Es gibt zahlreiche Gründe, warum so viele Cyberangriffe erfolgreich sind! Einer davon ist meiner Meinung nach der Fachkräftemangel in Deutschland. Müssen wir uns die Frage gefallen lassen, dass wir daran selbst schuld sind?
Ich denke ja! Es ist ja nicht so, dass sich niemand der „jungen“ Menschen für Cybersecurity interessieren würde. Im Gegenteil! Früher eher eine Männerdomäne, sehen wir heute – Gott sei Dank – immer mehr weibliche Kandidaten für das spannende Thema. Die Studiengänge sind voll. Doch was passiert, wenn die Absolventen dann auf den Arbeitsmarkt kommen?
Ich möchte das Thema gern anhand von zwei Beispielen näher erklären …
Marcels Weg – vom Krankenhaus ins Silicon Valley
Nehmen wir Marcel (der Name ist frei erfunden). Marcel hat gerade sein Studium mit Ausrichtung IT-Sicherheit abgeschlossen. Er bewirbt sich in seiner Heimat (Provinz) bei einem Krankenhaus und bekommt auch zügig einen Vorstellungstermin. Beim Thema Geld wird Marcel ein Jahres-Einstiegsgehalt von maximal 40.000 Euro in Aussicht gestellt. Zu wenig, denkt er sich …
Marcel hat von seiner Studienfreundin Sonja erfahren, dass es viel sinnvoller ist, zu einem DAX-Konzern oder einem IT-Dienstleister zu gehen: Erstens kann man dort sehr schnell viel Erfahrung in unterschiedlichen Bereichen bzw. bei unterschiedlichen Kunden in diversen Branchen sammeln und zweitens werden dort im ersten Jahr gern – je nach Größe des Unternehmens – über 50- oder 60.000 Euro als Einstiegsgehalt bezahlt.
Gott sei Dank hat Marcel auch ein aussagekräftiges Profil auf LinkedIn angelegt. Es dauert nicht lange, da meldet sich eine Recruiterin aus den USA, die für einen amerikanischen Software-Hersteller im Silicon Valley Nachwuchs sucht, das Angebot per E-Mail: 125.000 Dollar Gehalt im ersten Jahr plus Übernahme sämtlicher Reise- und Umzugskosten in die USA, und die Miete für das Appartment, circa 5.000 Euro/Monat, werden selbstverständlich ebenfalls übernommen. Marcel hat übrigens nicht im lokalen Krankenhaus unterschrieben.
Wie viel verdient ein CISO (in Deutschland)?
Mittlerweile sind – je nach Branche und Unternehmensgröße – auch in Deutschland sechsstellige Gehälter möglich, wir sprechen von 100K +. Aber auch hier sind gute Leute schwer zu finden, da wundert es nicht, dass die (bösen) Amerikaner unsere besten Kandidaten mit Gehältern bis zu 650K pro Jahr abwerben – ja, Sie haben richtig gelesen. Sechshundertfünfzigtausend Dollar – pro Jahr! Auch hier gilt wieder: Wer also eine gewisse Risikobereitschaft mitbringt – ab in die USA. Deutschland verliert seine besten Leute! In manchen Branchen in Deutschland dauert es über ein halbes Jahr eine qualifizierte Fachkraft zu finden.
Deutschland verliert seine besten Cybersecurity-Fachkräfte ans Ausland – und wundert sich dann über erfolgreiche Hackerangriffe.
Zwischenfazit: Was passiert gerade?
Wir zahlen in Deutschland zu schlecht
(Gute) Leute aus der Branche wandern ins Ausland ab
Veraltete Security-Infrastrukturen werden nicht qualifiziert weiterbetrieben
Das öffnet Hackern (den Bösen) Tür und Tor.
9 von 10 deutschen Unternehmen betroffen
Das bestätigt diverse Studien u.a. vom Bitkom: 9 von 10 deutschen Unternehmen hatten in 2023 mindestens einen Cybervorfall.
Was können wir also tun? Nachdenken und handeln!
Gehaltsstrukturen überdenken
Wenn der Fortbestand des Unternehmens gesichert sein soll, muss man sich über die alten, verkrusteten Gehaltsstrukturen in einigen Branchen Gedanken machen – und zwar zügig!
Attraktivität des Standorts Deutschland steigern
Wir müssen eine Lösung finden, dem Arbeitgeber Deutschland wieder mehr Attraktivität zu verleihen.
IT-Sicherheit in professionelle Hände geben
Mein Vorschlag: Geben Sie das Thema IT-Sicherheit in professionelle Hände! Es gibt viele gute Security-Dienstleister, die hervorragende Managed Security Services anbieten – und zwar zu einem Bruchteil der Kosten einer eigenen Security-Abteilung!
Ausbildung und Bezahlung verbessern
Wir müssen unsere Hausaufgaben in Sachen Ausbildung und Bezahlung von IT-Fachkräften endlich machen – und die Unternehmen müssen jetzt handeln!
Fazit
Früher hat man uns beigebracht: „Über Geld spricht man nicht!“ Ich sage: „Doch!“ – Wir befinden uns mittlerweile im Bereich Fachkräfte in einem internationalen Umfeld. Ich rate Ihnen: Entweder bezahlen Sie Fachkräfte besser, oder Sie geben das Thema Cybersecurity in professionelle Hände (Outsourcing). Allen anderen wünsche ich viel Glück!
Das muss man gelesen haben?
Behalten Sie ihr Wissen nicht für sich und teilen Sie diesen Beitrag.