CISOs kämpfen mit knappen Budgets
Foto: lovelyday12 - shutterstock.com
Fakt ist: Weltweit steigt der Bedarf an Cybersecurity-Kompetenzen drastisch an. Nicht nur, weil mit zunehmendem Technologieeinsatz auch die Bedrohungen durch Cyberattacken täglich wachsen. Auch die anstehenden EU-Richtlinien wie NIS2, DORA oder der Cyber Resilience ACT tun ihr Übriges. Sie machen die Rekrutierung erfahrener Security-Experten sowie den Aufbau einer nachhaltigen Talente-Pipeline zur drängendsten Aufgabe von CISOs und anderen Entscheidern.
Allerdings fehlt nicht wenigen dafür das nötige Budget. Das ergab eine weltweite Umfrage des Personaldienstleisters Hays unter rund 1.000 CISOs und anderen Business-Entscheidern aus 47 Ländern: Mehr als die Hälfte der Befragten berichtete, dass sie im vergangenen Jahr zwar ihr Team erweitert hätten. Aktuell verfügten sie jedoch nicht über ausreichend Budget, um weitere Mitarbeiter einzustellen. Das bereitet ihnen Sorgen, zumal nach wie vor gerade in den internen IT- und Security-Teams große Qualifikationslücken klaffen und neue gesetzliche Richtlinien ins Haus stehen.
Potenzial für Talente-Entwicklung noch nicht ausgeschöpft
Außerdem sind nach Angaben der Befragten die Spielräume für Gehaltssprünge, beziehungsweise -erhöhungen so gut wie ausgereizt. Schon im vergangenen Jahr hatten über die Hälfte der befragten Security-Entscheider einen "Budget-Freeze" für Gehälter, dennoch waren 17 Prozent in der Lage, eine durchschnittliche Gehaltserhöhung von 10 Prozent zu zahlen.
Was das laufende Jahr angeht, geben immerhin 54 Prozent der Befragten die Hoffnung auf einen Anstieg des Personal-Investments noch nicht auf. Schließlich entscheiden Gehälter maßgeblich darüber, ob qualifizierte Cybersecurity-Experten längere Zeit bei einem Arbeitgeber bleiben oder bei der nächstbesten Gehaltserhöhung schon wieder weg sind.
Interessant ist auch die Tatsache, dass gerade Firmen, die händeringend nach Security-Fachkräften suchen und mit knappen Kassen hantieren müssen, keinerlei Programme für die interne Talente-Entwicklung (62 Prozent) vorhalten können. Das zeigt, wie wenig an interne Weiterqualifizierung für den Aufbau von Cybersecurity-Skills gedacht wird. Die Mehrheit der befragten CISOs und Business-Entscheider investiert dafür gerade einmal 5 Prozent des Budgets. Hier gilt es, mehr Bewusstsein für die aktuelle Bedrohungslage sowie entsprechende interne Fähigkeiten zu entwickeln und in einen systematische Talente-Entwicklung zu investieren.
Lesetipp: Einstellungs-Boom bei CISOs
Immerhin: Die Befragten waren sich einig darin, für Cybersecurity ihre Hochschul-Absolventen und interessierten Fachbereiche zu sensibilisieren. Auch getrieben durch den Technologie-Booster KI scheint sich langsam die Erkenntnis durchzusetzen, dass hier akuter Handlungsbedarf besteht. Zumal die gesetzlichen Neuerungen häufig anhaltende und langfristige Analysen und Reportings zum Gefahrenstatus sowie dem Stand des Sicherheitsniveaus beinhaltet.
"Die Ergebnisse aus unserer Umfrage zeigen, dass Arbeitgeber das volle Potenzial des Fachkräftemarktes bei Weitem noch nicht ausschöpfen. Um rechtzeitig gute Talente für den Bereich Cybersecurity aufzubauen, kommt der internen Talente-Entwicklung über Schulungen und Learning on-the-job eine bedeutende Rolle zu," fasst Josip Matosin, Senior Expert Cyber SecuritySecurity bei Hays, die Ergebnisse zusammen. (jm) Alles zu Security auf CIO.de
Lesetipp: 4 Fragen vor dem CISO-Job