Der Fachkräftemangel führt in vielen Unternehmen zu Sicherheitsrisiken. In Sachen IT-Security sind deshalb mehr Eigeninitiative und neue Wege gefragt.
Der Fachkräftemangel erhöht nachweislich die Sicherheitsrisiken für Unternehmen.
Deutschland weist unter den Industriestaaten die wenigsten dezidierten Security-Studiengänge aus.
Mehr Frauen und Diversität können helfen, den Personalnotstand zu mildern.
In kaum einer Branche ist der Fachkräftemangel so eklatant wie im Bereich der IT-Security. Unternehmen müssen selbst aktiv werden und dürfen die Förderung von jungen Talenten nicht allein dem Staat überlassen.
Leider werden hierzulande Studenten an den Hochschulen noch kaum auf ein Berufsleben als Cyber-Sicherheitsspezialisten vorbereitet. Foto: Boiko Y - shutterstock.com
82 Prozent der Teilnehmer einer McAfee-Studie* sehen sowohl in ihrem Unternehmen als auch in ihrem Land einen Mangel an talentierten IT-Fachkräften. Der anhaltende Fachkräftemangel berge dabei, so die Aussagen, greifbare Risiken, 71 Prozent der Unternehmen sagen sogar, dass durch diese Personallücken merklich Schaden entsteht.
Der größte Mangel an Sicherheitsspezialisten in Deutschland besteht der Umfrage zufolge in den Bereichen Angriffserkennung (79 Prozent), Softwareentwicklung (72 Prozent) sowie Angriffsmitigation (71 Prozent). Die Probleme und Defizite sind also offenkundig, doch wie sehen Lösungswege aus der Misere aus?
Gezielte Förderung von Talenten
Leider werden hierzulande Studenten an den Hochschulen noch kaum auf ein Berufsleben als Cyber-Sicherheitsspezialisten vorbereitet. Neben Japan ist Deutschland unter den Industriestaaten das Land mit den wenigsten dezidierten Security-Studiengängen an Universitäten. Einerseits sind hier die Hochschulen und somit hauptsächlich der Staat gefragt, das Bildungsangebot in Abstimmung mit Unternehmen und Branchenverbänden den aktuellen Erfordernissen anzupassen. Doch leider mahlen hier die Mühlen langsam. Zu bedenken ist auch: Eine zu starre Fixierung auf Abschlüsse und bestimmte Studieninhalte kann Unternehmen gegebenenfalls auch wertvolle Mitarbeiter kosten. Es ist ratsam, immer auch die bisherige Berufserfahrung sowie außeruniversitäre Weiterbildungen zu berücksichtigen.
Was IT-Security-Profis in Deutschland verdienen
Die Gehälter der IT-Security-Experten Besonders in Corona-Zeiten werden Security-Experten besonders gesucht. Die folgenden Gehaltszahlen sind Durchschnittsgehälter für Fachkräfte ohne Personalverantwortung. Quelle: Compensation Partner
Allen voran: Bayern In München kann man mit dem höchsten Gehalt rechnen: Im Jahr 80.617 € in München (2019: 76.062 €). In Nürnberg sind es circa 70.201 € (2019: 64.562 €).
Frankfurt Als IT-Security Experte verdient man in Frankfurt 81.788 € (2019: 75.690 €) pro Jahr.
Köln IT-Experten in Köln können um die 71.229 € (2019: 64.946 €) im Jahr verdienen.
Hauptstadt Berlin Der niedrigste Lohn liegt laut vorliegender Studie in Berlin: hier sind es 62.935 € (2019: 58.021 €) im Jahr für die IT-Experten, dieser Wert liegt unter dem Bundesdurchschnitt.
Die besten Branchen für Security-Experten Im Bundesdurchschnitt verdienen IT-Security-Experten 66.595 € (2019: 63.000 €) im Jahr. Einige Branchen, allen voran Logistik und Transport, zahlen aber überdurchschnittlich. Quelle: Compensation Partner
Spitzenreiter-Branche Im Bereich Logistik, Transport und Verkehr verdienen die Experten durchschnittlich 85.458 € (2019: 85.004 €) im Jahr, damit ist diese Branche Spitzenreiter.
Chemie und Verfahrenstechnik In der Chemie und Verfahrenstechnik verdienen Security-Mitarbeiter 78.926 € (2019: 78.201 €) pro Jahr.
Telekommunikation Im Bereich der Telekommunikation können Security-Experten mit einem Gehalt von circa 74.242 € (2019: 73.485 €) rechnen.
Software IT-Security Profis in der Softwareindustrie verdienen um die 70.727 €.
Finanzen und Versicherungen In der Versicherungsbranche können Security-Experten 71.568 € (2019: 69.343 €) verdienen. Im Finanzdienstleistungswesen sind es circa 72.220 € (2019: 68.108 €) pro Jahr.
Hacker als Quereinsteiger
Bis es mehr Bildungsangebote für IT-Security an den Universitäten gibt, sollten Betriebe auch auf Eigeninitiative setzen und selbst Weiterbildungsprogramme anbieten. Manche scheuen vielleicht die hohen Kosten für externe Trainings, doch gerade in einem so kritischen Bereich wie der IT-Sicherheit ist es von entscheidender Bedeutung, immer auf dem neuesten Stand zu bleiben. Fehlen solche Angebote, kann das dazu führen, dass Mitarbeiter abwandern, was einen wesentlich größeren finanziellen Verlust bedeuten kann. Zu einem neuen Ansatz in der Personalentwicklung gehört es auch, unkonventionelle Lebensläufe zu berücksichtigen. Das betrifft einerseits Quereinsteiger aus verschiedenen Branchen, gerade im IT-Security-Bereich aber auch ehemalige Hacker.
Vielfalt gegen Einfalt
Wie die IT im Allgemeinen ist auch die IT-Sicherheit im Besonderen immer noch sehr stark männlich dominiert. Frauen und Minderheiten sind oft unterrepräsentiert. Diversity-Programme können also dazu beitragen, dass es mehr potenzielle Mitarbeiter gibt. Man muss allerdings auch schon viel früher ansetzen, um immer noch vorhandene Vorurteile, die Informatik sei ein klassischer Männerberuf, zu zerstreuen. Helfen können etwa spezielle Förderprogramme an Schulen, die Mädchen für IT und Technik begeistern.
Außerdem haben viele IT-Fachleute einen internationalen Hintergrund. Restriktive Einwanderungsgesetze halten gut ausgebildete Fachkräfte, beispielsweise aus asiatischen Ländern, leider oft noch fern. Hier sollte die Regierung die Möglichkeiten für die Vergabe von Arbeitsvisa vereinfachen.
Mit Automatisierung arbeiten
Ein Mittel gegen den Fachkräftemangel ist, auch technische Lösungen in Betracht zu ziehen. Durch die zunehmende Automatisierung in der IT kommen immer mehr Verfahren zum Einsatz, die sich auf maschinelles Lernen und auf künstliche Intelligenz stützen. Dadurch ergeben sich neue Möglichkeiten für die Analyse großer Datenmengen und die Erkennung potenzieller Bedrohungen. Den menschlichen Mitarbeiter kann dies natürlich nicht ersetzen, allerdings können automatisierte Lösungen Routineaufgaben übernehmen, damit die Spezialisten ihre knappe Zeit besser nutzen können.
Was Experten über KI und ML sagen
Dieter Mayr, Senior Data Scientist bei A1 Digital "Wichtig ist, dass Unternehmen bei Machine-Learning- und KI-Projekten auf die Hilfe von externen Experten zurückgreifen können, etwa Fachleuten von A1 Digital. Denn häufig verfügen Firmen nicht über das notwendige Fachwissen, um einen Business Case zu erstellen und vorhandene Daten in KI- oder Machine-Learning-Szenarien zu integrieren."
Siegfried Wagner, Geschäftsführer der in-integrierte informationssysteme GmbH "Die mit unserer IoT-Plattform kombinierbare Sprachsteuerung oder Prognoseverfahren sind Beispiele dafür, wie sich Künstliche Intelligenz und Machine-Learning-Verfahren mit einer IoT-Plattform wie sphinx open online verbinden lassen, um zukunftsfähige Lösungen zu schaffen. Anwendungen wie die Fernüberwachung und Fernsteuerung einer Fabrik, wie sie die in-GmbH auf der Hannover Messe gezeigt hat, sind ohne solche 'intelligenten' IoT-Plattformen kaum denkbar."
Lars Schwabe, Director for Data Analytics, Artificial Intelligence and Blockchain bei Lufthansa Industry Solutions "Unternehmen sollten einfach anfangen und Erfahrungen mit KI und Machine Learning sammeln. Dabei müssen sie die Mitarbeiter mitnehmen und Ängste vor dem 'Kollegen Computer' abbauen. Beide Technologien sollten eher als Assistenz betrachtet werden und nicht als Bedrohung. Allerdings mangelt es häufig noch an der IT-Infrastruktur, damit KI und Machine Learning den erhofften Mehrwert erzielen. Ein erste Schritt ist, dass Unternehmen ihre Daten sauber bewirtschaften und sich um den Datenschutz kümmern."
Wolfgang Heuring, CEO von Siemens Motion Control "Die Studie von IDG Research Services zeigt, dass Maschinenbauer ihre Wettbewerbsfähigkeit durch den Einsatz von Künstlicher Intelligenz und Machine Learning signifikant steigern und neue Geschäftsmodelle entwickeln können. Durch die Integration solcher Zukunftstechnologien in unser Digital Enterprise Portfolio können Industrieunternehmen aller Branchen die rasant wachsende Datenmenge auf neue und weitaus umfassendere Weise nutzen. So ebnen wir den Weg für die Zukunft der Industrie."
Michal Skubacz, Head of Industry Software – Motion Control bei Siemens "In Verbindung mit Edge- und Cloud-Technologie eröffnet Machine Learning den Werkzeugmaschinenbauern ganz neue Möglichkeiten zur Effizienzsteigerung bei der Automatisierung und Digitalisierung. Gleiches gilt auch im Umfeld von Additive Manufacturing."
Karsten Johannsen, Head of AI Acceleration Team bei Tech Data "KI kann in nahezu jedem Bereich Nutzen stiften. Die Verbesserung und Automatisierung von Prozessen sowie die Entwicklung von neuartigen Produkten und Services stehen hierbei im Vordergrund, etwa von autonomen Systeme und Sprachassistenten. Es empfiehlt sich, allerdings, dass Unternehmen mit externen Wissensträgern zusammenarbeiten. Denn zurzeit verfügen nur wenige deutsche Unternehmen über dediziertes KI-Know-how."
*McAfee beauftragte den unabhängigen Marktforschungsspezialisten Vanson Bourne mit der Ausführung der diesem Bericht zugrunde liegenden Studie. Im Mai 2016 wurden dazu 775 IT-Entscheidungsträger befragt, die in ihrem Unternehmen für Cyber-Sicherheit verantwortlich sind, 200 in den USA, jeweils 100 in Großbritannien, Frankreich und Deutschland (100) sowie jeweils 75 in Australien, Japan und Mexiko. Weitere 50 Teilnehmer kamen aus Israel. Die Befragten stammten aus Unternehmen im öffentlichen und privaten Sektor mit mindestens 500 Mitarbeitern. Die Interviews wurden online in einem strengen mehrstufigen Screening-Verfahren geführt, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme hatten.
Tanja Hofmann, Principal Security Engineer von McAfee.