Hier schreiben regelmäßig Aon Expertinnen und Experten zu aktuellen Entwicklungen in den Themenfeldern Risiko, Kapital und Human Resources. Mit diesen Informationen und Erkenntnissen können Führungskräfte bessere Entscheidungen für ihr Unternehmen treffen.
War for Talents: Fachkräftemangel im Cyberbereich stellt Unternehmen vor Herausforderungen
Lesezeit: 3 Minuten
Es gibt zu wenige Talente am Cybermarkt und das kann für Unternehmen zunehmend zu einem ernsten Problem werden. Insbesondere kleineren und mittelständischen Unternehmen fehlt es vielfach an IT-Personal, das sich um Themen wie die betriebsinterne Cybersecurity kümmert. Gleichzeitig steigen Cyberangriffe weltweit in einem rasanten Tempo und Cyberkriminelle werden immer professioneller. Das Cyberrisiko steigt. Damit steigen aber auch die behördlichen Anforderungen, beispielsweise mit der neuen Cyberrichtlinie der EU.
Ein weiteres Problem neben dem reinen Fachkräftemangel ist, dass sich Cyberkriminelle stetig weiterentwickeln und neue Techniken nutzen, um Angriffe durchzuführen. Während die Kriminalität nicht nur an Häufigkeit, sondern auch an Professionalität gewinnt, treten viele IT-Spezialisten auf der Stelle und verlassen sich auf in ihrer Ausbildung gelerntes Wissen. Tatsächlich müssten aber auch sie sich kontinuierlich weiterentwickeln und mit den neuesten Techniken der Cyberkriminellen vertraut machen. Es braucht heute also nicht nur mehr IT-Fachkräfte, diese müssen auch deutlich mehr Skills haben als noch in der Vergangenheit und sich stetig weiterentwickeln.
Checkliste: Was Unternehmen selbst tun können, um sich mit Cyberexpertise zu wappnen
Auch wenn die personelle Situation am Cybermarkt derzeit angespannt ist, gibt es einige Dinge, die Unternehmen tun können und sollten, um sich gegen Angriffe zu wappnen und eine Human Firewall aufzubauen. Die nachfolgende Checkliste liefert einen praktischen Überblick.
- Regelmäßige Cybersicherheitstrainings für alle Mitarbeitenden
Auch wenn sie Cyberexperten nicht ersetzen, ist es wichtig, das allgemeine Bewusstsein für Cybergefahren innerhalb der Belegschaft zu erhöhen. Unternehmen dürfen sich nicht länger nur auf Cybersicherheitsexperten verlassen. - Skills-Audit
Unternehmen sollten überprüfen, welche Skills bereits innerhalb ihrer Belegschaft bestehen, die womöglich ausgebaut werden können. Darüber hinaus gilt es, Lücken im Rahmen einer Gap-Analyse zu identifizieren und den Bedarf von Neueinstellungen zu überprüfen. Ein solcher Audit ist in der Regel aussagekräftiger als reine Mitarbeiterzahlen oder betriebliche Tabellen. Wenn Unternehmen bestehenden Mitarbeitenden die Möglichkeit geben, ihr Wissen aufzufrischen oder sich fortzubilden, müssen sie vielleicht gar nicht am großen Markt nach Talenten suchen, sondern können diese selbst ausbilden. - Die eigene EVP (Employer Value Proposition) hinterfragen
Ist die EVP, also das Versprechen, das Arbeitgeber ihren Mitarbeitenden geben, relevant für gefragte Talente – auch im Vergleich zu Wettbewerbern? Diese Frage gilt es, insbesondere wenn es um die Mitarbeiterbindung und Akquise geht, unbedingt zu klären. Verschiedene Studien zeigen, was Mitarbeitende heute von ihrem Arbeitgeber erwarten. Diese Aspekte sollten in der EVP enthalten sein. Dazu gehören u. a. klar definierte Aufstiegschancen, Mentoring sowie Strategien zur kontinuierlichen Weiterentwicklung.
- Auf Skills statt auf Rollen bauen
Jeder Mensch ist anders, weshalb herkömmliche Rollenmodelle heute in der Regel nicht mehr funktionieren. Gehalt und Erfolg sollten nicht durch die jeweilige Rolle der Mitarbeitenden definiert werden, sondern viel mehr durch ihre unterschiedlichen Skills. Statt einheitlichen Rollen, die jeder Mitarbeitende im Laufe des Karrierewegs im Unternehmen durchläuft, sollten individuelle Positionen auf der Basis von Skills geschaffen werden. Mit einem solchen Ansatz können Unternehmen das jeweils Beste aus ihren Mitarbeitenden herausholen und die Skills (zum Beispiel im Bereich Cyber) im eigenen Unternehmen im Sinne eines strategischen Skill-Management optimieren.
Natürlich gibt es keine pauschale Lösung für das Problem des Fachkräftemangels am Cybermarkt. Nichtsdestotrotz können Unternehmen mit diesen vier Punkten die Cyberexpertise in ihrem Unternehmen erhöhen. Mit Blick auf Skills und Talente sollte immer gelten: Anziehen, Binden, Weiterentwickeln. Die Cyberexperten von Aon unterstützen Kunden gerne dabei, ihre Belegschaften resilienter gegen Cyberrisiken zu machen.
