Unabhängig von ihrer Größe sehen sich zahlreiche Unternehmen oft mit derselben Herausforderung konfrontiert: Ihre Sicherheitsteams sind unterbesetzt und/oder schlichtweg überlastet. Die steigende Anzahl an Sicherheitsvorfällen, die Herausforderung, diese zu priorisieren, und der Mangel an Fachkräften kann Unternehmen und Organisationen überfordern und damit zu einem erhöhten Risiko führen. Um mit den Cyberkriminellen Schritt halten zu können, brauchen Unternehmen nicht unbedingt mehr Budget, sondern Mitarbeitende, die über eine einschlägige IT-Sicherheitsexpertise verfügen.
Universitäten, Fachhochschulen und anderswertige Ausbildungsinstitute haben in den letzten Jahren ihre Studienangebote massiv ausgebaut, sind aber noch nicht in der Lage, dem derzeit hohen Bedarf an Cyber-Security-Fachkräften gerecht zu werden. In einem stetigen Kampf um Talente kann man sich als Unternehmen verausgaben und versuchen, den leergefischten Arbeitsmarkt zu bearbeiten. Eine andere Variante ist es, den Blick nach innen zu richten und in die Weiter- und Ausbildung der eigenen Mitarbeitenden zu investieren. Wir als Swisscom (Schweiz) AG machen das und fokussieren in unseren Trainings aber auch der prozessualen Gestaltung sehr speziell auf die Cyber Professionals, interne Talente und die DevSecOps-Community im eigen Unternehmen. Unser Vorgehensweise, unsere Trainingsansätze und die strategischen Entscheidungen dahinter teilen wir gern auch mit anderen Unternehmen – damit wir im Kampf um Talente stabil bleiben.
Zitat: «Wir müssen dringend die Talentlücke im Bereich der Cybersicherheit schließen. Um dies zu erreichen, müssen wir Zugangsbarrieren abbauen, Menschen mit sinnstiftender Arbeit im Bereich der Cybersicherheit an die Organisation binden und sicherstellen, dass die Mitarbeitenden auch langfristig bleiben. Auch eine zielgruppengerechte Ausbildung im internen DevSecOp-Umfeld unterstützt proaktiv den ‹Kampf um Talente›.»
