Strategien gegen Fachkräftemangel

So finden Sie Sicherheitsexperten

Ist Neurodiversität ein Rezept gegen den Fachkräftemangel in der IT-Security? Die Einbindung von Menschen im Autismus-Spektrum oder mit anderen neurologischen Besonderheiten könnte helfen.
Von 
CSO | 11. November 2021 11:00 Uhr
Experten gehen davon aus, dass auch im Sicherheitsumfeld der Fachkräftemangel größer wird und empfehlen mutiger nach Bewerbern zu suchen - also nicht nur nach solchen, die 100 Prozent zur Jobanzeige passen.
Experten gehen davon aus, dass auch im Sicherheitsumfeld der Fachkräftemangel größer wird und empfehlen mutiger nach Bewerbern zu suchen - also nicht nur nach solchen, die 100 Prozent zur Jobanzeige passen.
Foto: Gorodenkoff - shutterstock.com

Rund drei von zehn Cybersecurity-Spezialisten in Deutschland prophezeien laut einer Studie von Sapio Research im Auftrag von Bitdefender negative Effekte, wenn der Mangel an Cybersecurity-Expertise für fünf weitere Jahre anhalten wird: 21 Prozent der deutschen Befragten gaben laut Studie "10 in 10" an, dass der Mangel "ernsthafte Störungen" verursachen werde. Weitere sieben Prozent sagen sogar, er werde Unternehmen "zerstören". Für diese internationale Studie wurden 513 Cybersecurity- und IT-Mitarbeiter auch in Deutschland befragt.

Ein möglicher Ausweg: mehr Diversität. Ein hoher Anteil der deutschen Befragten plädiert für eine größere Diversität in der IT-Sicherheit. Diese könnte sowohl den Fachkräftemangel lindern als auch für eine höhere Sicherheit durch ausgereiftere Strategien sorgen. Der Aussage "Es mangelt an Vielfalt in der Cybersicherheit - und das gibt Anlass zur Sorge" stimmt mit 54 Prozent deutlich über die Hälfte der Teilnehmer zu. Sogar sieben von zehn Befragte glauben, dass in der Cybersicherheit ein Bedarf an vielfältigeren Fähigkeiten besteht.

Security-Arbeitsmarkt muss diverser werden

Eine besondere Rolle in der Verstärkung der Abwehrkräfte von Unternehmen könnte Neurodiversität spielen. Darunter versteht man eine stärkere Einbindung von Menschen im Autismus-Spektrum oder mit Legasthenie, Dyspraxie, ADHS und anderen neurologischen Besonderheiten. Fast die Hälfte der deutschen Befragten meint, dass der Cyber-Sicherheitssektor in den nächsten fünf Jahren neurodiverser werden sollte.

Neeraj Suri, Professor für Cybersecurity an der Universität Lancaster, erklärt den Vorteil neurodiverser Cybersecurity-Teams so: "Jede Gruppe, die das gleiche Verständnis eines Themas hat, sei es aufgrund ihrer Herkunft oder der Art und Weise, wie sie über ein bestimmtes Thema denkt, wird die gleichen Annahmen treffen. Beim Konzept von Neurodiversität geht es darum, dass Menschen mit unterschiedlichem Hintergrund dasselbe Problem betrachten, es aber unterschiedlich interpretieren."

Cyberkriminelle Gruppen waren schon immer heterogen

Bedrohungsakteure und cyberkriminelle Gruppen waren schon immer heterogen. "Wenn wir einen Blick auf einige der produktivsten APT-Gruppen werfen, wie zum Beispiel Carbanak, werden wir feststellen, dass sie grenzüberschreitend arbeiten, dass sie unterschiedlicher ethnischer Herkunft sind, dass sie unterschiedliche IT-Kenntnisse haben und dass sie wahrscheinlich unterschiedliche religiöse Überzeugungen haben", kommentiert Jörg von der Heydt, Regional Director Dach bei Bitdefender das Ergebnis. Es sei anzunehmen, dass diese Cyberkriminellen auch gemischtgeschlechtlich zusammengesetzt sind. Außerdem hätten sie keine Regeln bezüglich eines universitären Hintergrunds, einer Ausbildung oder eines Bewerbungsprozesses.

Hier könnten die Firmen aus der Sicherheitsbranche von den Cyberkriminellen lernen, um nicht ins Hintertreffen zu geraten.: "Unternehmen sollten beim Recruiting aufgeschlossen bleiben und Menschen mit einzigartigen Talenten suchen", fordert von der Heydt. So könnten auch Sicherheitsteams Kollegen gebrauchen, die vielleicht technisch nicht besonders qualifiziert seien, aber ausgezeichnet kommunizieren können, um zum Beispiel beim Vorstand Zustimmung für unverzichtbare Investitionen zu erreichen.

Falsche Vorannahmen aufdecken

Unterschiedliche Fähigkeiten und Neurodiversität gelten als mögliche Schlüssel zur Verbesserung der Cybersicherheitsabwehr, weil sie falsche Vorannahmen aufdecken. So plädiert auch Jörg von der Heydt dafür, dass Organisationen beim Aufbau von Sicherheitsteams flexibler und aufgeschlossener werden. "Statt nach Menschen, die in Schablonen passen, sollten sie nach Mitarbeitern suchen, die den Job am besten erledigen können."

Die Security-Studie "10 in 10" untersuchte die Frage, welche zehn Faktoren den Erfolg der IT-Sicherheit in den nächsten zehn Jahren bestimmen werden. Insgesamt wurden dazu 6.724 Cybersecurity- und IT-Mitarbeiter in Großbritannien, den USA, Australien, Neuseeland, Deutschland, Frankreich, Italien, Spanien, Dänemark und Schweden durch das Marktforschungsinstitut Sapio Research befragt.

Der Bericht repräsentiert einen breiten Querschnitt von Organisationen und Branchen, von jungen KMU ab 100 Angestellten bis hin zu börsennotierten Unternehmen mit mehr als 10.000 Beschäftigten in einer Vielzahl von Branchen, darunter Finanzen, Verwaltung und Energie. 23 Prozent der Befragten gehören dem Topmanagement ("C-Level") an. Der vollständige Studienbericht "10 in 10" mit den internationalen Werten ist hier verfügbar.

Hans Königes ist Ressortleiter Jobs & Karriere und damit zuständig für alle Themen rund um Arbeitsmarkt, Jobs, Berufe, Gehälter, Personalmanagement, Recruiting sowie Social Media im Berufsleben.