Barracuda full logo

Expertenmeinungen zum Nachwuchsmangel in der Cybersicherheit für MSPs

Themen:
22. Apr.. 2024
|
Kevin Williams

Der Nachwuchsmangel im Bereich der Cybersicherheit stellt eine direkte Bedrohung für die Cybersicherheit dar. Statistiken des National Institute of Standards and Technology (NIST) zeichnen ein düsteres Bild:

Bis zum Jahr 2025 wird ein Mangel an Nachwuchs oder menschliches Versagen für mehr als die Hälfte der schwerwiegenden Cybersicherheitsvorfälle verantwortlich sein. Derzeit fehlen weltweit 3,4 Millionen Cybersicherheitsexperten.

Laut NIST gehören zu den akutesten Engpässen:

  • Cloud-Sicherheit
  • Informationen zu Cyberbedrohungen
  • Malware-Analyse

Der Mangel im Bereich Cybersicherheit hat Managed Service Provider (MSPs) besonders hart getroffen. Für viele Aufgaben an vorderster Front werden qualifizierte Sicherheitsingenieure dringend benötigt.

MSPs müssen verstärkt Weiterbildungs- und Aufstiegschancen anbieten

SmarterMSP.com fragte bei einem Querschnitt von Branchenexperten nach deren Meinung über den Fachkräftemangel bei MSPs. Während früher ein Studienabschluss von einer anerkannten Hochschule als Goldstandard bei der Einstellung galt, heißt es heute, dass die Personalabteilung bei der Bekämpfung des Mangels an Nachwuchs dem Studienabschluss nicht mehr zu viel Gewicht beimessen solle.

Vit Koval, Mitbegründer von  Globy, einem Headhuntingunternehmen im Bereich Technologie, erklärt, dass MSPs wettbewerbsfähige Vergütungspakete anbieten und auf Aufstiegs- und Entwicklungsmöglichkeiten setzen müssen, um mehr junge Cybersicherheitsexperten für sich zu gewinnen.

„Es kann auch attraktiv sein, die Bedeutung des Schutzes sensibler Daten und die Bereitstellung eines unterstützenden Arbeitsumfelds zu betonen“, so Koval. Ein Hochschulabschluss sei weniger wichtig als Fähigkeiten und Erfahrung. „Ein abgeschlossenes Masterstudium kann zwar von Vorteil sein, aber praktische Erfahrung, Weiterbildungen und nachgewiesene Fähigkeiten wiegen in diesem Bereich oft schwerer.“

Er erläutert weiter, dass MSPs dem Fachkräftemangel besser begegnen könnten, indem sie in Weiterbildungsprogramme investieren, um bestehende Mitarbeiter weiterzubilden oder Quereinsteiger einzustellen. Hierzu gehören Bootcamps oder Ausbildungsprogramme.

„Der Aufbau von Partnerschaften mit Bildungseinrichtungen zur Förderung von Nachwuchskräften und das Angebot von Mentorenprogrammen können dazu beitragen, qualifizierte Fachkräfte zu gewinnen und zu halten“, meint Koval und fügt hinzu, dass die Schaffung einer soliden Unternehmenskultur, in der Zusammenarbeit und Innovation im Mittelpunkt stehen, die Attraktivität des Unternehmens für potenzielle Bewerber erhöhen kann.

Die Begeisterung für Technologie ist wichtiger als eine formale Ausbildung

Darian Shimy, Gründer und CEO von FutureFund, einem Unternehmen, das Technologieplattformen für Schulen betreibt, stimmt Koval zu. Der Masterabschluss sei weniger wichtig als früher. „Die traditionelle Ausbildung hat zwar ihre Vorzüge, aber die dynamische Natur der Cybersicherheit bedeutet, dass praktische Erfahrung, Zertifizierungen und eine Begeisterung für Technologie oft wichtiger sind als ein formaler Abschluss“, sagt er. „In meinen Funktionen im gesamten Technologiesektor, von Square bis Weebly, habe ich erlebt, wie brillante Köpfe ohne traditionelle Abschlüsse bedeutende Innovationen machten.“

Shimy fügt hinzu, dass MSPs unterschiedliche Bildungshintergründe wertschätzen und sich auf die Einstellung von Fachkräften konzentrieren sollten, da Nachwuchskräfte auch Quereinsteiger sein können. Er erklärt: „Das Anbieten von Lehrstellen oder die Zusammenarbeit mit Coding Boot Camps kann ein strategischer Schritt sein, um Nachwuchs im Bereich Cybersicherheit zu entdecken und zu entwickeln.

Er fügt hinzu, dass traditionelle Rekrutierungsstrategien nicht mehr ausreichten. Weiters merkt er an, dass „der Aufbau von Partnerschaften mit Bildungseinrichtungen und das Anbieten von Praktika eine Pipeline für aufstrebende Talente sein könnte. Wenn Sie in die Weiterbildung Ihrer derzeitigen Mitarbeiter investieren, können Sie verborgenes Potenzial in Ihrem Unternehmen freilegen und IT-Generalisten zu Cybersicherheitsspezialisten machen.“

Shimy ist der Meinung, dass die Einführung von Homeoffice die Suche eines MSP geografisch erweitern könnte. Er glaubt auch, dass sie dadurch einen globalen Nachwuchspool anzapfen könnten. Darüber hinaus bringt er zum Ausdruck, dass die Entwicklung einer starken Arbeitgebermarke, die die Unternehmenskultur, die Mission und das Engagement für die Mitarbeiterentwicklung hervorhebt, einen MSP zu einem Magneten für Top-Nachwuchskräfte machen könnte, die nach der nächsten Herausforderung suchen.

Die Lücke schließen

MSPs können dem Fachkräftemangel im Bereich der Cybersicherheit begegnen, indem sie praktische Fähigkeiten und Erfahrung den Vorrang vor Hochschulabschlüssen geben. Wenn Sie außerdem wettbewerbsfähige Pakete anbieten und ein förderliches Arbeitsumfeld schaffen, verschaffen Sie sich einen Vorteil bei der Anwerbung von Nachwuchstalenten. Optional können MSPs auf Technologie zurückgreifen, um diese Herausforderung zu verringern. Durch den Einsatz von Technologien wie Extended Detection & Response (XDR) können MSPs die Sichtbarkeit von Angriffsflächen zentralisieren und den Bedarf an internen Sicherheitsanalysten mit SOC-as-a-Service ausgleichen, das auf einigen XDR-Plattformen verfügbar ist. Ob MSPs in Schulungen investieren, Partnerschaften mit Schulen eingehen, vielfältige Einstellungsstrategien verfolgen oder einfach zu verwendende und zu verwaltende Technologien einsetzen – all dies sind wichtige Schritte, die ihnen dabei helfen können, dem Nachwuchsmangel zu begegnen und die Cybersicherheitsabwehr zu stärken.

Abonnieren Sie den Barracuda-Blog
Hinweis: Dieser Beitrag wurde ursprünglich auf SmarterMSP.com veröffentlicht.
Kevin Williams

Kevin Williams ist ein in Ohio ansässiger Journalist. Williams hat für eine Vielzahl von Publikationen geschrieben, darunter Washington Post, New York Times, USA Today, Wall Street Journal, National Geographic und andere. Mitte der 90er Jahre schrieb er zum ersten Mal über die Online-Welt in ihrem Anfangsstadium für das heute nicht mehr existierende „Online Access“-Magazin.  Vernetzen Sie sich hier auf LinkedIn mit ihm.

Verwandte Beiträge:
Zurück zur Schule, zurück zum Betrug, Teil 2: Eindämmung in Bewegung
Zurück zur Schule, zurück zum Betrug, Teil 2: Eindämmung in Bewegung
 Zurück zur Schule, zurück zu Betrug
Zurück zur Schule, zurück zu Betrug
 Kommunale Cybersecurity: MSPs stehen bei digitaler Verteidigung an vorderster Front
Kommunale Cybersecurity: MSPs stehen bei digitaler Verteidigung an vorderster Front
 Tredion verwendet Barracuda Managed XDR, um niederländischen Schulgruppen bei der Eindämmung von Cyber-Bedrohungen zu helfen
Tredion verwendet Barracuda Managed XDR, um niederländischen Schulgruppen bei der Eindämmung von Cyber-Bedrohungen zu helfen
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.