Sichere Digitalisierung im September: Lösungsansätze für den Cyber-Fachkräftemangel
Herzlich Willkommen zu unserem Newsletter!
Hier geben wir hier einen Überblick über geplante Aktivitäten und beleuchten jeden Monat einen Aspekt sicherer Digitalisierung.
Interessante Aktivitäten im September:
LinkedIn-Livestream am Donnerstag, den 19.09.2024, 12:00h: „Cyberklartext: Politische Cybersicherheits-Richtlinien und der Mittelstand“ mit Barbara Kluge, Ständige Vertreterin der Abteilungsleiterin CI – Cyber- und Informationssicherheit im Bundesministerium des Innern, für Bau und Heimat und Sonna Barry, VP Business Development & Strategy. Melden Sie sich hier an.
Sichere Digitalisierung im September: Lösungsansätze für den Cybersicherheits-Fachkräftemangel
Sie bevorzugen ein Video zum Thema? Unseren 30-Minuten-Talk zum Thema finden Sie hier.
Der Fachkräftemangel in der IT und spezifisch in der Cybersicherheit macht dem Mittelstand mehr und mehr zu schaffen. Jana Bodenstedt ist heute, nach über 20 Jahren erfolgreicher IT- und Projektleitung, Geschäftsstellenleiterin der eurobits e.V. , dem europäische Kompetenzzentrum für Sicherheit in der Informationstechnologie in NRW, und leitet parallel das vom Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen geförderte Projekt eurobits women academy | ewa, das das Ziel hat mehr Frauen als Fachkräfte in die Cybersicherheit zu bringen und dazu praxisnahe Wege in die Cybersicherheit erforscht.
Wie können Unternehmer den Fachkräftemangel in IT und besonders in der Cybersicherheit angehen?
Optimierung der Recruiting-Prozesse
Ein erster Lösungsansatz, den Jana Bodenstedt empfiehlt, ist die Reduzierung unnötiger Hindernisse in Bewerbungsprozess:
- Männlich konnotierte Formulierungen: Frauen oder diverse Bewerbende fühlen sich von in männlichem Generikum geschriebenen Anzeigen häufig nicht angesprochen. Für die Formulierung inklusiverer Anzeigen gibt es hilfreiche Tools (zum Beispiel den kostenfreien Gender Decoder der TU München).
- Größere erste Bewerberrunden: Eine erweiterte erste Gesprächsrunde bietet die Möglichkeit auch Bewerbende, denen es nicht so leichtfällt, sich selbst zu loben und alle passenden Talente in einem Lebenslauf zu präsentieren, kennenzulernen und offene Fragen im direkten Gespräch zu beantworten.Größere erste Bewerbungsrunden erhöhen die Wahrscheinlichkeit, den passenden neuen Kollegen zu finden. Da heute ein erste Kennenlernen auch per Videocall möglich ist, sind die damit verbundenen Kostensteigerungen im Verhältnis zu mehr potenziell passenden Bewerbern vernachlässigbar
- Einsatz von KI: Die Nutzung von Künstlicher Intelligenz (KI) zum Vorsortieren der Bewerbungen kann je nach Filterdefinition direkt zu viele qualifizierte Bewerber ausschließen. Unternehmen sollten heute die Filter-Einstellungen statt dessen so erweitern, dass mehr Bewerbende in eine erste Gesprächsrunde eingeladen werden. Es ist heute möglich, Künstliche Intelligenz so anzupassen, dass sie vorurteilsfreier agieren kann als echte Mitarbeitende. .
- Starker Fokus auf Abschlüsse und Qualifikationen: Bestimmte Abschlüsse zu definieren, die zwingend für die Stelle vorliegen müssen, kann besonders bei Cybersicherheits-Vakanzen hinderlich sein. Cybersicherheits-Qualifikationen sind zum jetzigen Zeitpunkt ausschließlich an der Universität zu erwerben, was einen großen Teil geeigneter Mitarbeiter ausschließt. Hinzu kommt, dass gerade im Mittelstand offene Positionen auch mit Mitarbeitenden ohne abgeschlossenes Studium besetzt werden könnten. Jana Bodenstedt empfiehlt, gemeinsam mit grundsätzlich passenden Bewerbern sinnvolle Zusatzqualifikationen zu definieren und deren Abschluss z.B. mit einer bestimmten Verweildauer beim Arbeitgeber zu verbinden.
- Fokus auf „weiche“ Faktoren: Im Auswahlprozess sollten sich Unternehmen eher auf Lernwillen, Lernfähigkeit und Lernbereitschaft fokussieren und diese als Basis für notwendige Qualifizierungsmaßnahmen nutzen. Motivation und Willen kann man niemandem lehren, alles andere hingegen schon. Gerade für den Mittelstand wird es so möglich zur Unternehmensstrategie passende, qualifizierte Mitarbeitende zu schaffen.
- Fachwissen ist altersunabhängig: Cybersicherheit benötigt zusätzlich zu technischem Verständnis viele weitere Qualifikationen: Expertise in Change-Management, Verständnis für Regulatorik und Auditierung, Kommunikationsfähigkeit, Projektmanagement und vieles mehr. Gerade Quereinsteigende bringen aus vergangenen Jobs wertvolle Erfahrung mit, die das Cybersicherheits-Team eines Unternehmens effektiv stärken kann. Außerdem ist es sinnvoll, vor der externen Ausschreibung einer Stelle intern nach interessierten Mitarbeitenden zu suchen und diese, wenn nötig, weiter zu qualifizieren.
Wie kann man gute Mitarbeitende halten?
Nach erfolgreichem Recruiting bleibt es für Unternehmen zentral, qualifizierte Mitarbeitende zu halten. Der Wettbewerb um diese Arbeitskräfte ist groß und für unzufriedene Kollegen ist es einfach eine alternative Stelle zu finden. Diese Faktoren können nach Jana Bodenstedt dabei unterstützen, gute Mitarbeitende im Unternehmen zu halten:
- Unternehmenskultur: Ein Unternehmen, dass gute Teamarbeit, eine offene, wertschätzende Kommunikation und ein klares Wertekonzept vorlebt und fördert, ist im Wettbewerb um die besten Köpfe klar im Vorteil.
- Flexible Arbeitsmodelle: Unternehmen, die flexibel auf Betreuungs-Herausforderungen – sei es wegen Kindern oder zu pflegender Angehöriger – reagieren und für temporäre Alternativen offen sind, haben es deutlich leichter, qualifizierte Mitarbeitende an sich zu binden.
- Homeoffice/Remote Work: Unternehmen, die es Mitarbeitenden ermöglichen, aus dem Homeoffice oder außerhalb des Büros zu arbeiten, sind attraktiver und haben bessere langfristige Chancen als Arbeitgebende.
- Fachlicher und kollegialer Austausch: Ein Arbeitsplatz, dass die Möglichkeit bietet, sich entspannt und zwanglos zu begegnen und auszutauschen fördert das kollegiale Miteinander und macht es deutlich reizvoller weiterhin für den aktuellen Arbeitgeber zu arbeiten.
- Weiterbildung und Perspektive: Mitarbeitenden muss klar sein, was die Perspektiven ihrer aktuellen Position sind und wie und unter welchen Umständen sie sich weiterentwickeln können. Klar definierte und kommunizierte Budgets für die Weiterentwicklung helfen zusätzlich. Es ist eine Herausforderung für den Arbeitgeber, freien Raum für Lernen und Entwicklung zu schaffen, aber die Investition lohnt sich deutlich.
- Cybersicherheits-Expertise im Management: Berufliche Perspektiven in der Cybersicherheit sind nur dann möglich, wenn das Management eine klare strategische Vision hat. Eine klare Cybersicherheits-Strategie gibt Mitarbeitenden Leitplanken, in denen sich die eigene Karriere entwickelt.
Sind (mehr) Frauen die Lösung?
Frauen sind ein großes Segment, dass in der IT und besonders in der Cybersicherheit noch selten berücksichtigt wird. Der aktuelle Prozentsatz von Frauen in der Cybersicherheit liegt bei 13% und das bei aktuell ca. 100.000 Stellen, die allein in Deutschland besetzt werden müssen. Nach einer Umfrage der bitkom sind 80% der befragten Unternehmen der Meinung, dass es ohne mehr Frauen nicht möglich sein wird, die Fachkräfte-Lücke zu schließen. Flexiblere Arbeitszeitmodelle, Weiterbildung und bessere Betreuungsoptionen sind zentrale Faktoren, um die offenen Positionen für Frauen attraktiver zu machen. Gezielte Kampagnen können zusätzlich helfen, die Situation zu verbessern.
Jana Bodenstedt unterstreicht, dass die Fachkräfte-Lücke nicht allein durch Frauen geschlossen werden kann. Auch deswegen sind Weiterbildungskonzepte bzw. die Entwicklung von Ausbildungswegen in der Cybersicherheit so wichtig: Aktuell gibt es Cybersicherheit ausschließlich als Studiengang, was die Eintrittshürde in diesen Bereich nochmals erhöht. Aus diesem Grund treibt Jana Bodenstedt nicht nur die Weiterbildung von Quereinsteigerinnen über die „ewa – eurobits women academy“, sondern auch die Definition eines Kanon für einen Ausbildungsberuf Fachinformatiker in der Cybersicherheit voran. So werden auch Alternativen für Studienabbrecher in der Cybersicherheit, denen die Vermittlung an der Universität zu theoretisch ist, geschaffen, die es ihnen ermöglichen in der Cybersicherheit zu bleiben.
Gibt es Potential in der aktuellen Mitarbeiterschaft?
Eine weitere Möglichkeit ist die Entwicklung von internen Potentialen. Unternehmen müssen hierzu klar definieren können, welche Positionen zu besetzen und was für Qualifikationen notwendig sind. In jedem Unternehmen gibt es Mitarbeitende, die durch ihren aktuellen Arbeitshintergrund passende Zusatzqualifikationen mitbringen. Wenn diese Kollegen, in Absprache mit dem Unternehmen, für offene Positionen passende Zusatzqualifikationen erwerben, gewinnt man Cybersicherheits-Mitarbeitende, die perfekter in die Rolle passen, als es ein Externer jemals könnte. Zusätzlich positiv ist es, dass Mitarbeitende, die schon länger arbeiten und mehr erlebt haben, in Krisenfällen, die es in der Cybersicherheit immer geben kann, deutlich resilienter sind und effektiver agieren können.
Sind Quereinsteiger die Lösung?
Quereinsteiger sind gerade für den Mittelstand eine gute Alternative, kostengünstiger Fachpersonal mit Expertise ins Unternehmen zu holen. Externe Mitarbeitende, die schon bestimmte Vorqualifikationen mitbringen, bringen weitere Skills mit ins Team. Die Möglichkeit, intern Mitarbeitende in Richtung Cybersicherheit weiterzuentwickeln, eröffnet mehr Flexibilität bei der Besetzung der offenen Stellen.
Es lohnt sich gerade für den Mittelstand, eine Cybersicherheits-Strategie und klare Jobprofile zu entwickeln und im Recruiting internen Mitarbeitern neue Perspektiven aufzuzeigen und durch passende Weiterentwicklung der Unternehmens- und Arbeitskultur langfristig für sämtliche Mitarbeitenden ein attraktiver Arbeitgeber zu sein.