Mit Schulungsangeboten gegen den Fachkräftemangel Fünf Kriterien für den Aufbau von IT-Security-Kompetenzen

Anbieter zum Thema

FTAPI Software GmbH

valvisio international AG

SkillSoft Deutschland NETg GmbH

Die wichtigste Währung in der modernen Arbeitswelt sind Qualifikationen und Kompetenzen. Unternehmen können nur dann erfolgreich agieren und wachsen, wenn ihre Belegschaft über die notwendigen Fähigkeiten verfügt, um bei der immer schnelleren Entwicklung von Technologien und Marktbedingungen mitzuhalten. Es wundert deshalb nicht, dass der steigende Mangel an Fachkräften eine der größte Bedrohung für den Unternehmenserfolg wird.

Zwei Drittel der Unternehmen sehen sich laut Studien von Bitkom mit einem Mangel an IT-Fachkräften konfrontiert, der sich in Zukunft noch verschärfen könnte . Der Bereich IT Security ist besonders betroffen. Das bestätigt auch der jährlich erscheinende Global Knowledge IT Skills and Salary Report, der zeigt, welche Qualifikationen am stärksten gefragt sowie am besten bezahlt werden. Aufgrund des Fachkräftemangels lassen sich die Qualifikationslücken jedoch nicht mehr nur durch neue Mitarbeiter schließen . Immer mehr Unternehmen investieren daher stärker in den gezielten Aufbau von Qualifikationen ihrer eigenen Belegschaft. Bisher scheitern Schulungsprogramme jedoch häufig daran, dass die Ausbildungsprogramme nicht gezielt genug auf die vorhandenen Kompetenzen und Ziele der jeweiligen Mitarbeitenden zugeschnitten sind. Skillsoft, ein Spezialist für digitales Lernen, hat fünf Schritte zusammengefasst, mit denen Unternehmen die Effektivität von Schulungsprogrammen verbessern können.

Die deutsche Wirtschaft ist mehr denn je im Visier von Cyberkriminalität. Laut Bitkom-Studie „Wirtschaftsschutz 2021 “ fallen mittlerweile jährlich mehr als 223 Milliarden Euro an Gesamtschaden aufgrund von Cyberangriffen für deutsche Unternehmen an – mehr als doppelt so viel wie in den Vorjahren. Besonders auffällig war der Anstieg in mittelständischen Unternehmen. 88 Prozent der Unternehmen in Deutschland waren 2020 und 2021 direkt von Cyberattacken betroffen.

Wie können Unternehmen also trotz der aktuellen Ressourcenproblematik die Kompetenzen und Qualifikationen in ihrer Belegschaft effizient weiterentwickeln?

Fünf Schritte, um Sicherheitskompetenzen im gesamten Unternehmen effektiver aufzubauen

1. Schritt – Bestehende Kenntnisse ermitteln: Wer war nicht schon einmal bei einer Schulung und hat sich nach zehn Minuten geistig ausgeklinkt, da man die meisten Inhalte bereits kennt. Genauso wenig zielführend sind Trainings, für die man bestimmte Voraussetzungen nicht mitbringt. Wenn zum Beispiel Zertifizierungen oder Qualifikationen im Bereich Cybersecurity in der Belegschaft ausgebaut werden, hat ein Mitarbeiter vielleicht nur Grundkenntnisse für den Bereich IT-Sicherheit, während eine Kollegin bereits über mehrere Zertifizierungen verfügt. Wesentlich effektiver ist der Qualifikationsauf- und -ausbau, wenn man den genauen Wissensstand der Mitarbeitenden kennt. Genau diese Information fehlt aber in vielen Organisationen. Sogenannten Skill Benchmark Assessments bringen Transparenz über den Kenntnisstand der Mitarbeitenden, sodass Lernangebote und Trainings genau auf das jeweilige Level der Nutzer zugeschnitten werden können.

2. Schritt – Passende Lernmodi und Formate anbieten: Es gibt kein Schulungsformat, das sich für den Aufbau neuer Fähigkeiten oder den Ausbau von vorhandenem Fachwissen und für alle Kandidaten gleich gut eignet. Zum einen gibt es verschiedene „Lerntypen“. Das bedeutet, dass der eine besser mit visuellen, die andere besser mit auditiven Schulungsinhalten oder einer besser alleine und andere in der Gruppe lernen. Zum anderen eignet sich nicht jedes Format gleich gut für jede Ausbildungsphase. Beispielsweise könnte jemand zwar Basiswissen sehr gut in einem Gruppenkurs und im Austausch mit anderen Teilnehmern aufnehmen. Zur Vertiefung der Kenntnisse findet er aber individuelle digitale Schulungsangebote oder Übungen mit Praxisszenarien effektiver. Daher sollten Unternehmen idealerweise ein breit aufgestelltes Angebot an Schulungsmodi mit Formaten wie digitalem Coaching, Micro-Learning, interaktiven Schulungen sowie praktische Übungen einsetzen.

3. Schritt – Qualifikationen regelmäßig auffrischen: Die technische Entwicklung ist heute in allen Bereichen sehr schnell, daher ist eine Qualifizierung mit einer einzigen Schulung meist nicht lange ausreichend. Gerade bei Trainings für die IT-Sicherheit werden ständig neue Schwachstellen und Angriffsmethoden bekannt. Die Verantwortlichen müssen sich daher regelmäßig über die neuen Bedrohungen, deren Auswirkungen auf die gesamte Organisation sowie über entsprechende Abwehrmechanismen informieren. Dabei sind sowohl spezielle Trainings für die Spezialisten gefragt als auch eine Vermittlung von Informationen an die gesamte Belegschaft, um diese für IT-Sicherheitsgefahren zu sensibilisieren. Durch das Aktualisieren und Zugänglichmachen entsprechender Trainings und Dokumentationen können Unternehmen die Gefahren und Auswirkungen von Angriffen minimieren.

4. Schritt – Schulungsinhalte kuratierten: Digitale Lernangebote haben sich in den letzten Jahren immer stärker durchgesetzt. Das liegt unter anderem auch daran, dass moderne Lernplattformen (Learning Experience Platforms) passende Inhalte und Kurse immer einfacher und ansprechender zur Verfügung stellen. Sogenannte „Lernreisen“ (Predictive Learning Journeys) mit kuratierten Angeboten für passende Fortbildungen oder sogar Karrierepfade erleichtern die Orientierung. So müssen Mitarbeitende im großen Angebot an möglichen Trainings nicht mühsam passende Inhalte suchen. Eine von Experten vorgenommene Kuratierung und Updates stellen den Mitarbeitenden automatisch neue und relevante Lerninhalte zur Verfügung und entlasten die Administratoren bzw. Schulungsverantwortlichen im Unternehmen. Zudem lassen sich die Lerneinheiten über Plattformintegrationen einfacher in den Arbeitsalltag einbinden, da sie über bekannte Oberflächen und Tools verfügbar sind.

5. Schritt – Datensicherheit und Compliance sicherstellen: Neben den Schulungen für aktuelle Sicherheitsbedrohungen und Gegenmaßnahmen, müssen Unternehmen auch die Compliance-Vorgaben für die Datensicherheit beachten. Datensicherheit ist nicht nur eine IT-Aufgabe. Tatsächlich gehören die Handlungen der Mitarbeiter zu den größten Risiken für den Datenschutz und die Informationssicherheit. Eine umfassende Datenschutzstrategie mit hohen Standards für die Informationsverwaltung liefert die Basis für diese Anforderungen. Da solche Vorgaben jedoch fast die gesamte Belegschaft betreffen, muss diese mithilfe passgenauer Informationen und Trainings entsprechend sensibilisiert werden. Die Schaffung einer Compliance-Kultur senkt nicht nur das Risiko behördlicher Sanktionen und unkalkulierbarer Reputationsschäden, sondern schafft auch einen Wettbewerbsvorteil in Bezug auf das Vertrauen der Verbraucher.

Der wachsende Fachkräftemangel hat auch die Nachfrage nach effektiveren Schulungsangeboten in die Höhe schnellen lassen, mit denen sich der Aufbau dringend benötigter Qualifikationen mithilfe passgenauer Inhalte und Formate effektiv umsetzen lässt, Die „Cybersecurity Career Journey“ von Skillsoft umfasst beispielsweise 900 Stunden an On-Demand-Inhalten, 300 Stunden an praktischen Übungen, 100 Praxisprüfungen und 99 Tage an Präsenzschulungen. Diese Inhalte sind unter anderem auf über 20 der gefragtesten IT-Zertifizierungen ausgerichtet. Die Kurse und Inhalte werden in enger Kooperation mit Fachexperten entwickelt und ermöglichen auch den Dialog mit Experten in Formaten, bei denen Fragen und Antworten in Echtzeit bereitgestellt werden.

Über den Autor: Andreas Rothkamp ist Vice President der DACH-Region bei Skillsoft, einem weltweit agierenden Unternehmen für Digitaltechnologie und Corporate Learning. Mit seiner über 20-jährigen Vertriebserfahrung im eLearning-Umfeld kennt der studierte Diplom-Kaufmann die Anforderung mittelständischer und großer Unternehmen im Bereich Corporate Learning und Mitarbeiterentwicklung sehr gut und hat immer ein offenes Ohr für aktuelle Entwicklungen.

(ID:48674390)