So bauen Sie trotz Fachkräftemangel ihr Security-Dreamteam auf

Autor/Redakteur: Matt Radolec, Director of Security Architecture and Incident Response von Varonis Systems/gg

Es scheint fast so, als sei derzeit die größte Herausforderung für die Cybersecurity die Besetzung offener Stellen in Sicherheitsteams – trotz steigender Angriffe und immer professionelleren Angreifern. Laut einer Untersuchung von ISC2 beträgt der weltweite Fachkräftemangel derzeit mehr als 3 Millionen Spezialisten. Da die Nachfrage das Angebot bei weitem übersteigt, können die besten aufstrebenden und erfahrenen Sicherheitsexperten sehr wählerisch sein und den Arbeitgeber suchen, der ihnen ideale Bedingungen bietet. Was bedeutet dies für Personalabteilungen und Sicherheitsverantwortliche? Wo sollen sie anfangen, um ein schlagkräftiges Team mit den nötigen Fähigkeiten, der Erfahrung und dem Fachwissen auf- bzw. auszubauen? Die folgenden fünf Punkte helfen Ihnen bei der Zusammenstellung eines Sicherheitsteams.

Grafik: Varonis Systems

Passen Sie Ihre Erwartungen an

Viele Unternehmen sind auf der Suche nach einem „Sicherheitsguru“, der alles kann. Er soll in der Lage sein, tiefgreifende forensische Analysen durchzuführen, Warnungen von Sicherheitstools zu sortieren und entsprechend darauf zu reagieren, als Sicherheitsbeauftragter an Technologieprojekten mitzuwirken und „sichere“ Architektur- und Designentscheidungen zu treffen.

Auch wenn dies nach einem vielversprechenden Ansatz klingt, ist diese Art der Suche zum Scheitern verurteilt. Jeder Cyberbereich benötigt hochspezialisierte Kompetenzen. Wenn Sie also alles in einer Person haben wollen, brauchen Sie viel Budget für diese Person, um Ihr Sicherheitsprogramm aufzubauen und zu betreiben – ganz zu schweigen von der Schwierigkeit, diese eine Person überhaupt zu finden.

Angesichts des Mangels an Cyberfachkräften ist es sinnvoller, die Funktionsbereiche aufzuschlüsseln. Suchen Sie nach Mitarbeitern der mittleren Ebene, die sich zu „Gurus“ entwickeln können. So können Sie beispielsweise einen Sicherheitsanalysten einstellen, der sich auf die Prüfung von und Reaktion auf Warnmeldungen und die Verwaltung von Sicherheitstools spezialisiert. Helfen Sie ihm dann, in eine forensische Rolle hineinzuwachsen. Dies entspricht auch dem typischen Karrierepfad für Analysten bei vielen Sicherheitsunternehmen.

Erkennen Sie die Blender

Es ist ziemlich einfach, einen Lebenslauf mit allen möglichen, derzeit gefragten Buzzwords zu erstellen. Nachdem jemand angefangen hat, ist es zu spät, um herauszufinden, dass er nur die Schlagworte kennt. Um die echten Experten vom Rest zu unterscheiden, sollten Sie bei Ihren Vorstellungsgesprächen immer ein praktisches Element einbauen. Lassen Sie die Bewerber einen Vorfall untersuchen – und zwar mit einer Technologie, die sie noch nie gesehen haben. Wenn Sie sehen, wie belastbar und einfallsreich sie sind, können Sie auf diese Weise geeignete Kandidaten finden.

Bild: Varonis Systems

Rekrutieren, entwickeln und binden Sie starke Führungskräfte

Wenn Sie einen kompetenten Cyberexperten finden und entwickeln, ist es für Ihren langfristigen Erfolg am günstigsten, wenn Sie ihn zu einer starken Führungskraft machen. Im Bereich der Cybersicherheit arbeiten viele Menschen gerne für jemanden, der mit gutem Beispiel vorangeht und bereit ist, ihnen zu zeigen, wie sie ihre Arbeit machen sollen, anstatt ihnen nur zu sagen, was sie tun sollen. Investieren sie langfristig in Ihre Mitarbeiter und ziehen Sie beispielsweise in Betracht, sie zu einer Managementschulung zu schicken und ihre Managementfähigkeiten zu entwickeln. Achten Sie bei Neueinstellungen auch darauf, dass die Führungskräfte, die Sie einstellen, bereit sind, mit gutem Beispiel voranzugehen und in der Lage sind, andere mitzureißen.

Schaffen Sie einen Spielplatz

Die Schaffung einer Laborumgebung und die Förderung des Tüftelns, Testens und Evaluierens neuer Technologien ist ein guter Weg, um sicherzustellen, dass die Fähigkeiten aller Beteiligten auf dem neuesten Stand bleiben. Fehlen einem hierzu die Ressourcen, kann dies auch ausgelagert werden. So gibt es Anbieter, die Cyber Ranges, eine Art Flugsimulator für Cybersicherheits-Experten, anbieten.

Seien Sie bei den Anreizen zur Mitarbeiterbindung kreativ

Wenn Sie einen Sicherheitsanalysten einstellen und nicht wollen, dass er nach zwei Jahren das Unternehmen wieder verlässt, sollten Sie eine neue Position und einen neuen Ausbildungsweg schaffen. Der klassische Weg „vom Analysten zum Manager“ ist jedoch nicht für jeden geeignet. Einige Mitarbeiter möchten lieber spezielle technische Fähigkeiten entwickeln, die möglicherweise eine externe Ausbildung erfordern. Investieren Sie in ihre Entwicklung, bauen Sie Karrierewege auf, die Schulungen für diese zusätzlichen Kenntnisse und Fähigkeiten enthalten, und befördern Sie sie intern. Lernen Sie die individuellen Ziele Ihrer Team-Mitglieder kennen und richten Sie ihren gemeinsamen Weg daran aus.

Die Cybersicherheitsanalysten und -manager von heute sind die Führungskräfte von morgen. Um die besten Talente für Ihr Unternehmen zu finden und zu binden, müssen Sie über die traditionellen Sozialleistungen hinaus denken und Möglichkeiten für Weiterbildung, Kompetenzerweiterung und Aufstieg bieten.