Für die Unternehmen wird es durch alle Branchen hinweg aufgrund des Fachkräftemangels zunehmend kritischer, die immer komplexer werdenden IT-Systeme und -Netzwerke abzusichern. Im Interview verweist Marco Grzybeck, Director Channel Accounts bei Fortinet Schweiz, auf die besonders gefährdeten Zonen und was getan werden könnte, um dem eklatanten Personalmangel entgegenzutreten.
ICTkommunikation: Der eklatante Fachkräftemangel ist gegenwärtig durch die meisten Branchen hinweg spürbar. Wie sieht die Situation in der Cybersicherheitsindustrie aus, die ja wirtschaftspolitisch einen strategisch enorm wichtigen Bereich darstellt?
Marco Grzybeck: In der Cybersicherheitsindustrie gibt es weltweit ungefähr 2.7 Millionen vakante Stellen. Das ist eine sehr hohe Zahl. Auch die Schweiz ist von diesem Fachkräftemangel stark betroffen. Spürbar ist dies zum Beispiel beim aktuell starken Wettkampf um Talente und bei den steigenden Löhnen in der Branche. Ausserdem warnen Unternehmen immer wieder vor der Überlastung ihrer IT- und Sicherheitsabteilungen.
ICTkommunikation: Wieso ist gerade im Bereich der Cybersicherheit der Personalmangel so stark?
Marco Grzybeck: Das Feld der Cybersicherheit hat noch immer mit Vorurteilen zu kämpfen. Viele, gerade auch junge Menschen sind der Meinung, diese Branche sei „trocken“, uninteressant und nur mit einer spezialisierten Ausbildung zugänglich. Dabei existieren viele kostenlos zugängliche Ressourcen, beispielsweise Fortinets NSE Training Institute, mithilfe derer sich Personen mit den unterschiedlichsten Hintergründen weiterbilden können. Ausserdem bietet die IT- und Cybersicherheitsindustrie spannende Karrieremöglichkeiten, gerade im Hinblick auf das Aufkommen neuer Technologien und Lösungen wie Multi-Cloud. Gleichzeitig verfügt die Schweiz über einen starken Dienstleistungssektor, der für Cyberkriminelle besonders attraktiv ist. Der Bedarf nach qualifizierten Sicherheitsexpert:innen ist also gross.
ICTkommunikation: Die IT- und Sicherheitsabteilungen sind zunehmend überlastet. Welche Gefahren liegen nun konkret in einer personellen Unterbesetzung im Bereich der Cybersicherheit?
Marco Grzybeck: Unternehmen haben generell nicht genügend personelle Ressourcen, um Cyberattacken präventiv abzuwehren oder, im Falle eines erfolgreichen Angriffs, effizient zu bekämpfen. Tatsächlich zeigt eine Studie von Fortinet, dass 2021 ca. 80 Prozent aller Unternehmen mindestens eine Sicherheitsverletzung verzeichneten, die sie aufgrund fehlender Kompetenzen und mangelndem Bewusstsein für diese Bedrohung nicht abwehren konnten. Das heisst also, dass Cyberangriffe nicht nur erfolgreicher, sondern auch immer schädlicher werden. Auch Organisationen und Unternehmen im öffentlichen Sektor sind dieser wachsenden Cybergefahr zunehmend ausgesetzt. Für die Wirtschaft und Gesellschaft hat dies immense Kosten zur Folge.
ICTkommunikation: Neben der Unterbesetzung im Bereich Cybersicherheit wird oft auch das fehlende Bewusstsein der Unternehmen für diese Bedrohungen als Problem identifiziert. Was empfehlen Sie Unternehmen, um diese Gefahr zu minimieren?
Marco Grzybeck: Wichtig ist, dass alle Mitarbeitenden – nicht nur das IT-Personal – regelmässig zum Thema Cybersicherheit geschult werden. Dazu gehören beispielsweise interne Sicherheitstrainings oder Kampagnen, bei denen die Reaktion der Mitarbeitenden auf vermeintliche Phishing-Mails getestet wird. Solche Trainings können Unternehmen auch bei externen Anbietern einkaufen. Gerade für KMUs mit begrenzteren Ressourcen sind solche Angebote relevant. Unternehmen müssen ihre Mitarbeitenden auch in Sachen Homeoffice gezielt sensibilisieren. Denn der Zugriff auf Unternehmensdaten mit privaten Geräten eröffnet Cyberkriminellen ganz neue Angriffspunkte.
ICTKommuniktation: Was kann gegen den Fachkräftemangel in diesem Sektor in der Schweiz unternommen werden?
Marco Grzybeck: Kurzfristig ist es sicherlich eine Option, mehr Fachkräfte aus dem Ausland anzulocken. Aber diese Strategie ist nicht nachhaltig. Mit einem Blick in die Zukunft muss für eine langfristige Verbesserung aktiv in Personen aus unterrepräsentierten Gruppen sowie in die jungen Generationen investiert werden: Das Interesse für diese Branche muss bereits früh gefördert werden. Nur so kann das Humankapital in der Cybersicherheit langfristig auf ein gesundes Niveau gebracht werden.
ICTkommunikation: Was meinen Sie konkret mit „in die jungen Generationen investieren“?
Marco Grzybeck: Die Vorurteile der jungen Generationen gegenüber einer Karriere in der Cybersicherheitsbranche müssen aus dem Weg geräumt und das Bewusstsein für die bestehenden professionellen Möglichkeiten gestärkt werden. Es geht also um Aufklärung und Sensibilisierung. Tatsächlich ist die Jobzufriedenheit in der Cybersicherheitsindustrie sehr hoch und es gibt eine Vielzahl flexibler Ausbildungswege und Karrieremöglichkeiten, die den Beruf attraktiv und zugänglich machen. Dies muss der Bevölkerung unbedingt aufgezeigt werden. Dafür muss die Cybersicherheitsindustrie eng mit der Gesellschaft zusammenarbeiten und grossflächige Awareness-Kampagnen starten. Zusätzlich braucht es Investitionen in die Bildung. Jugendliche und junge Erwachsene müssen mit den notwendigen IT-Kompetenzen ausgestattet werden, um die personellen Lücken in der Cybersicherheit kompetent zu füllen.
ICTkommunikation: In die Bildung investieren heisst, dass es auch ein politisches Umdenken braucht. Hängt die Lösung des Fachkräftemangels von der Bildungspolitik ab?
Marco Grzybeck: Zum Teil ja. Der Staat und die Kantone müssen verstehen, dass es heutzutage unerlässlich ist, Kindern und Jugendlichen den sicheren Umgang mit technologischen Geräten und dem Internet von früh auf beizubringen. Schulen müssen die Grundlagen der Cybersicherheit in den Lehrplan aufnehmen und dafür ist es in der Tat unerlässlich, dass die Bildungspolitik den Bildungs- und Lehrplan anpasst.
ICTkommunikation: Wie konkret können Lehrpersonen das Thema Cybersicherheit in den Unterricht integrieren?
Marco Grzybeck: Beispielsweise, indem sie ihre Schulklassen die Welt des Internets und der Cybersicherheit auf spielerische Art und Weise entdecken lassen. Fortinet hat dazu eigens Unterrichtsmaterial entwickelt, das bei regelmässigen Schulbesuchen zum Einsatz kommt. So erhalten gerade Primarschüler:innen eine altersgerechte Einführung in dieses Thema. Bei Jugendlichen sollten auf jeden Fall die Folgen eines unzureichenden Cyberschutzes thematisiert werden – sowohl auf persönlicher als auch unternehmerischer Ebene.
ICTkommunikation: Was können Cybersicherheitsunternehmen generell gegen den Fachkräftemangel unternehmen?
Marco Grzybeck: Die Industrie kann hier eine grosse Rolle spielen. Cybersicherheitsunternehmen müssen selbst Verantwortung in der Ausbildung einnehmen. Beispielsweise können sie mit Schulen und Ausbildungszentren zusammenarbeiten, Praxis-Projekte an Universitäten anbieten und begleiten oder Ausbildungsprogramme und Lehrstellen einführen. Schliesslich ist aber auch die Technologie Teil der Lösung. So können Unternehmen mit Lösungen wie Automatisierung oder Security-Monitorings ohne menschliches Eingreifen Sicherheitsmassnahmen gegen Cyberbedrohungen ergreifen. Dies kann für Unternehmen, die stark vom Fachkräftemangel betroffen sind, zumindest etwas Abhilfe schaffen.
