Share
Beitragsbild zu Deutschland weltweit einziges Land mit schrumpfender Cyber-Belegschaft bei wachsendem Personalbedarf

Deutschland weltweit einziges Land mit schrumpfender Cyber-Belegschaft bei wachsendem Personalbedarf

61 % der deutschen Cybersecurity-Fachleute machen sich aufgrund des Arbeitskräftemangels, der reduzierten Teamgrößen und neuer Technologien Sorgen um die Sicherheit ihrer Unternehmen und Organisationen + Weltweit ist der Personalbestand im Bereich Cybersecurity auf über 5,4 Mio. gewachsen, dem steht aber eine Personallücke von 4 Mio. gegenüber + In Deutschland reduzierte sich die Cyber-Belegschaft um 1,9 % bei einem um 0,4 % gewachsenen Bedarf + Deutsche Unternehmen müssen in kontinuierliche Aus- und Weiterbildung investieren, um Qualifikationslücken zu schließen

In Deutschland fehlen aktuell über 104.000 Cybersecurity-Experten. Gleichzeitig reduzierte sich die IT-Belegschaft im vergangenen Jahr um 1,9 % auf knapp 456.000. Damit ist Deutschland das weltweit einzige Land, das dem im Vergleich zum Vorjahr wachsenden Bedarf (+0,4 %) mit einer Reduktion der Cybersecurity-Belegschaft begegnet. Dies ist eines der Hauptergebnisse der global durchgeführten Cybersecurity Workforce Study der weltweit größten Non-Profit-Mitgliederorganisation für professionelle Cybersecurity-Experten, ISC2. Für die seit 2019 jährlich durchgeführte Studie wurden in Nordamerika, Europa, Asien, Lateinamerika, dem Nahen Osten und Afrika 14.865 Cybersecurity-Fachleute online befragt.

Weltweit Wachstum auf mehr als 5,5 Mio. Cybersecurity-Experten

ISC2 geht davon aus, dass in diesem Jahr die Anzahl der weltweit tätigen Cybersecurity-Fachleute um 8,7 % auf 5,5 Mio. gestiegen ist. Damit wurden global 440.000 neue Cyber-Arbeitsplätze geschaffen. Dies ist die bisher höchste erhobene Zahl an Cybersecurity-Mitarbeitenden in der Historie der ISC2 Cybersecurity Workforce Study. Allerdings wächst der Bedarf mit 12,6 % auf jetzt knapp 4 Mio. benötigte Experten deutlich schneller.

Neue Herausforderung und größte Bedrohungslage der letzten fünf Jahre

Gefragt nach den größten Herausforderungen für die nächsten zwei Jahre nannten die Befragten aus Deutschland vor allem aufkommende Technologien wie Blockchain, KI, VR, Quantencomputing, intelligente Automatisierung etc. (36 %), Einhaltung der sich ändernden gesetzlichen Anforderungen (z. B. PCI v4.0, GPDR, KI-Vorschriften, Offenlegungspflichten bei Verstößen usw.) (36 %) und Arbeitskräftemangel / -qualifikation (36 %). In Bezug auf direkte Bedrohungen wurden vor allem Cyberangriffe im Rahmen von kriegerischen Cyber-Operationen (32 %) und Gefahren durch Insider im Unternehmen (30 %) als besondere Herausforderungen genannnt.

Im gleichen Zusammenhang schätzen 60 % der deutschen Befragten, dass die Gefahr eines bösartigen Insiders (Insider Threats) durch die aktuell negative wirtschaftliche Situation erhöht wird. Generell machen sich 61 % aufgrund der vielen Herausforderungen Sorgen um die Sicherheit ihres Unternehmens und Organisation. 62 % der Befragten in Deutschland, weltweit 75 %, sagen sogar, dass die aktuelle Bedrohungslage die größte der letzten fünf Jahre darstellt. 50 % aus Deutschland glauben sogar nicht, dass ihr Unternehmen über angemessene Instrumente und Mitarbeitende verfügt, um in den nächsten zwei bis drei Jahren auf Cyber-Vorfälle reagieren zu können.

Ergänzende Zahlen zu den Herausforderungen:

Arbeitskräftemangel und Qualifikationsdefizite

  • 88 % der deutschen und weltweit 92 % der Cyber-Sicherheitsexperten berichten über Qualifikationslücken in ihrem Unternehmen
  • 68 % der deutschen und 67 % der internationalen Cyber-Sicherheitsfachleute sehen in ihrem Unternehmen einen Arbeitskräftemangel
  • Bei Cloud Computing-Sicherheit (38 %), künstliche Intelligenz/Maschinelles Lernen (32 %) und digitale Forensik / Incident Response (29 %) liegen laut den Befragten in Deutschland die größten Kompetenzlücken vor. Weltweit steht die Zero Trust Implementierung vor digitaler Forensik.

Wirtschaftliche Unsicherheit

  • 53 % in Deutschland und 47 % weltweit mussten Kürzungen hinnehmen, darunter Budgetkürzungen, Entlassungen, Einstellungsstopps und nicht umgesetzte Beförderungen
  • 39 % der in Deutschland Befragten und 35 % international sahen sich mit Kürzungen bei Schulungsprogrammen für Cybersecurity konfrontiert, die für die Entwicklung von Qualifikationen und das Wachstum der Belegschaft unerlässlich sind
  • Zwei Drittel der Befragten in Deutschland und weltweit gaben an, dass sich die Kürzungen negativ auf ihre Produktivität und die Moral ihres Teams ausgewirkt und ihre Arbeitsbelastung erhöht haben

Aufkommende Technologien

  • 41 % der in Deutschland Befragten und 47 % weltweit haben keine oder nur geringe Kenntnisse in Bezug auf künstliche Intelligenz (KI)
  • Nur 36 % der Befragten in Deutschland, aber 45 % der Befragten weltweit sehen KI als die größte Herausforderung in den nächsten zwei Jahren
  • 36 % in Deutschland und 47 % weltweit sehen Cloud Computing Security als die wichtigste Qualifikation für den beruflichen Aufstieg

Gesetzliche Anforderungen

  • Eine Minderheit der Befragten aus Deutschland ist auf die EU-Gesetzgebung vorbereitet:
    • Nur 16 % der Befragten sind komplett auf die NIS-2-Richtlinie vorbereitet, 29 % sind mit dieser Richtlinie überhaupt nicht vertraut
    • Auf den EU Cybersecurity Act (CSA) sind nur 18 % komplett vorbereitet, 30 % sind damit überhaupt nicht vertraut
    • Nur 19 % sind vollständig auf den EU Cyber Resilience Act vorbereitet (CRA), 29 % sind damit überhaupt nicht vertraut

„Wir freuen uns zwar über die Rekordzahl neuer Cyber Sicherheitsexperten, aber die Realität ist, dass wir diese Arbeitskräfte weltweit verdoppeln müssen, um Unternehmen und Organisationen und ihre kritischen Vermögenswerte angemessen zu schützen“, sagt Clar Rosso, CEO bei ISC2. „Angesichts der aktuellen Bedrohungslage, die so komplex ist wie nie zuvor, unterstreichen die zunehmenden Herausforderungen, denen sich Cybersecurity-Fachleute gegenübersehen, die Dringlichkeit unserer Botschaft: Unternehmen müssen in ihre Teams investieren. Sowohl in Bezug auf neue Talente als auch auf bestehende Mitarbeiter. Sie müssen sie mit den wesentlichen Qualifikationen ausstatten, um sich in der sich ständig weiterentwickelnden Bedrohungslage zurechtzufinden. Nur so kann ein widerstandsfähiger Berufsstand entstehen, der unsere gemeinsame Sicherheit stärken kann.“

So investieren Unternehmen in die Zukunft ihrer Cyber-Fachkräfte

Unternehmen setzen aktiv Strategien zur Stärkung ihrer Cyber-Sicherheitsteams ein.

So gaben 72 % der Befragten weltweit (w) und in Deutschland an, dass ihre Unternehmen in die Ausbildung ihrer Mitarbeiter investieren und Zertifizierungen unterstützen (67 % w, 65 % DE). Zudem unterstützen sie ihre bestehenden Teams durch Rekrutierung, Einstellung und Einarbeitung neuer Mitarbeiter (67 % w, 72 % DE), um Personalengpässen vorzubeugen oder diese abzumildern und bieten flexible Arbeitsbedingungen (69% w, 74 % DE), sowie Programme zur Förderung von Vielfalt, Gleichberechtigung und Integration an (und 68% w, 59% in DE).

Förderung von Vielfalt und Integration in der Cybersicherheit weltweit auf dem Vormarsch

Um eine vielfältigere Belegschaft zu fördern, ergreifen Unternehmen weltweit Initiativen mit dem Fokus auf Vielfalt, Gleichberechtigung und Inklusion (DEI). Mitarbeitende werden verstärkt kompetenzbasiert eingestellt und ihre Stellenbeschreibungen inklusiv formuliert.

Unternehmen, die heute schon kompetenzbasiert einstellen, haben positive Veränderungen in ihrer Cyber-Belegschaft festgestellt. So kommen diese inzwischen auf einen durchschnittlichen Frauenanteil von 25,5 % in ihrer Cyber-Belegschaft. Unternehmen ohne DEI-Initiativen kommen nur auf einen Frauenanteil von 22,2 %. Es bleibt jedoch noch einiges zu tun, denn generell sind nur 26 % der Cybersicherheitsexperten unter 30 Jahren weiblich.

Neueinsteiger brauchen vor allem Problemlösungskompetenz und Neugierde

Neben der technischen Beherrschung verschiedener Fertigkeiten betonen Cybersecurity-Experten vor allem die Bedeutung nichttechnischer Eigenschaften für Quer- und Neueinsteiger. Neben Problemlösungsfähigkeiten (45 % w, 40 % DE) stehen Neugierde und Lerneifer (39 % w, 41 % DE) sowie gute Kommunikationsfähigkeiten (38 %) ganz oben auf der Liste.

Den vollständigen internationalen Bericht und weitere Maßnahmen, die Unternehmen ergreifen können, um die Lücke in der globalen Cybersecurity-Belegschaft zu schließen, finden Sie unter: www.isc2.org/Research