Das brauchen Sie für Jobs in der Cybersicherheit

Talentierte Cybersicherheitsexperten sind sehr gefragt. Laut einer Studie von Secureworks ist die Zahl der offenen Stellen im Bereich Cybersicherheit zwischen 2013 und 2021 weltweit um 350 % gestiegen, von 1 Million auf 3,5 Millionen. Das ist ein großes Problem, da es sich niemand leisten kann, an qualifiziertem IT-Sicherheitspersonal zu sparen. Die makroökonomischen und geopolitischen Herausforderungen, die neue Risiken für das Unternehmen darstellen, werden immer größer.

Untersuchungen des Personalvermittlers Nash Squared haben ergeben, dass das Management der Cybersicherheit noch nie so schwierig war – und je größer ein Unternehmen ist, desto wahrscheinlicher ist es, dass es angegriffen wird. Daher ist es von entscheidender Bedeutung, dass Unternehmen über einen talentierten CISO verfügen, der für die Überwachung der Cybersicherheit verantwortlich ist und dafür sorgt, dass Daten und Systeme sicher und geschützt sind.

Welche Eigenschaften müssen Bewerber also mitbringen, wenn sie als Cybersicherheitsexperte ganz oben auf der Karriereleiter stehen wollen?  Für Stu Hirst, CISO bei Trustpilot, ist die Antwort klar: Integrität, Einfühlungsvermögen und Widerstandsfähigkeit. Diese drei Qualitäten sind für CISOs immer wichtiger geworden, sagt Hirst, der über jahrelange Erfahrung beim Aufbau von IT-Schutzmaßnahmen bei namhaften Unternehmen verfügt. Was die Integrität betrifft, so sagt er, dass ein gewisses Maß an Ehrlichkeit für jeden, der ein effektiver Cyber-Chef sein will, entscheidend ist. Als CISO der Verbraucherbewertungs-Website Trustpilot, einem an der Londoner Börse notierten Unternehmen, ist Hirst dem Vorstand unterstellt.

Job mit hohem Stressfaktor

Es ist von entscheidender Bedeutung, dass er einen umfassenden Überblick über die aktuelle Situation und die möglichen nächsten Ereignisse gibt. „Ich versuche nicht, ein Bild zu malen, das es nicht gibt“, sagt Hirst. „Ich versuche, eine pragmatische Sichtweise dessen zu vermitteln, was die Branche tut, wo das Unternehmen steht und was als nächster Schritt erforderlich ist. Ich denke, man muss integer sein, um das tun zu können, und sich wohl fühlen, wenn man mit den Informationen, die man hat, extrem ehrlich ist.“ Was das Einfühlungsvermögen angeht, sagt Hirst, dass die Arbeit, die moderne CISOs leisten, um Systeme und Daten sicher zu halten, bedeutet, dass ihre Interaktionen das gesamte Spektrum der Geschäftsaktivitäten umfassen.

Stu Hirst: „Leider haben wir es im Sicherheitsbereich mit einer Menge Unsinn zu tun, und das kann ein Job mit hohem Stressfaktor sein. Man muss ein Gespür dafür haben, was in anderen Teams vor sich geht und wie sich die eigene Rolle und die Arbeit des Sicherheitsteams auf sie auswirken könnte.“ Und schließlich müssen CISOs widerstandsfähig sein. Hirst sagt, dass die Arbeit im Sicherheitsbereich in den besten Zeiten hart sei. Aber wenn man in einem großen Unternehmen für die Cyberabwehr verantwortlich sei, müsse man wirklich robust sein.“Ich denke, man muss in der Lage sein, mit wechselnden Landschaften, widersprüchlichen Ideen und Prioritäten umzugehen, und mit verschiedenen Leuten, die einen zu verschiedenen Zeiten aus verschiedenen Richtungen anschreien.“

Hirst räumt ein, dass der Druck, der mit der Tätigkeit eines CISO einhergeht, für manche Fachleute schwer zu bewältigen ist. Die Arbeit im Bereich der Cybersicherheit ist oft mit einer sehr stressigen Umgebung verbunden, in der man entweder nicht weiß, was passiert, oder darauf wartet, dass etwas Schlimmes passiert.

Bev White, Geschäftsführerin von Nash Squared, sagt, dass die fast ständigen Anforderungen, die mit der Rolle des CISO verbunden sind, bedeuten, dass Cybersecurity-Fachleute sich eine wichtige Frage stellen sollten: Ist es die richtige Rolle für Sie? „Seien Sie vorsichtig, was Sie verlangen, denn es ist nicht einfach an der Spitze“, sagt sie. „Es ist sehr wichtig, sicherzustellen, dass die Mitarbeiter über die erforderlichen Fähigkeiten verfügen und in Bezug auf die Widerstandsfähigkeit für diese Rolle gerüstet sind, wenn sie an die Spitze kommen.

Qualifikationsdefizite werden größer

Der Druck, der mit der Arbeit im Bereich der Cybersicherheit verbunden ist – vor allem vor dem Hintergrund knapper Ressourcen aufgrund eines immer größer werdenden Qualifikationsdefizits – bedeutet, dass einige Leute vielleicht beschließen, die Branche lieber ganz zu verlassen, als weiter aufzusteigen. Für White ist das eine große Schande. „Ich denke, es ist eine bittersüße Entscheidung“, sagt sie. „Wir stellen fest, dass sich immer mehr Cybersecurity-Fachleute fragen, ob sie einen anderen Karriereweg einschlagen oder den eingeschlagenen beibehalten sollen.“ Angesichts des immer größer werdenden Fachkräftemangels im Bereich Cybersecurity ist es dringend erforderlich, dass alle an der Spitze der IT-Branche talentierte Cybersecurity-Fachleute ermutigen, nicht nur zu bleiben, sondern ihr Handwerk zu verfeinern und sich sicher zu sein, dass sie eine langfristige und erfüllende Karriere entwickeln.

Das ist etwas, das bei Hirst, der aufstrebende Cyber-Stars anleitet und sich stark in der Sicherheits-Community engagiert, sehr gut ankommt. So sprach er mit ZDNET auf der jährlichen ScotSoft-Konferenz, die vom Branchenverband ScotlandIS veranstaltet wird. Er glaubt, dass viele Cybersecurity-Profis unter dem „Imposter-Syndrom“ leiden, und das ist etwas, das ihn in der Vergangenheit definitiv betroffen hat. „Wahrscheinlich habe ich es im Laufe der Jahre so gut wie überwunden“, so Hirst. „Ich glaube, dass es in der Sicherheitsbranche häufiger auftritt, und zwar aus dem einfachen Grund, dass es so viele Dinge gibt, die wir verstehen müssen. Und es ist unmöglich, sie alle zu kennen.“ Trotz der Schwierigkeiten, die mit dem Erklimmen der Karriereleiter verbunden sind, schätzt Hirst die problemlösenden Aspekte seiner Rolle und genießt die kulturelle Seite der Führungsarbeit, insbesondere den Versuch, Teams aufzubauen und zu motivieren.

Risiko wirklich verstehen

Im Rückblick auf seinen Weg zum CISO gibt Hirst fünf Tipps für Cybersicherheitsexperten, die ihren Weg in der Branche machen wollen:

• Lernen Sie von anderen – Wenn Sie CISO werden wollen, sollten Sie Zeit damit verbringen, mit anderen zu sprechen und von anderen zu lernen, die diese Rolle bereits innehaben.
• Verstehen Sie das Risiko wirklich – Definieren Sie, was Risiko für das Unternehmen bedeutet, und wissen Sie, wie Sie Prioritäten setzen können, denn das ist das Schlüsselelement der täglichen Arbeit eines CISOs
• Ausgewogene Fähigkeiten – Entwickeln Sie ein gleichwertiges Verständnis von technischem und geschäftlichem Wissen, denn leitende Funktionen erfordern Fähigkeiten in beiden Bereichen.
• Achten Sie auf Ihre körperliche und geistige Gesundheit – Die Leitung eines Sicherheitsunternehmens ist ein Job mit hohem Druck, der sehr stressige und intensive Arbeitsphasen mit sich bringen kann.
• Tauchen Sie in Cyber-Communities ein – tauschen Sie sich mit Menschen aus, die Ihnen helfen können, sich weiterzuentwickeln und zu lernen, da Sie dort eine große Menge an Informationen finden werden.