IT-Fachkräfte: Warum der deutsche Stellenabbau die Sicherheitslage verschlechtert

Rückläufige Stellenzahlen verdecken strukturelles Problem

Die nüchternen Zahlen legen zunächst eine Entspannung am IT-Arbeitsmarkt nahe. Das Institut der deutschen Wirtschaft (IW) verzeichnet für 2024 einen Rückgang offener IT-Stellen um 26,2 Prozent gegenüber dem Vorjahr.

Gleichzeitig meldet die Bundesagentur für Arbeit für Januar einen Anstieg arbeitsloser IT-Fachkräfte um 23,2 Prozent.

Doch ISACA, der internationale Berufsverband für IT-Governance- und Sicherheitsexperten, warnt vor einer Fehlinterpretation dieser Daten. Chris Dimitriadis, Chief Global Strategy Officer bei ISACA, ordnet die Entwicklung so ein: Was auf den ersten Blick wie eine Marktnormalisierung aussehe, sei in Wirklichkeit eine Verschiebung der gesuchten Qualifikationsprofile. Der Bedarf an Fachleuten, die digitale Widerstandsfähigkeit sicherstellen, nehme weiter zu – nicht ab.

Regulatorischer Rahmen schafft nicht verhandelbare Anforderungen

Parallel zum wirtschaftlich motivierten Stellenabbau treten EU-Regelwerke in Kraft, die Unternehmen zu nachweisbaren Standards in Cybersicherheit, Risikomanagement und KI-Governance verpflichten. Der Digital Operational Resilience Act (DORA) betrifft den Finanzsektor, die NIS-2-Richtlinie gilt für Betreiber kritischer Infrastrukturen, und der EU AI Act legt übergreifende Anforderungen an den Einsatz künstlicher Intelligenz fest.

Dimitriadis betont, dass es längst nicht mehr um die grundsätzliche Frage gehe, ob in Cybersicherheit investiert werden soll. Entscheidend sei vielmehr, wie Unternehmen ihre Mittel zielgerichtet einsetzen – von der Prävention über die Erkennung von Vorfällen bis zur Wiederherstellung nach Angriffen. Die Grundlage dafür bildeten stets ganzheitlich ausgebildete Fachkräfte. Stellenabbau in diesem Bereich erhöhe nicht nur das Angriffsrisiko, sondern setze Unternehmen auch regulatorischen Strafen und dem Verlust der Betriebszulassung aus.

Datenschutzteams: Unterbesetzt und unterfinanziert

Wie weit Anspruch und Wirklichkeit auseinanderliegen, zeigt ISACAs repräsentative „State of Privacy“-Studie. Demnach sind in Europa mehr als die Hälfte der technischen Datenschutzpositionen – konkret 51 Prozent – nicht besetzt. 44 Prozent der verantwortlichen Teams geben an, mit unzureichenden Budgets zu arbeiten.

Dimitriadis beschreibt das zugrundeliegende Dilemma als klassisches Henne-Ei-Problem: Ohne geeignete Teams lässt sich der tatsächliche Nutzen von Sicherheitsinvestitionen kaum seriös beziffern – ohne Investitionen lassen sich die benötigten Teams nicht aufbauen. Die finanziellen Folgen eines schwerwiegenden Datenschutzvorfalls überstiegen in aller Regel die Einsparungen durch Personalabbau, ganz abgesehen vom Vertrauensverlust bei Kunden und Partnern.

Qualifizierung als strategische Antwort

Die gestiegene Arbeitslosigkeit im IT-Sektor verändert die Ausgangslage für Unternehmen, die gezielt rekrutieren wollen: Der Wettbewerb um spezialisierte Positionen nimmt zu, Arbeitgeber können Kandidaten mit nachgewiesener strategischer Kompetenz und anerkannten Zertifizierungen bevorzugen.

ISACA empfiehlt dabei, nicht allein auf externe Neueinstellungen zu setzen, sondern bestehende Belegschaften systematisch weiterzubilden. Zertifizierungen wie der Certified Information Security Manager (CISM) – der auf die ganzheitliche Steuerung von Sicherheitsprogrammen ausgerichtet ist – oder der Certified Information Systems Auditor (CISA) – der Prüfkompetenz für digitale Kontrollmechanismen belegt – bieten dabei einen strukturierten Qualifizierungsrahmen.

Dimitriadis fasst die strategische Abwägung prägnant zusammen: Unternehmen stünden vor der Entscheidung, jetzt gezielt in Kompetenzen zu investieren oder später die Kosten von Sicherheitsvorfällen zu tragen. Wer Sicherheit als Wettbewerbsvorteil begreife statt als reinen Kostenfaktor, schaffe damit gleichzeitig eine belastbare Basis für Kunden- und Partnerbeziehungen.

Die gesamte ISACA-Studie „State of Privacy“ können Sie hier herunterladen: https://www.isaca.org/resources/reports/state-of-privacy-2026.

Hier geht’s weiter

---