- In Deutschland gibt es in 62% der Organisationen Personalengpässe im Bereich Cybersicherheit und in 90% der Cybersicherheitsteams Kompetenzlücken.
- 55% der deutschen Cybersicherheitsexperten geben an, dass ihre Organisation durch Personalengpässe erheblichen Risiken ausgesetzt ist.
- Die Mehrheit der Befragten macht den Fachkräftemangel in Deutschland für die Personalengpässe im Bereich Cybersicherheit verantwortlich.
Das Wachstum der globalen Belegschaft im Bereich Cybersicherheit stagniert erstmals seit sechs Jahren bei 5,5 Millionen Erwerbstätigen (+0,1% im Jahresvergleich), zeigt eine neue Studie von ISC2 – dem weltweit führenden gemeinnützigen Mitgliederverband für Cybersicherheitsfachleute. Laut der ISC2 Cybersecurity Workforce Study 2024 ist fehlendes Budget hauptverantwortlich für die wachsende globale Personallücke. Im Gegensatz zu anderen Ländern, wird in Deutschland der Fachkräftemangel als Hauptursache für Personalengpässe gesehen.
Steigender Bedarf und wachsende Personallücke in Deutschland
ISC2 schätzt, dass die Anzahl der in Deutschland tätigen Cybersicherheitsfachkräfte von 456.000 in 2023 auf 439.000 in 2024 gesunken ist. Dem gegenüber steht ein steigender Bedarf, durch eine Bedrohungslage, die 72% der deutschen Cybersicherheitsexperten als die herausforderndste der letzten fünf Jahre sehen, und Vorschriften wie die NIS-2-Richtlinie, die strengere Anforderungen an deutlich mehr Organisationen stellt als zuvor. Dies führt dazu, dass sich die Personallücke im Jahr 2024 um 15% vergrößert hat. Es werden insgesamt 120.000 zusätzliche Fachkräfte benötigt, um Organisationen in Deutschland ausreichend zu schützen. 55% von ihnen sehen sich durch den anhaltenden Personalmangel bereits einem erheblichen Risiko für Cyber-Angriffe ausgesetzt.
„Deutschland verfügt über eine vergleichbar hohe Anzahl an Cybersicherheitsfachkräften, aber steht vor der besonderen Herausforderung, den steigenden Bedarf trotz Fachkräftemangels zu decken.“ sagt Edward Parsons, Vizepräsident für Global Markets & Member Relations bei ISC2. „Um die Sicherheit von Organisationen in Deutschland zu gewährleisten, müssen die Qualifikationslücken in Cybersicherheitsteams geschlossen werden. Dafür ist es notwendig, mehr Fokus auf die Einführung neuer Technologien wie generativer KI zu legen, und in die Ausbildung und Umschulung von Fachkräften zu investieren. Den Karrierepfad inklusiver und attraktiver für Frauen zu machen, kann ebenfalls erheblich dazu beitragen, die Personallücke zu schließen. Nach Schätzungen von ISC2 beträgt der Frauenanteil unter den Cybersicherheitsfachleuten in Deutschland nur 20-25%.“
Mangel an Fachkräften und Kompetenzen
62% der deutschen Cybersicherheitsfachleute geben an, dass ihre Organisationen von Personalengpässen im Bereich Cybersicherheit betroffen sind. Die Mehrheit von ihnen führt dies darauf zurück, dass ihre Organisation nicht genügend qualifiziertes Personal finden kann (52%), gefolgt von fehlenden Wachstums- oder Aufstiegsmöglichkeiten (29%) und Budget (27%). Deutschland ist das einzige Land, in dem Fachkräftemangel der mit Abstand führende Grund für Personalengpässe ist. Global ist erstmals fehlendes Budget (39%) der Hauptgrund, als Folge von abnehmenden Investitionen in Cybersicherheit.
Obwohl Cybersicherheitsteams in Deutschland seltener als in anderen Ländern von Budgetkürzungen betroffen sind, verzeichnen 90% von ihnen Kompetenzlücken. Die häufigsten Qualifikationslücken bei technischen Fähigkeiten gibt es in den Bereichen Cloud-Computing-Sicherheit (31%), künstliche Intelligenz/maschinelles Lernen (28%) und Implementierung von Zero Trust (28%), die zugleich auch die meistgefragten Fähigkeiten aus Karrieresicht sind. Die Hälfte (50%) der deutschen Cybersicherheitsfachkräfte zählt diese Personal- und Qualifikationslücken zu den größten Herausforderungen in den kommenden 2 Jahren, vor regulatorischen Anforderungen (48%) und Risiken neuer Technologien (44%).
Generative Künstliche Intelligenz als Hoffnungsträger
Der Großteil der Cybersicherheitsexperten in Deutschland (57%) glaubt, dass Fortschritte in generativer Künstlicher Intelligenz (KI) dazu beitragen können, die Auswirkungen von Personal- und Qualifikationsmängeln zu mildern und 74% gehen davon aus, dass KI ihnen ihre Arbeit erleichtern wird. KI gehört nach Automatisierung und Zero-Trust-Netzwerkzugriff zu den drei aufkommenden Technologien im Bereich Cybersicherheit, von denen sich die Befragten den größten positiven Einfluss auf den Schutz ihrer Organisationen versprechen. Lediglich 27% der deutschen Experten an, bereits über umfangreiche oder Expertenkenntnisse in KI und maschinellem Lernen zu verfügen, während 25% keine oder nur minimale Kenntnisse haben. Der organisatorische Bedarf an der Absicherung von KI-Implementierungen wird jedoch von 71% der deutschen Cybersicherheitsfachleute als eine Karrierechance gesehen. 56% bereiten sich darauf vor, indem sie mehr über KI lernen und KI-bezogene Kompetenzen erwerben oder haben dies bereits getan, und weitere 38% planen dies in Zukunft zu tun. Obwohl 51% von ihnen erwarten, dass bestimmte Fähigkeiten durch generative KI obsolet werden, machen sich nur 29% der deutschen Befragten Sorgen um die Zukunftssicherheit ihrer Rolle. 61% der Cybersicherheitsexperten in Deutschland gehen davon aus, dass nicht-technische Kompetenzen dafür an Bedeutung gewinnen werden, was vielen den Einstieg in die Cybersicherheitsbranche erleichtern könnte.
Eine ausführliche Analyse der globalen Ergebnisse finden Sie in der ISC2 Cybersecurity Workforce Study 2024. Weiterführende Informationen über Frauen in der Cybersicherheitsbranche finden Sie sind hier.
Über die ISC2 Cybersecurity Workforce Study
ISC2 führt umfassende Untersuchungen zu den Herausforderungen und Chancen durch, denen sich die Cybersicherheitsbranche gegenübersieht. Die ISC2 Cybersecurity Workforce Study wird jährlich durchgeführt, um die Lücke in der Cybersicherheitsbelegschaft zu bewerten, die Hindernisse für die Cybersicherheitsbranche besser zu verstehen und Lösungen zu finden, die es Einzelpersonen ermöglichen, in ihrem Beruf erfolgreich zu sein, ihre Karriereziele zu erreichen und die kritischen Ressourcen ihrer Organisationen besser zu schützen.
Methodik
Die 2024 ISC2 Cybersecurity Workforce Study basiert auf Online-Umfragedaten, die in Zusammenarbeit mit Forrester Research, Inc. im April und Mai 2024 von 15.852 Cybersicherheitsexperten und Entscheidungsträgern gesammelt wurden. Die Befragten leben in Nordamerika, Lateinamerika (LATAM), der Asien-Pazifik-Region (APAC) sowie Europa, Afrika und dem Nahen Osten (EMEA). Befragte in nicht englischsprachigen Ländern haben eine lokal übersetzte Version der Umfrage ausgefüllt. Für die Schätzung der Personallücke im Bereich Cybersicherheit werden neben Umfrageergebnissen auch Drittanbieter-Schätzungen und Trendanalysen verwendet. Die USA dienen dabei als Basislinie für die Schätzungen in anderen Ländern. Die Personallücke zeigt den Bedarf auf, spiegelt jedoch nicht die derzeit verfügbaren Stellenangebote in Unternehmen wider.
Über ISC2
ISC2 ist die weltweit führende Mitgliederorganisation für Cybersicherheitsfachleuten, angetrieben von unserer Vision einer sicheren und geschützten Cyberwelt. Unsere fast 675.000 Mitglieder, Kandidaten und Partner auf der ganzen Welt sind eine Kraft für das Gute und schützen die Art und Weise, wie wir leben. Unsere preisgekrönten Zertifizierungen – einschließlich der führenden Zertifizierung im Bereich Cybersicherheit, der CISSP® – ermöglichen es Fachleuten, ihre Kenntnisse und Fähigkeiten in jeder Phase ihrer Karriere zu demonstrieren. ISC2 stärkt den Einfluss, die Vielfalt und die Vitalität der Cybersicherheitsbranche durch Interessenvertretung, Fachwissen und die Befähigung von Arbeitskräften. Erfahren Sie mehr auf ISC2.org und bleiben Sie mit uns auf X, Facebook and LinkedIn in Verbindung.
© 2024 ISC2 Inc., ISC2, CISSP, SSCP, CCSP, CGRC, CSSLP, HCISPP, ISSAP, ISSEP, ISSMP, CC und CBK sind eingetragene Marken von ISC2, Inc.
Pressekontakt:
Grayling Deutschland GmbH
Christian Dingler
Director Corporate & Digital
E-Mail: ISC2team@grayling.com