|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Fachkräftemangel: Zusätzliche Bedrohung für die Cybersicherheit

27. April 2023

Zum Schutz vor Cyberbedrohungen besteht ein großer Bedarf an hochspezialisierten Fachkräften. Nur so können bestehende Sicherheitsstrategien an die sich kontinuierlich verändernde Bedrohungslandschaft angepasst und neue Strategien entwickelt werden. Genau in diesem hohen Fachkräftebedarf – oder vielmehr dem zunehmenden Fachkräftemangel – lauert eine zusätzliche Gefahr für die Cybersicherheit insgesamt.

Hinzu kommt, dass sich talentierte Fachkräfte immer häufiger auf andere IT-Bereiche spezialisieren, die mehr Flexibilität, mehr Innovation und deutlich bessere Bezahlung versprechen. Im Bereich Cyber Security wird der Fachkräftemangel so weiter verschärft.

Im Wettbewerb um die wenigen Security-Spezialisten haben KMUs gegenüber Dienstleistern und Großunternehmen zudem häufig das Nachsehen. Denn Letztere sind in der Lage, Nachwuchskräften im Bereich Cyber Security höhere Gehälter zu zahlen und deutlich interessantere Entwicklungsmöglichkeiten zu bieten.

Höhepunkt des Personalmangels wird 2023 erreicht
Zahlreiche Branchenexperten gehen davon aus, dass in diesem Jahr der Höhepunkt des Personalmangels im Gebiet Cyber Security erreicht wird. Und längst ist nicht nur die Wirtschaft betroffen. Wie aus der Antwort einer parlamentarischen Anfrage der Bundestagsfraktion der Linken hervorgeht, die Ende Januar dieses Jahres veröffentlicht wurde, bleibt derzeit auch im Bund jede fünfte Stelle im Bereich IT-Sicherheit unbesetzt. Das bedeutet eine Verschlechterung zum Vorjahr, in dem nur für jede sechste Stelle kein geeigneter Kandidat gefunden werden konnte. Wenngleich der Anstieg beim Fachkräftemangel auch dadurch entstanden ist, dass die Weichen gestellt und mehr Planstellen geschaffen wurden, um den gestiegenen Anforderungen unserer Zeit Rechnung zu tragen, ändert dies nichts an der Tatsache, dass Security-Personal an allen Ecken und Enden fehlt.  

Wie aus einer Umfrage des Marktforschungsunternehmens Ipsos unter 201 C-Level-Managern aus Handel, Dienstleistung und verarbeitendem Gewerbe innerhalb der DACH-Region hervorgeht, beklagen unter den deutschen Managern 62,7 Prozent den Fachkräftemangel im Security-Bereich, noch leicht übertroffen von den Österreichern (70 Prozent). In der Schweiz wiederum sahen 58,8 Prozent ein Problem im Fehlen von Security-Fachkräften. Insgesamt zeigt dies, dass auch in den Chefetagen mittlerweile ein Bewusstsein für die enorme Bedeutung von Cybersicherheit und der Notwendigkeit personeller Fachkompetenz gereift ist.

Auch andere Studien verdeutlichen, dass Führungskräfte enorme Schwierigkeiten bei der Rekrutierung und Bindung geeigneter Talente für Cyber Security haben. Der größte Fachkräftebedarf besteht dabei in den Bereichen Cloud-Sicherheit, Cyber-Bedrohungs- und Malware-Analyse. Der Mangel an spezifischen Security-Kompetenzen führt außerdem zusätzliche Cyber-Risiken herbei.  

Dem gegenüber steht ein weit verbreiteter Irrglaube, dass Cybersicherheit mal so nebenbei durch die Schaffung von ein, zwei neuen Stellen und die Anschaffung neuer Tools realisierbar sei. Dem Bedarf an spezifischen Fachkompetenzen zum Schutz vor hochmodernen Cyberbedrohungen wird das natürlich längst nicht gerecht. Immerhin gaben 34,8 Prozent der deutschen Manager im Rahmen der Ipsos-Umfrage an, ihre Investitionen in IT-Sicherheit in den vergangenen zwei Jahren erhöht zu haben.

Dennoch sind gerade für KMUs die Mittel begrenzt. Eine gute Wahl ist deshalb häufig die Entscheidung für einen Security-Dienstleister. Dort werden Security-Kompetenzen effektiv gebündelt und das geteilte Know-How hilft gleichzeitig, den Wettbewerb um die rar gesäten Security-Fachkräfte etwas zu entspannen.

Attraktivierung des Security-Sektors schon während des Studiums
Damit talentierte Fachkräfte nicht in andere IT-Bereiche abwandern, die mehr Bezahlung, Innovation und mitunter auch mehr Prestige versprechen, muss ein Bewusstsein dafür entstehen, dass parallel zum Wachstum in den Bereichen Automatisierung und Digitalisierung auch der Security-Sektor kontinuierlich mitwächst. IT-Talente müssen früh an das Thema Cyber Security herangeführt werden. Hier sind auch die Hochschulen in der Verantwortung. Durch bessere Abstimmung mit der Industrie und den Einbezug von Fachleuten mit Praxiserfahrung können und müssen Studenten frühzeitig begeistert werden. Gleichzeitig sollte die Attraktivität beruflicher Werdegänge im Bereich Cyber Security weiter gesteigert werden.

Die gezielte Förderung junger IT-Talente ist auch im Security Operations Center von 8com ein wichtiger Bestandteil unserer Arbeit. Neulinge werden von ihren erfahreneren Paten Schritt für Schritt eingearbeitet. Durch gezielte Schulungsmaßnahmen erhält jedes Teammitglied die Möglichkeit, sich im Job weiterzuentwickeln und sich auch auf andere Spezialgebiete, beispielsweise Malware Analysis oder Reverse Engineering, zu fokussieren und sich so weiterzuentwickeln. Das erhöht die Attraktivität für den Mitarbeitenden und ist zudem essenziell für die Cybersicherheit. Denn: Cybersicherheit ist kein statischer Zustand, sie lebt von ständiger Weiterentwicklung und fortwährendem Dazulernen.

Dem Fachkräftemangel begegnen
Laut (ISC)² Cybersecurity Workforce Study 2022 hat sich die Lücke bei den Mitarbeitenden im Bereich Cyber Security im Vergleich zum Vorjahr um 26,2 Prozent vergrößert. Demnach bestand Ende vergangenen Jahres ein weltweiter Bedarf an zusätzlichen Arbeitskräften von 3,4 Millionen. Gleichzeitig haben 84 Prozent der Unternehmen in den letzten 12 Monaten eine oder mehrere Sicherheitsverletzungen erlebt, auch hier ein leichter Anstieg im Vergleich zum Vorjahr (80 Prozent). Die Notwendigkeit, dem Fachkräftemangel im Security-Bereich entschieden entgegenzutreten, sollte damit ausreichend klar sein.

Digitalisierung und Cybersicherheit gehören zwingend zusammen. Das muss sich in den Köpfen vieler Verantwortlicher noch manifestieren. Nur wenn der Security-Bereich den neuen, vermeintlich interessanteren und für Mitarbeitende attraktiveren IT-Bereichen gleichgestellt wird, besteht eine Chance, dem Fachkräftemangel in der IT-Security wirksam zu begegnen. Unternehmen und Behörden, deren personelle Kapazitäten im Security-Bereich nicht ausreichen, sollten mit einem entsprechenden Dienstleister zusammenarbeiten, der den erforderlichen Fachkräftebedarf für sie abdeckt.

Bild (c) Philipp Katzenberger / Unsplash

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Karriere
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen