Personalmangel bereitet CSOs schlaflose Nächte
Laut Kaspersky-Studie bleiben IT-Security-Stellen bei der Hälfte der Unternehmen über ein halbes Jahr lang unbesetzt.
Laut einer Studie von Kaspersky benötigt die Hälfte (49 Prozent) der befragten Unternehmen in Europa über ein halbes Jahr, um offene Stellen im Bereich Cybersicherheit zu besetzen. Der am häufigsten genannte Grund: Die praktischen Fähigkeiten der Bewerber entsprächen nicht ihrer Ausbildung auf dem Papier (57 Prozent). Entsprechend geben drei von zehn Unternehmen (31 Prozent) in Europa an, ihr Cybersicherheitsteam sei unterbesetzt.
Bei der Hälfte der Unternehmen dauert es über ein halbes Jahr, um die offenen Stellen nachzubesetzen. Während es für Juniorpositionen noch am leichtesten ist, geeignetes Personal zu finden – bei 36 Prozent der Unternehmen in Europa innerhalb von einem bis drei Monaten – äußert sich die Personalnot gerade bei Stellen mit hohem Qualifikationsprofil: 31 Prozent brauchen ein halbes bis dreiviertel Jahr zur Besetzung, ein Viertel (26 Prozent) sogar mehr als ein Jahr.
Vielfältige Hemmnisse
Befragt nach den Gründen für die Vakanzen, werden am häufigsten fehlende Praxisfähigkeiten der Kandidaten trotz zertifizierter Qualifikationen angeführt (57 Prozent). Ebenso erschweren hohe Personalkosten bei über der Hälfte (52 Prozent) die Nachbesetzung offener Stellen. Weitere verbreitete Anstellungshindernisse sind fehlende Erfahrung und der schnelle Technologiewandel (je 42 Prozent) sowie durchgeführte Background-Checks (39 Prozent).
Als zusätzliche Besetzungsbarrieren weist die Studie diese fünf Punkte aus:
1. Zeitliche Einschränkungen (kurzfristiger Bedarf): 33 Prozent
2. Globaler Wettbewerb um Fachkräfte: 30 Prozent
3. Sich schnell weiterentwickelnde Bedrohungslandschaft: 28 Prozent
4. Cultural Fit: 27 Prozent
5. Nischenanforderungen: 23 Prozent
„Um Mitarbeiter mit den benötigten Kenntnissen und Fähigkeiten auszustatten, investieren Unternehmen nicht nur viel Zeit in die Personalsuche, sondern auch in zusätzliche Schulungen für das Team als Ganzes,“ kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Dies gilt vor allem für große Unternehmen und Organisationen, die über die notwendigen Ressourcen verfügen und zahlreiche lokale Standards und Vorschriften einhalten müssen. Kleine und mittlere Unternehmen hingegen sind gut beraten, ihre Cybersicherheit an Anbieter von Managed-Security-Services (MSSP) auszulagern, um so Personallücken in kurzer Zeit und verlustfrei schließen zu können.”