Die Analysten von Gartner glauben, dass bis zum Jahr 2025 fast die Hälfte der Führungskräfte in der IT-Sicherheit den Arbeitsplatz wechseln wird und sogar rund 25 Prozent die Branche wegen Überbelastung, Streß und Burnout verlassen werden. In diesem Zusammenhang meinen die Analysten außerdem, dass im Jahr 2025 über die Hälfte aller Zwischenfälle in der IT-Sicherheit mit dem so noch angeheizten Fachkräftemangel in Verbindung stehen wird. Zugleich haben die Sicherheitsforscher von Check Point Research, die Forschungsabteilung von Check Point, dass die Zahl der Cyber-Attacken weiterhin stark zunimmt: 38 Prozent weltweit im Jahr 2022 gegen das Jahr 2021.
Jonathan Fischbein, CISO bei Check Point Software Technologies, und Deryck Mitchelson, EMEA CISO bei Check Point Software Technologies, kommentieren: “Entscheidungsträger im Bereich der IT-Sicherheit sollten sicherstellen, dass ihre Mitarbeiter ein angemessenes Gehalt erhalten, dass die Sicherheitskontrollen benutzerfreundlich und nicht frustrierend kompliziert gestaltet sind und genügend geschultes Personal zur Verfügung steht, was z. B. dadurch erreicht werden kann, dass das Netzwerkpersonal durch die Sicherheitsschulung des Sicherheitspersonals rotiert. Die Mitarbeiterzufriedenheit auch auf persönlicher Ebene im Auge zu behalten, indem man sich um unzufriedene Mitarbeiter kümmert und ihnen schnell hilft, ist eine weitere gute Möglichkeit, um die Moral der Mitarbeiter hoch zu halten. Führungskräfte können darüber hinaus Talente im Bereich der IT-Sicherheit erhalten, indem sie deren Karriereweg bereichern und in sie investieren. Wegen der hohen Nachfrage der Branche nach erfahrenem Personal kann dies ein entscheidender Faktor sein.”
Check Points Field CISO for the Americas, Pete Nicoletti, hat sich daher Gedanken gemacht, wie dieser Herausforderung, die Gartner sieht, begegnet werden kann. Er hat 15 Tipps zusammengestellt, die IT-Führungskräften helfen sollen, die Belastung zu reduzieren:
- IT-Entscheider müssen eng mit ihren Angestellten zusammenarbeiten und feststellen, welche Tools funktionieren. Sie müssen außerdem herausfinden, ob Arbeitszeit mit ineffektiven Aufgaben verschwendet wird und hier stattdessen Tools einsetzen. Man muss sich für jeden Mitarbeiter etwas Zeit nehmen, sich neben ihn setzen, um zu wissen, was er tut, wie er es tut, wo er Hilfe braucht, oder was nicht funktioniert.
- Die Führungsebene muss über alle Sicherheitsprojekte und -risiken informiert sein und umgekehrt muss die Sicherheitsabteilung stets Geschäftsinitiativen unterstützen.
- Das Budget muss den Risiken angemessen gestaltet sein. Ist dies nicht der Fall, müssen sich die IT-Entscheider unnachgiebig für eine Anpassung einsetzen.
- Man sollte die Mitarbeiter in die Erstellung der Planung der Sicherheitsabteilung einbeziehen, statt diese zu diktieren – und diese jährlich bearbeiten.
- Bei Planspielen und Übungen muss die Führungsebene mitmachen, damit auch diese informiert sind und alle auf dem neuesten Stand der Dinge sind.
- Es braucht großzügigen Urlaub und flexible Arbeitszeiten. Hierfür benötigt man jedoch genügend Mitarbeiter, um dies stemmen zu können.
- Der IT-Entscheider muss selbst dafür sorgen, dass seine Mitarbeiter im Urlaub nicht von der Arbeit belästigt werden, sondern abschalten können.
- Schulungsprogramme und die Zertifizierung von Fachkräften sollten stets verbessert werden – geschulte Angestellte arbeiten viel besser als ungeschulte.
- Projekte kann man spielerisch gestalten und können mit Belohnungen bei Erreichung bestimmter Ziele sogar Spaß machen.
- Es lohnt sich, eine Idee aus dem Film World War Z aufzugreifen: Man nimmt jene Person, die sich am besten mit einem Projekt auskennt, und lässt sie gegen das Projekt argumentieren. Das bringt Probleme ans Licht, die anderen oft nicht bewusst sind, und ist eine unterhaltsame Art, um über den Tellerrand zu schauen.
- Wird ein Teil der Immobilien oder Dienstleistungen ausgelagert, muss die IT-Führung gut mit den Angestellten zusammenarbeiten, SLAs einhalten, auf Fragen und Probleme reagieren und zum Erfolg des Projekts beitragen.
- Die Belohnung von Mitarbeitern, die Sicherheitslücken erkennen und melden, ist zu empfehlen – und dies alle wissen zu lassen.
- Das Sicherheitspersonal sollte alle Aufgabenbereiche durchlaufen, um eine übergreifende Schulung zu erhalten und das Bewusstsein für alle Rollen zu schärfen.
- IT-Entscheider sollten die Angestellten mit bedeutendem Grundwissen identifizieren und dies dokumentieren lassen. Danach sollten die anderen Mitarbeiter an Schulungen teilnehmen und jene Angestellte mehrere Wochen Urlaub nehmen können, damit keine kritische Abhängigkeit von einer oder wenigen Personen entsteht. Außerdem braucht es einen Nachfolgeplan.
- Es lohnt sich, an der beruflichen Entwicklung jedes Mitarbeiters zu arbeiten: Die Personalabteilung und Berater können bei der Erstellung des LinkedIn-Profils helfen, es gibt Updates auf einschlägigen Bewertungsseiten, wie Kununu oder Glassdoor, und von den Top-Arbeitgebern kann man sich gute Elemente des Personalwesens abschauen.
#CheckPoint