Deutschland
 

Recruiting von Sicherheitsexperten

Wie Marvels Avengers die Sicht eines CISOs veränderte

Christian Toon, CISO bei Pinsent Masons, hat sich Gedanken gemacht, wie er das Recruiting verbessern kann. Dafür hat er sich von Marvel inspirieren lassen.
Von 
CSO | 25. Januar 2023 05:20 Uhr
"The Avengers" ist ein amerikanischer Actionfilm aus dem Jahr 2012, in dem es um eine Gruppe von Superhelden geht. Der Film basiert auf den Comics des Verlages Marvel.
"The Avengers" ist ein amerikanischer Actionfilm aus dem Jahr 2012, in dem es um eine Gruppe von Superhelden geht. Der Film basiert auf den Comics des Verlages Marvel.
Foto: Jeff Bukowski - shutterstock.com

Der anhaltende Fachkräftemangel in der Cybersecurity-Branche hat dazu geführt, dass der Sektor in Bezug auf die Einstellung und Bindung von Talenten vom Kurs abgekommen ist, sagt Christian Toon, CISO der in London ansässigen Anwaltskanzlei Pinsent Masons. In einer Branche, die nach Vielfalt und Innovation schreit, habe sich der Gewinner des UK CSO 30 2022 Awards vom Marvel Cinematic Universe inspirieren lassen, um traditionelle HR-Ansätze zu überdenken und Security-Talente effektiver zu rekrutieren und zu halten.

Lesetipp: Die Top CISOs in Deutschland

Sicherheitsteams divers wie die Avengers

Toon legt großen Wert darauf, sich ein diverses Sicherheitsteam zusammenzustellen, anstatt Menschen einzustellen, die ihm zu sehr ähneln. Bei den Avengers - einer Gruppe aus fiktiven Superhelden - kommen die Mitglieder aus sehr unterschiedlichen Lebensbereichen. Mit ihren unterschiedlichen Fertigkeiten kämpfen die Helden in den Marvel-Filmen gegen das Böse und retten die Welt. So versucht auch Toon, möglichst viel Know-how und verschiedene Fähigkeiten in seinem Team zu versammeln. "Wenn man sich die Avengers ansieht, ist jeder sehr unterschiedlich. Sie alle haben sehr unterschiedliche Fähigkeiten, die sie in den Kampf miteinbringen. So sollte auch ein Sicherheitsteam sein", sagt er.

Christian Toon, CISO bei Pinsent Masons, will sich ein diverses Security-Team aufbauen.
Christian Toon, CISO bei Pinsent Masons, will sich ein diverses Security-Team aufbauen.
Foto: Pinsent Masons

Normalerweise findet man einen Sicherheitsexperten mit Captain-Marvel-Qualitäten nicht auf LinkedIn, wartend darauf sich auf die nächste freie Stelle zu bewerben. Der Medienrummel um den Fachkräftemangel im Bereich Cybersicherheit habe zu einer Zunahme von Personalvermittlungsunternehmen geführt, und Arbeitgeber müssen um Fachkräfte buhlen. Das Vertrauen, einfach einen Experten zu finden, ist dem CISO zufolge auf dem heutigen Markt fehl am Platz. Stattdessen gehe es darum, die Rekrutierungsaktivitäten zu überdenken und neu auszurichten. "Die Zusammenarbeit mit vertrauenswürdigen und zukunftsorientierten Partnern ist ein erster Schritt", sagt Toon. Ein weiterer Schritt sei es, in Gemeinschaften einzutreten, die sich für unterrepräsentierte Gruppen einsetzen. "Die meisten Einstellungsteams wissen nicht, dass es Hunderte solcher Gemeinschaften gibt und dass sie nur eine Google-Suche entfernt sind. Man muss auch über den Bereich der Cybersicherheit hinaus denken, denn es gibt so viele Sektoren, in denen Menschen nach einer Umschulung suchen."

Wenn Sie beispielsweise als Arbeitgeber nach jemandem mit guten Kommunikationsfähigkeiten suchen, werden Sie Toon zufolge im Technologieumfeld nicht unbedingt einen geeigneten Kandidaten finden, da in diesem Umfeld auch alle anderen Arbeitgeber suchen. Sie könnten stattdessen in anderen Branchen wie dem Gastgewerbe oder dem Einzelhandel nach Bewerbern suchen. "Es geht darum, verschiedene Optionen der Personalbeschaffung zu erwägen. Kürzlich haben wir festgestellt, dass auch Lobbyismus durch Mitarbeiter ein großer Schritt nach vorne ist. Ich denke, dass die Kontaktaufnahme durch bestehende Teammitglieder einen großen Beitrag zur Ansprache der nächsten Generation leistet."

Lesetipp: Das wünscht sich die Gen-Z vom Arbeitgeber

Arbeitgeber sollten flexibel wie Superhelden sein

Des Weiteren sei es wichtig, sich Gedanken über die Unternehmenskultur zu machen und darüber, was sie sowohl neuen als auch bestehenden Fachkräften biete. "In mancher Hinsicht ist das, was Arbeitgeber anbieten oder angeboten haben, wahrscheinlich nicht das, was neue Mitarbeiter wollen", sagt Toon. Vorbei seien die Zeiten, in denen Sicherheitsmitarbeiter einen Anzug tragen mussten, als ob sie zum Gericht müssten, nur um dann den ganzen Tag vor ihrem Laptop zu sitzen. Wo, wann und wie die Menschen arbeiten wollen, spiele eine große Rolle im Entscheidungsprozess. Daten und Cyberangriffe sind grenz- und zeitzonenübergreifend, daher müsse das, was für den Mitarbeiter gut sei, auch für das Unternehmen stimmen. Kleiderordnung, flexible Arbeitszeiten, Rabatte und Gesundheitsfürsorge sind alles entscheidende Faktoren bei der Wahl des Arbeitgebers.

"Manche Leute wollen zu 100 Prozent remote arbeiten, manche Arbeitgeber wollen hundertprozentige Büro-Präsenz", sagt Toon. "Hier müssen Arbeitgeber ein Gleichgewicht finden und erkennen, dass sich die Welt verändert hat. Fünf Tage in der Woche im Büro am Computer arbeiten, obwohl man das auch zuhause tun kann? Unternehmen sollten sich über das 'Warum' im Klaren sein. Warum sollten Mitarbeiter wirklich ins Büro kommen?"

Diese Veränderungen können sich für einige Arbeitgeber als schwierig erweisen. Zum Beispiel, wenn die Organisation sehr in der Vergangenheit verwurzelt ist oder die Dinge immer auf eine bestimmte Art und Weise handhaben möchte, räumt der CISO ein. Abschließend mahnt er: "Wenn man anfängt, Änderungen für eine Organisation vorzunehmen, ergeben sich dadurch automatisch auch Änderungen für einzelne Menschen. Unternehmen müssen also immer auch die Auswirkungen neuer Taktiken bedenken." (ms)

Lesetipp: So schärfen Sie Ihr Profil als Cybersicherheitsexperte

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.

Jetzt kostenlos für den CSO-Newsletter anmelden

Michael Hill schreibt für unsere US-Schwesterpublikation CSO Online.
Folgen: