• All Blogs
Cyber-Fachkräftemangel

Das größte Problem des CISO: der Cyber-Fachkräftemangel

| Jul 2, 2018

Shai Gabay, Chief Innovation Officer von Cyberbit, berät CISOs und SOC-Manager bei der Bewältigung einer der größten Herausforderungen, die den SOC-Betrieb und die Performance bedrohen – den Cyber-Fachkräftemangel.

Der Kern des Fachkräftemangels ist ein einfaches Angebots- und Nachfrageproblem – es gibt viele offene Stellen und nicht genügend qualifiziertes Personal, um diese zu besetzen. Analysten von Frost & Sullivan prognostizieren einen Mangel von 1,5 Millionen Fachkräften bis 2020. Aber dies ist nur die erste Hürde in Bezug auf eine Reihe von Problemen, die es den CISOs extrem schwermachen, das Personal einzustellen, das sie benötigen.

Was bedeutet es, qualifiziert zu sein?

Die erste Frage, die Sie sich stellen sollten, ist: „Was qualifiziert einen Kandidaten dazu, Analyst in meinem SOC zu werden?“ Ist Erfahrung im Bereich „Cyber Security“ eine ausreichende Qualifikation? Wenn Sie ein SOC bei einer Bank leiten, würden Sie einen SOC-Analysten einstellen, der noch nie für eine Bank gearbeitet hat? Wie wäre es mit einem Analysten mit jahrelanger SOC-Erfahrung, der noch nie einen tatsächlichen Angriff miterlebt hat?

Viele Kandidaten verfügen über einen beeindruckenden Lebenslauf von Kursen und Zertifizierungen, haben aber nicht die nötige praktische Erfahrung, um einen echten Vorfall im SOC zu bewältigen. Es scheint, dass die begrenzte Menge an qualifiziertem Personal, das auf der Suche nach einer Beschäftigung ist, nur eine Handvoll hochqualifizierter, hochmoderner Fachkräfte enthält, die direkt in Ihr SOC einsteigen und eine anstrengende Schicht bewältigen können.

Zahllose verlockende Jobangebote

In der Cybersicherheitsbranche gibt es so etwas wie einen „trägen Arbeitsmarkt“ nicht. CISOs haben große Schwierigkeiten, Tier-1- und sogar Tier-2-Analysten zu finden, da die Nachfrage nach diesen Cyber-Sicherheitsexperten so hoch ist. CISOs konkurrieren endlos um Talente. Andere Unternehmen versuchen ständig, Ihre Kandidaten und Mitarbeiter zu gewinnen und mit lukrativeren Angeboten zu locken. Sie bieten höhere Gehälter und angenehmere Arbeitszeiten, auch für weniger qualifizierte Kandidaten.

Sagen wir, Sie haben gute Arbeit geleistet und den Jackpot geknackt. Sie haben einen neuen Mitarbeiter gefunden, qualifiziert und begierig, in Ihrem SOC zu arbeiten. In den ersten zwei Jahren nach der Einstellung werden die Gehälter auf dem Markt steigen, Wettbewerber werden neue Positionen eröffnen, neue und aufregende Produkte werden auf den Markt kommen und Ihre Attraktivität für die „Neueinstellung“ wird mit der Zeit schwinden.

Tipps von einem SOC-Manager

„Suchen Sie nicht außerhalb nach Talenten, sondern entwickeln Sie Talente intern“, sagt Shai Gabay, Chief Innovation Officer bei Cyberbit und ehemaliger SOC-Manager bei einer der führenden Banken Israels.

„Viele SOC-Analysten haben noch nie einen Angriff bearbeitet. Am besten lernt man durch Training und Fehler“, fügt Gabay hinzu. Simulationstraining in einer realistischen Umgebung liefert das nötige Verständnis und die Erfahrung, um SOC-Analysten in Ihrem Unternehmen zu fördern. Um ein gut besetztes, loyales Analystenteam zu erhalten, führen Sie ein internes Schulungsprogramm durch und bauen Sie Ihr eigenes Arsenal an großartigen SOC-Analysten auf.

Erstellen Sie einen Simulationstest basierend auf Ihrem Trainingsprogramm und überprüfen Sie damit, ob Ihre Analysten bereit sind, am SOC teilzunehmen. Als Vorbereitung auf einen echten Angriff oder eines Breach wollen Sie sicherstellen, dass Ihre Analysten wirklich in der Lage sind, auf einen Angriff zu reagieren.

Nach dem ersten Training steigern Sie die Mitarbeiterbindung, indem Sie fortlaufende Schulungen durchführen und ihnen praktische Erfahrungen mit den neuesten und komplexesten Bedrohungen vermitteln. Auf dem Arbeitsmarkt geht es nicht nur um das Geld – Cyber Security-Mitarbeiter suchen nach Herausforderungen und streben danach, an den modernsten Arbeitsplätzen zu arbeiten. Stellen Sie nicht nur sicher, dass die Gehälter und Bedingungen wettbewerbsfähig sind, sondern sorgen Sie auch dafür, dass Ihre Analysten gefordert sind und viele Möglichkeiten haben, ihre Fähigkeiten auf dem Laufenden zu halten.

Erstellen Sie Trainingsberichte zur Qualitätskontrolle und Erfolgsmessung. Sie können diese Informationen einfach an das Management weitergeben, um die Bereitschaft Ihres SOC für einen echten Angriff zu demonstrieren.

Laut ISC sind 92 % der Personalverantwortlichen der Meinung, dass frühere Erfahrungen im Bereich IT-Sicherheit wichtig sind, doch die Verlagerung Ihrer Agenda von der Suche nach „qualifizierten“ Kandidaten hin zum Training von Personal mit Wachstumspotenzial in Ihrem Unternehmen kann der Schlüssel zum Erfolg sein.

Über den Autor
Shai Gabay war in der Vergangenheit in führenden Positionen bei einer der größten israelischen Geschäftsbanken tätig und ist derzeit Chief Innovation Officer bei Cyberbit, einer hundertprozentigen Tochtergesellschaft von Elbit Systems (NASDAQ und TASE: ESLT), einem der größten Cyber-Security-Unternehmen Israels, das ein zukunftsweisendes Produktportfolio für Unternehmen und Organisationen des öffentlichen Sektors in den USA, Europa und Asien anbietet.