Cybersicherheits-Branche leidet an Fachkräftemangel

Die weltweit bisher größte durchgeführte Befragung von über 19.000 Cybersicherheitsexperten zeigt, dass in der Branche bis 2022 1,8 Millionen Mitarbeiter fehlen werden. Das ist ein Anstieg von 20 Prozent gegenüber der Fünf-Jahres-Prognose der letzten "Global Information Security Workforce"-Studie von 2015.

Die Ergebnisse belegen auch, dass 70 Prozent der Unternehmen in der DACH-Region nicht über genügend IT-Sicherheitspersonal verfügen, um ihren Sicherheitsansprüchen gerecht zu werden. Dies wiederum beeinträchtigt die wirtschaftliche Sicherheit.

Das Center für Cyber Safety und Education befragt seit 2004 Arbeitskräfte im Cybersicherheits-bereich und liefert mit der "Global Information Security Workforce" -Studie die umfassendste Brancheninformation der letzten zehn Jahre.

Die ersten veröffentlichten Daten der diesjährigen Ausgabe enthalten Antworten von über 600 führenden Cybersicherheitsprofis in Banken, Weltkonzernen und Regierungsstellen in DACH und machen deutlich, dass Organisationen Schwierigkeiten haben, qualifiziertes Personal zu finden.

Die Ergebnisse deuten darauf hin, dass sich das Qualifikationsdefizit bereits auf die Unternehmen auswirke, denn 45 Prozent gaben an, der Mangel an Cybersicherheitspersonal habe erhebliche Konsequenzen für ihre Kunden. Ein ähnlicher Prozentsatz warnt davor, dass dies zu Verstößen bzgl. Cybersicherheit führen könne.

37 Prozent der DACH-Unternehmen gehen in den nächsten 12 Monaten von einer Erweiterung ihrer Belegschaft um mehr als 16 Prozent aus, sehen sich dabei allerdings durch den Fachkräftemangel behindert.

Die Daten geben auch Hinweise, dass der Qualifikationsmangel mit einer schlechten Vorbereitung vieler Unternehmen in DACH auf die EU-Datenschutzgrundverordnung (DSGVO) einhergeht, die ab Mai 2018 ein obligatorisches 48-Stunden-Fenster zur Veröffentlichung von Datenschutzverletzungen vorsieht.

24 Prozent der Befragten in DACH sagen derzeit voraus, ihre Unternehmen würden über acht Tage für die Behebung eines Schadens brauchen, sollten ihre Systeme von Hackern kompromittiert werden - also viel länger, als das verlangte Fenster zur Offenlegung von Datenschutzverletzungen vorsieht.

Millennials stehen in DACH vor verschlossener Tür
Millennials sind als die am schnellsten wachsende Zielgruppe für die Behebung der Beschäftigungs-mangels von entscheidender Bedeutung. Allerdings versäumen es die Unternehmen, Millennials einzustellen, denn nur 6 Prozent der Befragten geben an, Hochschulabsolventen zu rekrutieren.

Die Daten zeigen auch, dass derzeit nur 15 Prozent der Mitarbeiter in der Branche unter 35 Jahre alt sind, was bedeutet, dass die Pipeline an Talenten, die in jüngeren Jahren in die Branche eintreten, gezwungernermaßen am Versiegen ist.

Den Daten zufolge schlagen Arbeitgeber einem Großteil der Millennial-Generation die Tür vor der Nase zu und weigern sich, unerfahrene Anfänger anzustellen und weiterzubilden. Nur 7 Prozent der Befragten gaben an, der größte Bedarf an neuen Mitarbeitern bestünde auf dem Einstiegslevel. Und 73 Prozent sagen, dass Vorerfahrung in Cybersicherheit ein wichtiger Faktor bei ihren Einstellungs-Entscheidungen sei.

Die mangelnde Diversifizierung könnte sich zu einem Teufelskreis entwickeln, denn sie schreckt jüngere Generationen davor ab, eine Karriere in der Cybersicherheitsbranche anzustreben. Dabei zeigt die Studie, dass Millennials weitaus facettenreicher sind als frühere Generationen und sich deutlich mehr von Arbeitsplätzen angezogen fühlen, die die Zielgruppe repräsentieren.

Steigende Gehälter
Die Ergebnisse belegen, dass KMU darunter leiden, aus dem Talentmarkt der Cybersicherheit gedrängt zu werden. Nur 25 Prozent aller Befragten, ob Millenials oder erfahrene Spezialisten, arbeiten für deutsche KMU, während erstaunliche 61 Prozent der Cybersicherheitsfachkräfte in größeren Organisationen mit über 2.500 Mitarbeitern beschäftigt sind.

Den Daten zufolge verdienen mehr als Dreiviertel der deutschen Sicherheitsprofis über 47.000 Euro pro Jahr, 55 Prozent fordern sogar Jahresgehälter von über 84.000 Euro. Das veranschaulicht umso mehr, dass der Fachkräftemangel die Gehälter hochtreibt, wenn mehr Unternehmen um talentierten Nachwuchs konkurrieren.

Zusammenfassung der wichtigsten Erkenntnisse:

  • Bis 2022 werden im Cybersicherheitsbereich weltweit 1,8 Millionen Arbeitskräfte fehlen; ein Anstieg von 20 Prozent seit dem GISWS-Report von 2015 (1,5 Millionen bis 2020)
  • 55 Prozent der Befragten sagten, der Hauptgrund für den Fachkräftemangel sei die Schwierigkeit, das von ihnen benötigte qualifizierte Personal zu finden; Millenials fallen also bereits hier durch das erforderliche Raster
  • Nur 1 Prozent der deutschen Fachkräfte in der Informationssicherheit ist unter 30 Jahre alt
  • Nur 6 Prozent der Befragten sagten, ihre Organisation rekrutiere auch Hochschulabgänger
  • 45 Prozent der Befragten gaben an, der Fachkräftemangel bei Sicherheitsmitarbeitern wirke sich auf ihre Kunden aus
  • 53 Prozent der Befragten sagten, der Mangel an Sicherheitsmitarbeitern habe gravierende Auswirkungen auf Sicherheitsverstöße
  • Fast ein Viertel der Befragten (24 %) gaben an, dass ihre Unternehmen mindestens acht Tage für die Behebung eines Schadens bräuchten, falls ihre Systeme oder Daten von Hackern kompromittiert würden.
  • Mehr als Dreiviertel der Sicherheitsprofis verdienen über 47.000 Euro pro Jahr; die Forderung von 55 Prozent liege sogar bei 84.000 Euro.

IAVCworld per E-Mail folgen