Nicht erst seit immer neue Wellen von Cyberangriffen aus China, Russland oder aus der organisierten Kriminalität Schlagzeilen in den Medien gemacht haben, ist Sicherheit in der Informationstechnologie für Unternehmen zu einem der dringendsten Themen geworden. Während es früher oft hieß, dass doch nur die “ganz Großen” sich mit solchen Gefahren herumschlagen müssten, ist mittlerweile das Bewusstsein für die erheblichen Gefahren auf jedem Level gestiegen. Während vor allem aus Asien selbst kleinere Firmen als Ziel auserkoren werden, um entweder Know-how oder Daten zu stehlen, so sieht sich der breite Mittelstand schon längst weitgefächerten und existenziellen Bedrohungen ausgesetzt – sei es über verseuchte Steuersoftware oder die üblichen Phishingmails.
Da in einer immer vernetzteren Welt die Gefahren und Angriffe nicht abnehmen, sondern Jahr für Jahr neue Höhen erreichen, haben Unternehmen mittlerweile verstanden, dass sie ihr internes Verteidigungsnetz ausbauen müssen, um wettbewerbsfähig und geschützt zu bleiben. Dazu braucht es in erster Linie Personal. Hier also beginnt die Problematik, mit der wir uns in diesem Artikel befassen werden:
Wie werde ich als Arbeitgeber für eine Zielgruppe attraktiv, die nicht nur durch den Fachkräftemangel höchst umkämpft ist und wie halte ich meine eigenen Angestellten im Unternehmen?
Zu allererst die gute Nachricht: Laut dem (ISC)², der größten internationalen Vereinigung von Fachkräften in der Cybersecurity, sind die meisten Kräfte in diesem Bereich willig ihren Arbeitsplatz zu wechseln und in einem neuen Unternehmen anzufangen. Jetzt die schlechte Nachricht – das betrifft leider auch Ihre eigenen Angestellten.
Finden wir also gemeinsam heraus, was den Unterschied macht zwischen einem Arbeitgeber, zu dem man wechseln möchte, und einem, den man lieber verlässt. Aus den täglichen Gesprächen mit Kandidaten in den letzten Jahren können wir folgende Punkte zusammenfassen:
1. Spezielle Positionen erfordern speziell definierte Stellenausschreibungen
Experten für Cybersicherheit erhalten Hinweise darauf, ob es sich um einen Arbeitgeber handelt, der zu ihnen passt, schon alleine durch die Stellenbeschreibung und ob die Rolle, für die sie rekrutiert werden, klar definiert ist. Das Verfassen von Stellenbeschreibungen, die den erforderlichen Fähigkeiten entsprechen, erhöht somit die Chancen eines Arbeitgebers, den richtigen Kandidaten zu finden. Nicht alle Interessenten können auch alle Fähigkeiten des Bereichs liefern, also vermeiden Sie es, in Stellenbeschreibungen einen „Streufeuer“-Ansatz zu verwenden. Hiermit vergraulen Sie hoch spezialisierte Kandidaten. Die wichtigste Erkenntnis für Arbeitgeber besteht also darin, festzuhalten, dass Sie realistisch einschätzen müssen, was ein einzelner Kandidat mit an den Tisch bringen kann und absolut über die Materie informiert sein müssen, wenn es darum geht, ein abgerundetes Cyber Security Team über alle Fähigkeiten und Disziplinen hinweg aufzubauen.
HR-Abteilungen sind in der Regel zu umfassend und allgemein im Unternehmen eingebunden, um die Kapazitäten und das Know-How mitzubringen, marktübliche und exakte Stellenbeschreibungen in den einzelnen Fachbereichen definieren zu können.
2. Security Awareness ist das Fundament
Haben Sie jetzt also geeignete Bewerber eingestellt und sind im Onboarding Prozess, wird für den neuen Mitarbeiter sehr schnell die Security-Awareness Ihres Unternehmens sichtbar. Gerade in diesem Bereich wird oft von viel Frustration mit dem eigenen Arbeitgeber berichtet, wenn das Unternehmen die Vorschläge und generelle Präsenz seines Sicherheitsteams nicht ernst genug nimmt. Wertschätzung ist zwar ein Kernaspekt der Mitarbeiterzufriedenheit in jeder Branche, wird von Kandidaten der Cyber Security allerdings noch einmal ganz besonders hervorgehoben.
Wichtig ist, dass diese Kämpfe um die Akzeptanz der IT- und Informationssicherheit im Top-Down-Ansatz idealerweise vom CISO ausgetragen werden, sodass die Experten auf Operations-Level sich auf ihre eigentliche Arbeit konzentrieren können und somit kein Frust entsteht Methoden und Maßnahmen zu rechtfertigen (sofern das nicht im Rahmen von Awareness-Kampagnen ihre eigentliche Aufgabe ist).
3. Innovation, Entwicklung und das richtige Werkzeug
Jede Art von Cyber Security ist natürlich immer ein Wettlauf mit der Methodik der Angreifer, ein Wettrüsten, wenn man so möchte. Um hierbei die obere Hand zu behalten, ist es entscheidend für Unternehmen, nicht nur in die neuesten Geräte und Software zu investieren, sondern auch in Fortbildungen, Lehrgänge und gegebenenfalls Kooperationen mit Hochschulen. Werden diese Möglichkeiten nicht geschaffen, so leiden nicht nur die Sicherheitsstandards des Unternehmens, sondern auch die direkte Moral der jetzt im Wettrennen unterlegenen Mitarbeiter. Wenn Mitarbeiter aufgrund von geringen Möglichkeiten zur Weiterbildung kurz gehalten werden, sind die Kosten einer Nachbesetzung oftmals höher, als die der Weiterbildung.
4. Das interne Gehaltsgefüge
Zu guter Letzt gibt es einen Punkt, der trotz aller oben beschriebenen Maßnahmen Ihre Mitarbeiter dazu bringen wird das Unternehmen zu verlassen oder gar nicht erst bei Ihnen zu starten. Die interne Gehaltsstruktur ist oft ein Balanceakt zwischen Rentabilität für das Unternehmen und Attraktivität für die Mitarbeiter. Im Kern ist es jedoch ein hausgemachtes Problem. Ist die Bezahlung innerhalb des Teams nicht marktgerecht, wird dies manchmal sogar als Grund dafür genommen, Bewerbern gar nicht erst ein marktgerechtes Gehalt anzubieten. Bestehenden Mitarbeitern bleibt meistens nur die Option des Wechsels, um ein marktkonformes Gehalt zu erhalten.
Gehaltsanpassungen, insbesondere in Zeiten hoher Inflation, sollten daher regelmäßig durchgeführt werden und sind die wichtigste Grundlage, um sowohl bestehende Mitarbeiter langfristig zu binden als auch das wichtige externe Know-how an Bord zu holen.
Abschließend sei also festzuhalten, dass das Recruiting im Bereich Cyber Security aufgrund der hohen Nachfrage nach Talenten ein sehr turbulentes Fahrwasser ist. Leicht werden Kandidaten schon in der Ausschreibung abgeschreckt und orientieren sich lieber zu Unternehmen hin, die durch spezialisierte Agenturen genau das Profil zeigen können, auf welches es den top ausgebildeten Experten der Branche ankommt.
Wir wissen wie frustrierend und fruchtlos die Suche in diesem Bereich für unsere Kunden war ohne einen spezialisierten Dienstleister mit langjährigem Netzwerk an der Hand zu haben.
Falls wir Sie bei aktuellen oder zukünftigen Herausforderungen im Recruiting unterstützen können, nehmen Sie gerne Kontakt mit uns auf. In der Regel ist es nicht die Frage, ob wir Kandidaten haben, sondern mehr ob und wie wir sie gemeinsam für Ihr Unternehmen begeistern können. Darüber hinaus stehen wir ebenfalls in den Themenfeldern Stellenbeschreibung und marktüblichen Gehältern beratend zur Seite.
Hier kostenloses Erstgespräch vereinbaren oder per E-Mail kontaktieren unter hallo@techculture.io.
