Ein Ansatz zum Aufbau eines intelligenten, zufriedenen Informationssicherheitsteams

Ein Ansatz zum Aufbau eines intelligenten, zufriedenen Informationssicherheitsteams

12/2018

Defizite bei den Fähigkeiten und Fertigkeiten zeigen sich, da grössere Sicherheitsvorfälle die Leistung und den Ruf des Unternehmens beeinträchtigen. Der Aufbau der Sicherheitskräfte von morgen ist unerlässlich, um dieser Herausforderung zu begegnen und eine robuste und langfristige Sicherheit für Unternehmen im digitalen Zeitalter zu gewährleisten. Die Behebung des Fachkräftemangels erfordert, dass Unternehmen ihre Einstellung und Vorgehensweise bei der Einstellung, Schulung und Teilnahme an kollaborativen Entwicklungsbemühungen ändern. Ein zu starrer und traditioneller Ansatz bei der Identifizierung von Kandidaten, gepaart mit überlasteten und unterbesetzten Arbeitsteams, erfordert eindeutig neue Taktiken und neue Ideen.


Betrachten Sie zum Beispiel, dass neue Forschungen von Cybersecurity Ventures ergeben, dass nur 20% der weltweiten Cybersicherheitsbelegschaft aus Frauen besteht. Diese Statistik beweist auf den ersten Blick, dass es viele ungenutzte Talente gibt. Wenn man genauer hinschaut, muss man lernen, was Unternehmen anders machen müssen, um aus einem breiteren Spektrum an Bildung, Erfahrung und Fachwissen hervorragende Kandidaten zu gewinnen. Und natürlich geht es weit über die Geschlechterdiversität hinaus - Unternehmen müssen herausfinden, wie sie effektiv aus jüngeren und älteren Altersgruppen, benachteiligten Stadtteilen, liberalen Kunsthochschulen und anderen atypischen Bevölkerungsgruppen rekrutieren können.


Unternehmen, die keinen kreativeren Ansatz verfolgen, werden in den nächsten Jahren gefährlich unterbesetzt sein, da sowohl Angriffe als auch Abwehrmassnahmen (z.B. Sicherheitssoftwareplattformen, Patches und Konfigurationspraktiken, Analytik und Machine Learning) immer komplexer werden.

 

Die Entwicklung der Security-Belegschaft

 

Die Sicherheitsmitarbeiter, die typischerweise als das für die Informationssicherheitsaktivitäten eines Unternehmens verantwortliche Personal definiert sind, haben sich seit ihren Anfängen rasant entwickelt. Die Informationssicherheitsfunktion existiert oft nur als Teil einer anderen zugehörigen Geschäftsfunktion, wie z.B. Risiko, technischer IT-Betrieb, Recht und/oder Audit. Es kann als Informations-, Cyber-, Assurance- oder Betriebssicherheit identifiziert werden. Es kann auch verschiedenen Geschäftseinheiten rapportieren, einschliesslich Finanzen, Risiko, Governance oder IT.


Im Laufe seiner Entwicklung hat das Fehlen einer Konsensdefinition der Informationssicherheitsfunktion es zahlreichen, unterschiedlichen Komponenten ermöglicht, die Sicherheitskräfte eines Unternehmens zu bilden. So sind beispielsweise Mitarbeiter, die in den Bereichen Bedrohungsintelligenz, Business Continuity und Sicherheitsbetrieb tätig sind, tragen alle wesentlich zur Informationssicherheit bei, doch treffen sie sich selten in einer bestimmten Funktion unter einer bestimmten Führungskraft.

 

Angebot und Nachfrage

 

Die Schliessung der Lücke zwischen Angebot und Nachfrage ist für ein Unternehmen unerlässlich, um einen effektiven Sicherheitsstatus zu entwickeln. Es ist offensichtlich, dass Personen mit den erforderlichen Fähigkeiten, Qualifikationen und Erfahrungen entweder nicht verfügbar sind oder ein Gehalt verlangen, das nicht mit den vorhandenen Budgets erreicht werden kann. Aufgrund der hohen Nachfrage wechseln talentierte Sicherheitsmitarbeiter regelmässig zu neuen Arbeitgebern, da sie nach besseren Löhnen und Projekten bei renommierteren Unternehmen suchen.


Aber ist das unvermeidlich? Sind Manager so unflexibel, dass sie von den Kandidaten verlangen, dass sie über spezifische Fähigkeiten, Qualifikationen und jahrelange Erfahrung verfügen, dass sie ihre Sicherheitsteams behindern? Tragen uninformierte und ideenlose Rekrutierungspraktiken wesentlich zu dem wahrgenommenen Mangel bei? Da die Gehälter eskalieren, suchen Unternehmen dringend nach einer Lösung für die wahrgenommene Krise bei der Einstellung von Fachkräften für Informationssicherheit.


Um der wachsenden Nachfrage gerecht zu werden, sollten Unternehmen ihren Ansatz erweitern und gezielt daran arbeiten, Sicherheitsexperten aus den verschiedensten Bereichen, Disziplinen und Fähigkeiten zu rekrutieren. Konzentrieren Sie sich auf die Eignung und Einstellung der Kandidaten, anstatt auf eine Vielzahl spezifischer Fähigkeiten, Erfahrungen und Qualifikationen zu bestehen, die einen grossen Teil der derzeitigen und zukünftigen Fachleute für Informationssicherheit ausschliessen würden.

 

Menschenzentrierte Security

 

Da Anbieter und Tools den Markt für Sicherheitslösungen durchdringen, sind potenzielle Mitarbeiter dazu gekommen, Informationssicherheit als zutiefst technisch wahrzunehmen, so dass Personalvermittler Schwierigkeiten haben, Kandidaten mit einer weniger traditionellen Mischung aus Ausbildung und Erfahrung zu identifizieren und anzusprechen.


Unternehmen erkennen schnell, dass helle, fleissige und neugierige Personen zu den wertvollsten Sicherheitsressourcen gehören, die ein Unternehmen nutzen kann. Ein menschenorientierter Ansatz für die Informationssicherheit wird eine Belegschaft fördern, die in der Lage ist, die Herausforderungen des digitalen Risikos zu bewältigen.


Um einen humanzentrierten Ansatz zu erreichen, sollte die Informationssicherheitsfunktion mit dem Personalwesen zusammenarbeiten und die Vorteile etablierter Personalpraktiken nutzen, um eine vielfältige Belegschaft mit leistungsfähigen Mitarbeitern aufzubauen. Ein humanzentrierter Ansatz, der von der Personalabteilung unterstützt wird, bildet die Struktur für eine starke Unternehmenskultur am Arbeitsplatz, die sich durch kompetente und zufriedene Fachleute für Informationssicherheit auszeichnet.

 

Aufbau einer nachhaltigen Security-Truppe

 

Die zunehmende Abhängigkeit von digitalen Systemen in Verbindung mit einer dynamischen Bedrohungslandschaft hat die Sicherheitskräfte zum Kernstück des Überlebens eines Unternehmens gemacht. Aber für viele Unternehmen ist die Entwicklung einer nachhaltigen Gruppe von Security-Mitarbeitenden nur ein Wunsch: Die Gewinnung und Bindung erfahrener, zertifizierter Sicherheitsexperten ist ein ständiger Kampf.


Unternehmen müssen eine Reihe von strategischen Zielen festlegen, die die Grundlage für eine stärkere Belegschaft und mehr Kandidaten bilden. Mit klarer Ausrichtung und nachhaltigen Personalbemühungen können Unternehmen die Struktur der Sicherheitsmitarbeiter formalisieren, die entsprechenden Talente einsetzen und die Sicherheitsteams besser an die Sicherheitsziele des Unternehmens anpassen. Robustes und vielfältiges Sicherheitspersonal wird Unternehmen in die Lage versetzen, zukünftige Herausforderungen wie Automatisierung, Zusammenlegung von Rollen und Funktionen sowie verstärktes Outsourcing zu bewältigen.

 

 

Infosecisland.com; Steve Durbin; 15.11.2018


http://infosecisland.com/blogview/25137-A-Human-Centered-Approach-to-Building-a-Smart-Satisfied-Information-Security-Team.html

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung