Die Bedrohungslandschaft entwickelt sich ständig weiter. Die Technologie zur Cyberabwehr ändert sich regelmäßig. Aber eine Schlagzeile zur Cybersicherheit scheint sich nie zu ändern: Wir brauchen mehr Leute.
Es ist erfreulich, dass das Weiße Haus unter Biden das Talentdefizit in unserem Sektor nun mit konkreten Maßnahmen angehen will, und Vectra AI ist bereit, dabei zu helfen. Aber es wird mehr als eine kurze Anwerbeaktion im Sommer nötig sein, um den Bedarf zu decken. Wir befinden uns nicht in einer Situation, in der man eine Pressemitteilung herausgibt und fertig ist; wir brauchen eine langfristige Personaloffensive.
Erstens: der Bedarf. Sie wird nur noch akuter. Dies zu hören, mag ein Déjà-vu auslösen; haben wir nicht vor fünf, sieben, neun Jahren das Gleiche gesagt? Ja. Aber das Ernüchternde ist, dass die Zahl der unbesetzten Stellen im Bereich der Cybersicherheit mit der Zeit nicht kleiner wird. Sie steigt weiter an.
Allein in den Vereinigten Staaten werden bis Mitte 2022 700.000 Stellen für Fachkräfte im Bereich Sicherheitstechnologie frei. Weltweit ist der ungedeckte Bedarf von 2013 bis 2021 um 350 % auf 3,5 Millionen Arbeitskräfte gestiegen, so Cybersecurity Ventures, das vorhersagt, dass selbst bei fieberhaften Einstellungen im Jahr 2025 immer noch eine Lücke von 3,5 Millionen bestehen wird.¹
Diese Jobs sind gut bezahlt und bieten großartige berufliche Möglichkeiten - ganz zu schweigen von der Möglichkeit, eine lebenswichtige Arbeit für eine sicherere und gerechtere Welt zu leisten. Warum machen wir es nicht besser?
Zeugnisknappheit und andere Hindernisse
Ein Grund dafür ist die Mischung aus beruflichen Fähigkeiten und Zertifizierungen, die heute häufig verlangt werden. Noch vor wenigen Monaten erforderten etwa 106.000 offene Stellen im Bereich der Informationssicherheit in den Vereinigten Staaten eine Zertifizierung als Certified Information Systems Security Professional (CISSP) - laut CyberSeek gab es jedoch nur 90.000 CISSPs im ganzen Land. Zertifizierte Informationssicherheits-Manager? 40.000 Stellenanzeigen, aber nur 17.000 Lebensläufe mit diesem Zeugnis - und die meisten dieser Leute sind wahrscheinlich bereits angestellt.²
Ein weiteres Problem könnte sein, dass talentierte, vielseitige Menschen, die unsere Branche gerne interviewen möchte, durch formale technische Anforderungen eingeschüchtert oder entmutigt werden. Es ist jedoch ein Irrglaube, dass wir 3,5 Millionen überqualifizierte CISSPs brauchen. Vielmehr braucht die Cybersicherheit alle Arten von erfinderischen Systemdenkern. (Ein Markenzeichen des Vectra AI Ansatzes für die Entwicklung von Sicherheitslösungen ist der Aufbau vielfältiger, multitalentierter Teams, in denen beispielsweise Klimatologen und Ersthelfer die Computerexperten ergänzen).
"Seien Sie nicht beunruhigt, wenn Sie nicht alle Zertifizierungen, Abschlüsse oder Fähigkeiten haben, von denen Sie glauben, dass sie in der Vergangenheit für den Cyber-Bereich erforderlich waren", sagt Deborah Golden, Leiterin der Abteilung Cyber und strategische Risiken bei Deloitte in den USA. "In der heutigen Marktsituation ist eine größere Denkvielfalt erforderlich, und, ganz offen gesagt, mehr und andere Arten von Fähigkeiten und Hintergründen, um Lösungen zu finden.
Eine öffentlich-private Kampagne zur Förderung von Nachwuchskräften
Es liegt auf der Hand, dass die Cybersicherheitsbranche ihre Möglichkeiten für hochqualifizierte Sicherheitsexperten besser vermarkten muss - und dass sie Menschen mit Potenzial ermutigen muss, in solche Positionen hineinzuwachsen. Wir als private Arbeitgeber müssen uns mehr Aufmerksamkeit von würdigen Kandidaten verdienen.
Aber die Cybersicherheit ist auch eine Priorität der nationalen Verteidigung. Es handelte sich schon immer um ein hybrides Verteidigungsprogramm, bei dem die Regierung Standards und Doktrinen festlegt, während private Interessen innovativ sind - und beide verteidigen kritische Infrastrukturen. Da wir miteinander verflochten sind, ist eine öffentlich-private Partnerschaft der beste Weg, um Arbeitsplätze zu besetzen.
Die jüngsten Nachrichten aus der Regierung Biden sind also vielversprechend. Im Juli kündigte das Weiße Haus Pläne an, die Schaffung von Hunderten weiterer Ausbildungsprogramme im Bereich Cybersicherheit zu leiten und mit privaten Interessen in einem 120-tägigen "Sprint" zusammenzuarbeiten. Es handelt sich um eine Partnerschaft zwischen dem Arbeits- und dem Handelsministerium, anderen Bundesbehörden und dem Cyber-Büro des Weißen Hauses, um Industrieverbänden, privaten Arbeitgebern und Gewerkschaften dabei zu helfen, gute Köpfe zu gewinnen.
Es handelt sich nicht um eine typische professionelle Talentsuche. Sie ist eher einfallsreich und provokativ. Ein Teil der Initiative besteht darin, einen Lehrplan für Hochschulen, den Cybersecurity Workforce Framework, so zu überarbeiten, dass er von Lehrkräften der K-12 verwendet werden kann.
Eine weitere Priorität ist die Beseitigung des anhaltenden Mangels an Vielfalt im Bereich der Cybersicherheit (der die Herausforderungen im größeren, breiteren Technologiesektor widerspiegelt). Bei der Eröffnungsveranstaltung des Programms wies die Direktorin für Innenpolitik des Weißen Hauses, Susan Rice, darauf hin, dass nur 25 % der Beschäftigten im Bereich Cybersicherheit Frauen sind; nur 9 % sind Schwarze, 4 % sind Hispanoamerikaner.
"Wir müssen es besser machen", sagte Rice. "Nicht im Dienste irgendeines Ideals, sondern weil Amerika sicherer und stärker ist, wenn wir alle an einen Tisch bringen"⁴.
Der nationale Cyber-Direktor Chris Inglis glaubt, dass das Programm "in Monaten oder ein paar Jahren einen wesentlichen Unterschied machen kann, im Gegensatz zu dem, was wir in der nächsten Generation erleben werden". Aber wie wir gehofft haben, handelt es sich nicht um eine kurzfristige Initiative. Inglis geht davon aus, dass die Bundesregierung in den kommenden Monaten eine umfassende nationale Strategie für Cyber-Arbeitskräfte vorlegen wird, die wir dringend benötigen.
Auch wenn Automatisierung und maschinelles Lernen integraler Bestandteil von Sicherheitslösungen der nächsten Generation sind, hängt unser Geschäft immer noch von intelligenten Menschen ab, und der anhaltende Mangel an ihnen bedeutet für uns alle ein unerwünschtes Risiko. Vectra möchte bei der Entwicklung von Talenten der nächsten Generation eine Vorreiterrolle einnehmen, und zwar nicht nur, weil wir neue Mitarbeiter einstellen, sondern weil dies eine sicherere und gerechtere Welt bedeutet.
Präsident Biden, wir sind für Sie da. Auf lange Sicht.
¹ "Cybersecurity Jobs Report: 3,5 Millionen offene Stellen bis 2025", EIN Presswire, 11. November 2021. https://www.einpresswire.com/article/556075599/cybersecurity-jobs-report-3-5-million-openings-through-2025
² Ebd.
Sydney Lake, "Companies are Desperate for Cybersecurity Workers - More Than 700k Positions Need to be Filled", Fortune, 30. Juni 2022. https://fortune.com/education/business/articles/2022/06/30/companies-are-desperate-for-cybersecurity-workers-more-than-700k-positions-need-to-be-filled/
⁴ David Jones, "White House Takes on Cyber Workforce Gap Through 120-Day Apprenticeship Sprint", CybersecurityDive.com, 20. Juli 2022. https://www.cybersecuritydive.com/news/white-house-cyber-workforce-apprenticeship/627705/#:~:text=Biden%20administration%20officials%20are%20launching,a%20long%2Dstanding%20workforce%20shortage.
⁵ Brian Fung, "How to Fill 700,000+ Open Cybersecurity Jobs: Feds Target Apprenticeships," CNN Business / WRAL TechWire, 20. Juli 2022. https://wraltechwire.com/2022/07/20/how-to-fill-700000-open-cybersecurity-jobs-feds-target-apprenticeships/