Sicherheitsspezialisten fehlen: Wie Fachkräftemangel Cybersicherheitsprobleme begünstigt

Der Fachkräftemangel im Bereich der Cybersicherheit verhindert in vielen Fällen, dass Unternehmen angemessen auf Bedrohungen regieren können. Vor allem Ransomware wird zunehmend zum Problem, zeigt eine aktuelle Befragung.

Unternehmen fehlen die Sicherheitsspezialisten, um angemessen auf die aktuellen Bedrohungen reagieren zu können.
(Foto: sdecoret - Fotolia)

Cybersicherheits-Fachleute aus der DACH-Region melden eine Zuspitzung der Sicherheitsprobleme, die sich zunehmen auf die Geschäftsfelder der Unternehmen auswirkt. 60 Prozent sehen vor allem in Ransomware ihr Hauptproblem. 69 Prozent sind der Ansicht, dass ihnen zu wenig Fachkräfte zur Verfügung stehen, um den Cyberbedrohungen angemessen zu begegnen. Das zeigt die jetzt veröffentlichte »Global Information Security Workforce Study« (GISWS), an der weltweit rund 19.000 Cybersicherheits-Experten teilgenommen haben, darunter 610 Experten aus der DACH-Region. Die von Frost & Sullivan mit Unterstützung von (ISC)², Booz Allen Hamilton und Alta Associates für das Center for Cyber Safety and Education durchgeführte Studie prognostiziert in Europa bis zum Jahr 2022 einen Mangel an 350.000 Cybersicherheitsfachleuten.

Fast zwei Drittel der Personalabteilungen der DACH-Region planen, das Personal in den nächsten zwölf Monaten aufzustocken, 25 Prozent von ihnen möchten ihre Teams um zehn Prozent oder mehr vergrößern. Der Großteil der Positionen ist dabei für Mitarbeiter ohne Führungsaufgaben vorgesehen. Bei der Suche nach neuen Mitarbeitern legen die Personalverantwortlichen mehr Wert auf technisches Know-how als auf andere Qualifikationen. An zweiter Stelle stehen Kenntnisse zur Erarbeitung und Anwendung von Sicherheitsrichtlinien. Managementfähigkeiten belegen mit 59 Prozent den dritten Platz. Nur 36 Prozent suchen dezidiert nach Hochschulabsolventen. Insgesamt bewerten Arbeitgeber Kommunikationsfähigkeiten mit 62 Prozent am höchsten, gefolgt von analytischen Fähigkeiten mit 58 Prozent und Risikobewertung- und Management mit 42 Prozent an dritter Stelle.

Die Mitarbeiter selbst hingegen finden andere Fähigkeiten wichtig. Mit 54 Prozent steht Cloud-Computing-Sicherheit an erster Stelle, gefolgt von Risikobewertung und -management mit 37 Prozent und Governance, Risikomanagement und Compliance (GRC) an dritter Stelle mit 35 Prozent. Das zeigt die Schlucht zwischen den Erwartungen der Personalchefs und den Fähigkeiten, die Mitarbeiter entwickeln möchten, um ihre Karrieren voranzutreiben. Der vollständige Europa-Bericht online zum Download zur Verfügung.

Kommentare (1) Alle Kommentare

Antwort von PC-Flüsterer Bremen , 17:48 Uhr

Ja, Sicherheit kostet Geld. Einen Teil davon benötigt man, um qualifiziertes IT-Personal laufend zu finanzieren. Aber schon vorher muss man Investitionsmittel in die Hand nehmen: Für eine qualifizierte IT-Sicherheits-Beratung und für die Umsetzung der dabei erarbeiteten Konzepte. Netz-Segmentierung, filternde Firewalls und andere dafür notwendige Netzwerkgeräte (nur aus deutscher oder europäischer Produktion, versteht sich!) wollen erst mal angeschafft und eingerichtet werden. Weiterhin ist ständig Geld notwendig, um sämtliche (!) IT-Nutzer regelmäßig in Sicherheitsfragen zu schulen. Also Personalbedarf ja, aber das ist bei weitem nicht alles.