Das Schlagwort „Fachkräftemangel“ in der IT-Industrie ist in aller Munde. Nahezu jedes Unternehmen klagt darüber, nicht ausreichend qualifiziertes Personal zu finden und die Lücke, gerade in Bezug auf die IT-Sicherheit ist kaum zu schließen.

Mittlerweile hat diese Problematik auch die Chefetage erreicht, fehlt es hier an einer übergeordneten Funktion, die dem bislang vorherrschenden Silodenken entgegenwirkt und bei dem die Verantwortlichen der Fachbereiche nebeneinander statt miteinander agieren. Vor allem trifft das die Unternehmen im Bereich IT-Sicherheit, sind hier die Angriffs-Szenarien durch Initiativen wie der digitalen Transformation, Industrie 4.0 und Internet der Dinge vielschichtiger und unauffälliger.

Laut dem Lagebericht 2015 des BSI werden Aspekte der IT-Sicherheit bei der Digitalisierung nicht immer ausreichend berücksichtigt, und zwar auch dann nicht, wenn ein Ausfall der betreffenden Systeme zu weitreichenden persönlichen oder gesellschaftlichen Folgen führen kann.

In der Wirtschaft muss sich durchsetzen, dass IT-Sicherheit Teil des Risikomanagements und damit eine Managementaufgabe ist, die in der Unternehmensleitung verankert ist. Eine mangelnde Entschlossenheit der Unternehmensführung führt somit zu mangelhafter IT-Sicherheit. Dabei kann IT-Sicherheit nach dem Pareto-Prinzip wirtschaftlich umgesetzt werden: Die Investition in bewährte Basismaßnahmen in den Bereichen Technik, Personal und Organisation lässt sich wirtschaftlich vertreten und schützt bereits gegen eine Vielzahl heutiger Angriffe.

Wie also finden wir diese Fachkräfte und platzieren sie im Unternehmen, damit ein umfassendes Konzept umgesetzt werden kann?

Diese Frage beantworte ich Ihnen in meinem Blog im IDG-Expertenportal und freue mich mit Ihnen darüber zu diskutieren.