Fachkräftemangel bedroht Cybersicherheit

Ein aktueller Bericht von Accenture besagt, dass lediglich jedes dritte Unternehmen (34 Prozent) über eine ausgereifte Cyberstrategie verfügt. Noch weniger – nur 13 Prozent – besitzen demnach die fortschrittlichen Cyberfähigkeiten, um KI-gesteuerte Bedrohungen abzuwehren. „Die überwiegende Mehrheit bleibt ungeschützt, unvorbereitet und läuft Gefahr, ins Hintertreffen zu geraten, wenn KI-gestützte Bedrohungen zunehmen.“, warnen die Autoren der Studie.

Im Mittelpunkt dieses Problems stehen laut Accenture die personellen Engpässe, mit denen die überwiegende Mehrheit der Unternehmen zu kämpfen hat. 83 Prozent der befragten IT-Führungskräfte gaben an, dass der Mangel an Cybertalenten „ein großes Hindernis“ für eine starke Sicherheit im Unternehmen darstellt.

Mangel an Spezialfähigkeiten bleibt Kernproblem

„Es gibt einen realen und anhaltenden Mangel an Fachkräften im Bereich Cybersicherheit, der weit über die Vergütungsdynamik hinausgeht. Dies ist ein systemisches Problem, das sich seit Jahren entwickelt hat“, betont Kanwar Preet Singh Sandhu, globaler Leiter für strategische Initiativen im Bereich KI-Sicherheit bei Tata Consultancy.

Dem Security-Experten zufolge können allein in den USA nur 83 Prozent der offenen Stellen im Bereich Cybersicherheit besetzt werden. „Obwohl fast 40 Prozent der Arbeitgeber bereit sind, die Vergütung für gefragte Fähigkeiten wie Cloud-Sicherheit und Bedrohungserkennung zu erhöhen“, ergänzt Sandhu. „Ein wettbewerbsfähiges Gehalt ist zwar unverzichtbar, um Top-Talente anzuziehen, aber das Kernproblem bleibt der Mangel an spezialisierten Fähigkeiten, um sich gegen die heutigen komplexen Bedrohungen zu verteidigen.“

Ron Kneffel, Vorstandsvorsitzender CISO Alliance, bestätigt gegenüber CSO, dass der Bedarf an IT-Sicherheitsfachkräften auch in Deutschland hoch ist. Laut der ISC² Cybersecurity Workforce Study 2024 fehlen in Deutschland rund 120.000 Expertinnen und Experten in der Cybersicherheit. „Die Anzahl der unbesetzten Stellen in der IT-Sicherheit ist nicht nur Statistik – sie ist ein Risiko für unsere digitale Zukunft“, mahnt Kneffel.

Nach Angaben des Branchenexperten zeigt sich im internationalen Vergleich, dass Deutschland einen der höchsten Bedarfe an IT-Sicherheitsfachkräften in Europa hat: Frankreich verzeichnet demnach derzeit etwa 69.000 unbesetzte Stellen, europaweit besteht eine Lücke von über 300.000 Personen. „Deutschland gehört damit zu den Ländern mit dem größten Nachholbedarf, was die Sicherung kritischer IT-Infrastrukturen betrifft“, merkt Kneffel an.

„Unhaltbare Kultur“ hält Talente fern

Die Herausforderungen im Bereich der Unternehmensfachkräfte sind jedoch selbstverschuldet, fügt Sandhu von Tata Consultancy hinzu. Seiner Meinung nach würden sich Unternehmen zu wenig dafür engagieren, das Burnout-Syndrom zu bekämpfen. „Der Druck und das stressige Umfeld der Cybersicherheit führen zu erheblichem Burnout, wodurch selbst wettbewerbsfähige Angebote weniger attraktiv werden“, erklärt er.

Eine aktuelle Umfrage von IANS Research ergab, dass 53 Prozent der Führungskräfte im Bereich Cybersicherheit einen Wechsel in Betracht ziehen. „Unternehmen müssen sowohl die Qualifikationslücke als auch die unhaltbare Kultur angehen, die ihre wertvollsten Mitarbeiter vertreibt“, fordert Sandhu.

„Wir dürfen nicht länger so tun, als gäbe es zu wenige Menschen. Es gibt genügend Talente – sie müssen nur motiviert, qualifiziert und gezielt eingesetzt werden“, ergänzt Kneffel. „Insbesondere Frauen sind in der IT-Sicherheit noch massiv unterrepräsentiert. Dieses Potenzial ungenutzt zu lassen, wäre fahrlässig“, so der Vorstandsvorsitzenden der CISO Alliance.

Kurzfristig brauche es praxisnahe Weiterbildungsprogramme, gezielte Frauenförderung und klare Karrierepfade, die Sicherheitsteams schnell stärken, fügt Kneffel hinzu. „Langfristig ist die Einführung eines eigenständigen Ausbildungsberufs für IT-Sicherheit bei den IHKs entscheidend, um jungen Menschen früh einen Zugang in dieses wichtige Berufsfeld zu ermöglichen.“

Lesetipp: Ein neues Berufsbild für CISOs

KI als Mittel gegen Burnout?

Michelle Abraham, Senior Research Director bei IDC sieht jedoch einen Hoffnungsschimmer. Sie geht davon aus, dass KI in den nächsten Jahren dazu beitragen wird, Burnout im Sicherheitsbereich deutlich zu reduzieren. Das könnte möglicherweise die Personalprobleme der CISOs lindern.

„Es gibt sicherlich viele Berichte über Burnout und hohe Fluktuation“, so Abraham. „Burnout entsteht zum Teil dadurch, dass man immer wieder sehr repetitive Aufgaben ausführen muss. KI, die in der Lage ist, diese zu triagieren, wird hier Abhilfe schaffen.“