Unternehmen agieren.
Die Beratungsunternehmen benennen drei Positionen, auf die Unternehmen nicht verzichten sollten:
Chief Information Security Officer: Der CISO ist für die digitale Sicherheit im Unternehmen verantwortlich, steht an der Spitze einer IT-Sicherheits-Taskforce und berichtet direkt an die Geschäftsführung. Der Aufgabenbereich umfasst die Organisation, Entwicklung und Beobachtung aller Cybersecurity-Maßnahmen sowie die Einhaltung wichtiger Regularien und gesetzlicher Vorgaben.
IT-Security Consultant: Als Security Consultant erkennt und bewertet man potenzialle Cyberrisiken und erarbeitet Gegenmaßnahmen. Dazu gehören der Entwurf von Risikoszenarien und Notfallplänen, Sicherheitsprotokolle und -richtlinien sowie die Durchführung regelmäßiger Tests.
IT-Security Auditor: Zum Aufgabengebiet eines Security Auditors gehören die unabhängige Analyse und Überprüfung der internen, durch den CISO definierten Security-Vorgaben sowie der externen gesetzlichen Anforderungen.
Lesetipp: CIO oder CISO: Wer nimmt die IT-Sicherheit in die Hand?
Das verdienen Security-Experten
Die Nachfrage nach Sicherheitsexperten ist hoch, deshalb sind die Bruttojahresgehälter in Deutschland schon für Berufseinsteiger verlockend. Als Chief Security Officer (CSO) verdient man laut Robert Half mit wenig Berufserfahrung 115.000 Euro, mit mittlerer Erfahrung 145.000 Euro und mit viel Berufserfahrung sogar 160.000 Euro. Als Consultant liegt das Gehalt des Security-Experten bei 62.000 bis 87.500 Euro. Zum Vergeich: Je nach Erfahrung verdient ein Chief Information Officer (CIO) zwischen 128.000 und 170.000 Euro im Jahr.
Wie groß die Not ist, zeigt eine andere Zahl: Laut Robert Half möchten trotz der hohen Gehaltsforderungen 35 Prozent der CIOs neue IT-Positionen für Festangestellte schaffen. Und 30 Prozent planen, die Anzahl ihrer Zeitarbeitskräfte oder Projektmitarbeiter in der IT zu erhöhen.
Kostenlose Webinare für Führungskräfte
Lediglich Mitarbeiter zu haben, die sich mit IT-Sicherheit und IT-Architekturen auskennen, reicht nicht. Robert Half und Protiviti bemängeln, dass es auch auf Führungsebene häufig an grundlegendem Know-how fehlt. Deshalb bieten die Unternehmen drei kostenfreie Webinare zum Thema Cybersecurity an:
Live Hacking: 27. April 2022, 10 Uhr
Spear Phishing: 11. Mai 2022, 10 Uhr
Cyber Forensics: 24. Mai 2022, 10 Uhr