CRN-Interview zum Fachkräftemangel in der Security-Branche: »Systemhäuser können nur über weiche Faktoren punkten«

Die Sicherheitsbranche boomt, doch es fehlt an Fachkräften. Vielfach konkurrieren Kunden, ihre Systemhäuser und deren Herstellerpartner um dieselben Kandidaten. Über die Ursachen des Fachkräftemangels, mögliche Auswege sowie das Employer Branding von Systemhäusern sprach CRN mit Personalberater Helmuth Merkel, Michael Hartmann von Symantec und Christian Nern von IBM Security.

(Foto: sdecoret - Fotolia)

CRN: Herr Merkel, zahlreiche Branchen klagen über einen Mangel an Fachkräften, auch die Security-Branche. Ist der Bedarf dort besonders groß?

Helmuth Merkel: Generell werden im digitalen Umfeld viele Mitarbeiter gesucht, aber Security ist sicher der Bereich, in dem wir als Personalberatung die meisten Anfragen bekommen. Ich würde sagen, dass fast alle Hersteller und Händler hier derzeit Personal suchen.

CRN: Und woher kommt der große Bedarf, Herr Hartmann und Herr Nern?

Michael Hartmann: Der Fachkräftemangel ist in der IT-Branche eigentlich allgegenwärtig und wird durch neue Technologien wie Cloud, Mobility und IoT noch verstärkt. Durch diese Technologien steigt die Angriffsfläche im Unternehmen, aber auch im Privaten. Die Firmen stocken ihre IT-Budgets auf und fragen immer mehr Produkte, Technologien und Dienstleistungen an – es wird immer mehr Know-how verlangt. Deshalb sind wir in der Security-Branche in der Situation, in der wir sind. Ich sehe auf absehbare Zeit keinen Grund zu glauben, dass es in die andere Richtung gehen wird.

Christian Nern: Welche Bedeutung Security hat, sieht man daran, dass man fast jeden Tag von neuen Angriffen liest. Allerdings ist Security eines der Designelemente, das die IT bisher eher vernachlässigt hat. Schauen wir uns das IoT an – da war oft gar nicht vorgesehen, das irgendwie abzusichern. Darum jetzt der große Bedarf. Dazu kommt, dass sich Security spezialisieren muss. Es reicht nicht mehr, einfach irgendwo eine Appliance hinzustellen. Es werden Experten in den verschiedensten Bereichen gebraucht, doch von diesen gibt es sehr wenige.

CRN: Nun läuft die Digitalisierung nicht erst seit gestern und der Mangel an Fachkräften wird schon seit Jahren konstatiert. Es gab eigentlich viel Zeit gegenzusteuern. Was läuft da schief?

Hartmann: In den amerikanischen IT-Unternehmen, in denen ich bislang gearbeitet habe, gab es nirgendwo eine Ausbildungsstrategie, nie auch nur einen einzigen Azubi. Die Krise ist schon ein bisschen hausgemacht. Denn die meisten US-Unternehmen haben in Deutschland nur Vertriebsorganisationen. Es fehlt schlicht ein Programm, um junge Menschen auszubilden und dann auf eine Karrierelaufbahn im Unternehmen zu schicken. Bei uns, bei Symantec in Deutschland, ist es tatsächlich so, dass wir keine Leute einstellen, um sie auszubilden. Wir ermöglichen maximal Quereinsteigern den Start, bei denen wir das Gefühl haben, aus denen können wir in drei bis sechs Monaten zum Beispiel einen Systems Engineer machen.

CRN: Aber IBM hat ja durchaus ein Ausbildungsprogramm …

Nern: Das ist richtig. IBM ist aber auch in meiner IT-Karriere die Firma, die am meisten selbst ausbildet. Wir haben etwa Bachelor-Programme, in denen wir Studenten für unsere drei großen Themen Cloud, Congnitive und Security ausbilden. Dazu haben wir Partnerschaften mit Universitäten, mit denen wir gemeinsam Supercomputer entwickeln, große Netzwerke aufbauen und eben bei Security kooperieren. Plus natürlich unsere Trainee-Programme, in denen Trainees den klassischen Vertriebsweg kennenlernen.

Wir stellen allerdings fest, dass wir sehr gut technische Leute finden. Die meisten Studenten sind technikaffin. Im Vertrieb fehlt es eher an Leuten – da greifen wir dann auf die alten Hasen zurück, die erfahrenen Vertriebler. Allerdings muss man sich auf technischer Seite anschauen, wie die nächste Form des Informatikstudiums aussehen kann. In der Schweiz zum Beispiel gibt es Studiengänge, in denen man CISO wird. Da müssen wir uns mit den Universitäten zusammensetzen und schauen, wie hierzulande Studiengänge zum CISO oder zum Security-Architekten aussehen können.

CRN: Würden Sie sagen, dass Sie weniger vom Fachkräftemangel betroffen sind, weil Sie selbst ausbilden?

Nern: Überhaupt nicht – leider. Der Bedarf ist einfach zu groß. Wir haben bei IBM Deutschland allein im Security-Bereich eine zweistellige Anzahl von Stellen offen. Da muss man dann bei großen Projekten intern überlegen, wie technische Mitarbeiter beim Presales helfen können und umgekehrt.