Studie: Fehlende Fachkräfte gefährden in 85 Prozent aller Unternehmen die Cyber-Sicherheit

85 Prozent der Unternehmen geben an, dass der Fachkräftemangel die Fähigkeit ihrer Organisation beeinträchtigt, für die Sicherheit der immer komplexer werdenden IT-Systeme und -Netzwerke zu sorgen. Zugleich spielt fast ein Drittel (30 %) der aktuellen Cybersecurity-Belegschaft mit dem Gedanken, das Berufsfeld zu wechseln. Das sind die zentralen Ergebnisse einer aktuellen Umfrage zum Fachkräftemangel im IT-Sicherheitsbereich, die von Vanson Bourne im Auftrag des Cyber-Security-Experten Trellix durchgeführt wurde.

Bildquelle: (C) Darwin Laganzon / Pixabay

"In unserer Branche fehlen bereits 2,72 Millionen Arbeitskräfte. Der Aufbau und die Pflege einer Cybersecurity-Belegschaft für unsere Zukunft erfordert eine Erweiterung der potentiellen Talente, die sich für diesen Beruf eignen, und eine Änderung unserer Praktiken im öffentlichen und privaten Sektor", erklärt Bryan Palma, CEO von Trellix. "Die Schließung der Talentlücke im Bereich der Cyber-Sicherheit ist nicht nur ein wirtschaftlicher Imperativ, sondern auch ein wichtiger Bestandteil für die nationale Sicherheit und unser tägliches Leben. Wir müssen Zugangshindernisse beseitigen, aktiv daran arbeiten, Menschen zu inspirieren, eine sinnstiftende Arbeit zu leisten, und sicherstellen, dass diejenigen, die in diesem Bereich tätig sind, auch bleiben."

Aus- und Weiterbildung muss intensiviert werden. Angesichts der steigenden Zahl und Komplexität der Angriffe durch staatliche und privatwirtschaftliche Cyber-Kriminelle ist die weltweite Knappheit an Cyber-Sicherheitsexperten besonders schmerzlich spürbar. Während einige Länder wie Russland und China enorme Summen in staatliche Ausbildungsprogramme für neue Cyber-Talente investieren, verzichten zahlreiche andere Länder auf derartige Maßnahmen. Bei der Untersuchung von Bildungsniveau und Einstellung der Profis zeigt sich: Mehr als die Hälfte (56 %) von ihnen glaubt immer noch, dass eine erfolgreiche Cyber-Sicherheitskarriere auch ohne fachlichen Abschluss möglich ist. Weitere Ergebnisse der Trellix-Studie im Überblick:

  • Unterstützung bei der Weiterentwicklung von Kenntnissen und Fähigkeiten (85 %) sowie bei der Zertifizierung (80 %) gelten als sehr wichtige oder sogar extrem wichtige Faktoren, um mehr Spezialisten für den Cybersecurity-Bereich zu gewinnen.
  • 94 % der Befragten sind der Ansicht, dass ihr Arbeitgeber mehr tun könnte, um z. B. über Mentorenprogramme in weiterführenden Schulen präsenter zu sein.
  • Die gezielte Förderung von Cyber-Sicherheitskarrieren (43 %), die Ermutigung von MINT-Studenten, den Beruf in Betracht zu ziehen (41 %) sowie eine bessere finanzielle Unterstützung für Studenten (39 %) werden als die drei wichtigsten Hebel betrachtet, um mehr Talente für den Bereich Cyber-Sicherheit zu gewinnen.

Diversität führt zu besseren Ergebnissen. Von den befragten Cybersecurity-Fachleuten sind 78 % männlich, 64 % weiß und 89 % heterosexuell. Zugleich ist die überwältigende Mehrheit (91 %) der Überzeugung, dass größere Anstrengungen nötig sind, um auch andere Gruppen für die Branche zu interessieren. Wenn es darum geht, mehr Menschen zu ermutigen, eine Karriere im Bereich der Cybersicherheit in Betracht zu ziehen, nannten die Befragten die Einbeziehung und Gleichstellung von Frauen (79 %), die Vielfalt der Cybersecurity-Belegschaft (77 %) und der Schließung der Gehaltslücken zwischen verschiedenen demografischen Gruppen (72 %) als sehr oder äußerst wichtige Faktoren, die die Branche angehen sollte. Weitere Ergebnisse sind:

  • Die meisten Befragten (92 %) gehen davon aus, dass Mentorenprogramme, Praktika und Ausbildungsstellen die Zahl der Bewerber aus fachfremden Bereichen erhöhen würde.
  • 85 % betrachten fehlende Kenntnisse über die vielfältigen Chancen, potenzielle Aufgaben und Aufstiegsmöglichkeiten, die der Cyber-Sicherheitssektor bietet, als eine Ursache für die Personalknappheit.
  • Für 94 % der Teilnehmer ist klar, dass ihre Arbeitgeber aktiver werden müssten, um Mitarbeiter ohne klassischen Cybersecurity-Hintergrund zu gewinnen; 45 % gaben an, dass sie selbst früher in anderen Branchen tätig waren.

Cyber-Sicherheit ist eine erfüllende Aufgabe. Laut der Trellix-Umfrage ist die große Mehrzahl (94 %) der Befragten davon überzeugt, dass Cyber-Sicherheit so wichtig ist wie nie zuvor. Ein ähnlich großer Prozentsatz (92 %) empfindet seine Tätigkeit als sinnvoll, erfüllend und motivierend. Zugleich wünschen sich die Profis jedoch deutlich mehr Wertschätzung. So beklagen 36 % die mangelnde Anerkennung der Arbeit, die sie im Interesse der Gesellschaft leisten. Von denjenigen, die sich eine andere Tätigkeit suchen, gaben 12 % den Mangel an Wertschätzung als Grund für den Jobwechsel an. Weitere Ergebnisse lauten:

  • Mehr als die Hälfte (52 %) arbeitet in der Cyber-Sicherheit, da es sich um ein zukunftsorientiertes, dynamisches Berufsfeld handelt. Auch die Freude an der Beschäftigung mit neuen Trends und Entwicklungen spielt eine gewichtige Rolle.
  • Auf die Frage, warum sie in der Branche bleiben, antworteten 41 %, dass die Bedeutung der Cyber-Sicherheit weiter steigen wird und entsprechende Jobs daher leicht zu finden sind.
  • Rund ein Fünftel (19 %) empfindet es als wichtig, dass die eigene Tätigkeit der Gesellschaft als Ganzes zugutekommt.

Die aktuelle Umfrage folgt auf die Veröffentlichung des Trellix-Reports "In the Crosshairs: Organizations and Nation-State Cyber Threats". Demnach beobachten Unternehmen, dass die größte Hürde für den Schutz vor staatlichen Cyber-Bedrohungen in der mangelnden Kompetenz im Bereich der Cyber-Sicherheit liegt. Kürzlich veröffentlicht wurde auch "Path to Cyber Readiness - Preparation, Perception and Partnership", wonach 48 % der deutschen Behörden über einen Mangel an interner Cyber-Kompetenz berichten.

>> Mehr Info

Unsere Empfehlungen