Eine Studie zur Cybersicherheit hat beunruhigende Ergebnisse gezeigt. Während die Zahl der Cyberangriffe stetig steigt, fehlen weltweit rund 3,4 Millionen Arbeitskräfte für die Cyberabwehr. Die geopolitische Lage scheint sich nicht zu entspannen und die Digitalisierung macht die Gesellschaft anfälliger für Hackingangriffe: Der Fachkräftemangel von Cybersicherheitsexpert:innen ist ein ernst zu nehmendes Problem.
Der Arbeitskräftemangel macht sich in verschiedenen Branchen bemerkbar. Die Cybersicherheit ist eine Branche, die besonders unter dem Personalmangel leidet und gleichzeitig für die Sicherheit des ganzen Landes von großer Bedeutung ist. Kritische Infrastrukturen sind branchenübergreifend unzureichend geschützt, was ein nationales Problem darstellt. Dieser Mangel macht sich bei den Mitarbeitenden in der Cybersicherheit bemerkbar: Fast 70 Prozent geben an, dass es in ihrer Organisation an Personal für Cybersecurity mangelt. Doch worin liegen die Ursachen und was kann dagegen unternommen werden?
Erheblicher Fachkräftemangel von Cybersicherheitsexpert:innen auf allen Kontinenten
Das ISC2 ist mit rund 600 000 Mitgliedern der weltweit führende Mitgliederverband für Cybersicherheitsexpert:innen und publiziert jeweils einen Jahresbericht. Obwohl es auf der Welt rund 4,7 Millionen Cyberexpert:innen gibt – so viele wie noch nie – fehlen laut dem Bericht 3,4 Millionen Arbeitskräfte.
Der asiatisch-pazifische Raum verzeichnete 2022 mit einem Plus von 15,6 Prozent den größten Zuwachs an neuen Cybersicherheitsexpert:innen. Trotz dieses Wachstums nimmt auch der Fachkräftemangel in dieser Region weiter zu: Das ISC2 schätzt den Bedarf im asiatisch-pazifischen Raum auf über zwei Millionen Arbeitskräfte. In Deutschland hat sich die Zahl im Vergleich zum Vorjahr kaum verändert: Rund 450 000 Menschen arbeiten in der Branche, benötigt werden aber mindestens 100 000 mehr.
Geld ist nicht das einzige Problem
Für 43 Prozent der befragten Cybersecurityexpert:innen liegt das Problem darin, nicht genügend qualifiziertes Personal zu finden. Das Interesse ist also da, aber es fehlt an Fachkräften auf dem Markt. Ein Drittel der Studienteilnehmenden gibt an, dass die Unternehmen mit der Fluktuation nicht mithalten können und deshalb offene Stellen nicht genügend schnell wieder besetzt werden können. Darauf folgen die bekannten Gründe für den Fachkräftemangel: Mit rund 30 Prozent sehen die Mitarbeitenden die Ursache darin, dass ihr Unternehmen kein konkurrenzfähiges Gehalt zahlt. Außerdem hätten sie zu wenig Budget, um genügend Fachkräfte einzustellen.
Die Unternehmen bemühen sich sehr
Die Unternehmen sind sich des Fachkräftemangels bewusst und bemühen sich, die Situation zu verbessern. Sie bieten zum Beispiel Homeoffice an oder investieren in die Weiterbildung ihrer Mitarbeitenden. Einige Unternehmen planen oder arbeiten bereits an der Automatisierung der Cybersicherheit durch neue Technologien. Hier können leistungsfähigere künstliche Intelligenzen in Zukunft viel Abhilfe schaffen und Cybersicherheitsexpert:innen bei ihrer Tätigkeit unterstützen.
Entwicklungsländer brechen mit Geschlechterstereotypen
Die IT-Branche sollte sich jedoch noch stärker um mehr Diversität bemühen, vor allem in den Industrieländern. Es ist klar, dass dieses Berufsfeld oft sehr männerdominiert ist. Das gilt aber nicht für alle Länder. Nigeria und Mexiko führen das Ranking mit einem Frauenanteil von 34 Prozent an. Eine Ausnahme unter den Industrienationen bildet Irland mit einem Frauenanteil von knapp einem Drittel, dicht gefolgt von Brasilien und Indien mit rund 30 Prozent. Schlusslicht ist Japan mit einem Männeranteil von 90 Prozent. Aber auch Deutschland und die USA mit nur 13 Prozent Frauenanteil hätten noch viel Potenzial. Die Ausbildung und Einstellung von Frauen könnte das Problem des großen Fachkräftemangels in der Cybersicherheit etwas abmildern oder sogar lösen.
Wozu Cybersicherheit?
Der Entwickler von IT-Sicherheitstechnologien Fortinet berichtet in einer eigenen Studie von einem 80-prozentigen Anstieg von einem oder mehreren Cyberangriffen auf Unternehmen. Knapp die Hälfte davon verursachte einen Schaden von mehr als einer Million Dollar. Doch was sind die Ursachen für die Zunahme solcher Angriffe? 68 Prozent der Unternehmen sind der Meinung, dass sie der Mangel an Fachkräften für Cybersicherheit zusätzlichen Risiken aussetzt. Für die große Mehrheit steht also fest, dass sich Hackingangriffe mit ausreichend IT-Personal bis zu einem gewissen Grad verhindern lassen.
Für 43 Prozent der befragten Cybersecurityexpert:innen liegt das Problem darin, nicht genügend qualifiziertes Personal zu finden.
Doch Vorsicht! Rund 80 Prozent der Unternehmen gaben an, dass die Cyberattacken in Form von Phishing geschahen und somit die Gefahr bei den Mitarbeitenden oder Kund:innen liegt. E-Mails oder andere Nachrichten sollten daher von allen immer genau geprüft werden.
Auch deutsche Organisationen sind von Cyberattacken betroffen
PwC berichtet, dass Cyberattacken in Deutschland seit Beginn der Coronapandemie und des Ukraine-Krieges deutlich zugenommen haben. Im Jahr 2022 wurden 70 Prozent der befragten Unternehmen Opfer von bis zu zehn Cyberattacken. Das Besondere an diesen Angriffen ist, dass sie nicht auf ein einzelnes Unternehmen abzielen, sondern die breite Masse treffen. PwC betont in seiner Studie auch, dass insbesondere KMUs Schwierigkeiten mit der Cybersicherheit haben. Obwohl es für die größten Sicherheitsrisiken Lösungen auf dem Markt gibt, werden diese nicht genutzt. Den kleinen und mittleren Unternehmen fehlt es an finanziellen Mitteln, um die entsprechenden IT-Expert:innen einzustellen. Ähnlich sieht es im öffentlichen Sektor aus, der im Wettbewerb mit Großkonzernen steht und aufgrund geringerer Budgets benachteiligt ist.
Schreibe einen Kommentar