ISC2 Cybersecurity Workforce Study 2023: Deutschland weltweit einziges Land mit schrumpfender Cyber-Belegschaft bei wachsendem Personalbedarf
Alexandria, VA, München (ots)
- 61 % der deutschen Cybersecurity-Fachleute machen sich aufgrund des Arbeitskräftemangels, der reduzierten Teamgrößen und neuer Technologien Sorgen um die Sicherheit ihrer Unternehmen und Organisationen
- Weltweit ist der Personalbestand im Bereich Cybersecurity auf über 5,4 Mio. gewachsen, dem steht aber eine Personallücke von 4 Mio. gegenüber
- In Deutschland reduzierte sich die Cyber-Belegschaft um 1,9 % bei einem um 0,4 % gewachsenen Bedarf
- Deutsche Unternehmen müssen in kontinuierliche Aus- und Weiterbildung investieren, um Qualifikationslücken zu schließen
In Deutschland fehlen aktuell über 104.000 Cybersecurity-Experten. Gleichzeitig reduzierte sich die IT-Belegschaft im vergangenen Jahr um 1,9 % auf knapp 456.000. Damit ist Deutschland das weltweit einzige Land, das dem im Vergleich zum Vorjahr wachsenden Bedarf (+0,4 %) mit einer Reduktion der Cybersecurity-Belegschaft begegnet. Dies ist eines der Hauptergebnisse der global durchgeführten Cybersecurity Workforce Study der weltweit größten Non-Profit-Mitgliederorganisation für professionelle Cybersecurity-Experten, ISC2. Für die seit 2019 jährlich durchgeführte Studie wurden in Nordamerika, Europa, Asien, Lateinamerika, dem Nahen Osten und Afrika 14.865 Cybersecurity-Fachleute online befragt.
Weltweit Wachstum auf mehr als 5,5 Mio. Cybersecurity-Experten
ISC2 geht davon aus, dass in diesem Jahr die Anzahl der weltweit tätigen Cybersecurity-Fachleute um 8,7 % auf 5,5 Mio. gestiegen ist. Damit wurden global 440.000 neue Cyber-Arbeitsplätze geschaffen. Dies ist die bisher höchste erhobene Zahl an Cybersecurity-Mitarbeitenden in der Historie der ISC2 Cybersecurity Workforce Study. Allerdings wächst der Bedarf mit 12,6 % auf jetzt knapp 4 Mio. benötigte Experten deutlich schneller.
Neue Herausforderung und größte Bedrohungslage der letzten fünf Jahre
Gefragt nach den größten Herausforderungen für die nächsten zwei Jahre nannten die Befragten aus Deutschland vor allem aufkommende Technologien wie Blockchain, KI, VR, Quantencomputing, intelligente Automatisierung etc. (36 %), Einhaltung der sich ändernden gesetzlichen Anforderungen (z. B. PCI v4.0, GPDR, KI-Vorschriften, Offenlegungspflichten bei Verstößen usw.) (36 %) und Arbeitskräftemangel / -qualifikation (36 %). In Bezug auf direkte Bedrohungen wurden vor allem Cyberangriffe im Rahmen von kriegerischen Cyber-Operationen (32 %) und Gefahren durch Insider im Unternehmen (30 %) als besondere Herausforderungen genannnt.
Im gleichen Zusammenhang schätzen 60 % der deutschen Befragten, dass die Gefahr eines bösartigen Insiders (Insider Threats) durch die aktuell negative wirtschaftliche Situation erhöht wird. Generell machen sich 61 % aufgrund der vielen Herausforderungen Sorgen um die Sicherheit ihres Unternehmens und Organisation. 62 % der Befragten in Deutschland, weltweit 75 %, sagen sogar, dass die aktuelle Bedrohungslage die größte der letzten fünf Jahre darstellt. 50 % aus Deutschland glauben sogar nicht, dass ihr Unternehmen über angemessene Instrumente und Mitarbeitende verfügt, um in den nächsten zwei bis drei Jahren auf Cyber-Vorfälle reagieren zu können.
Ergänzende Zahlen zu den Herausforderungen:
Arbeitskräftemangel und Qualifikationsdefizite
- 88 % der deutschen und weltweit 92 % der Cyber-Sicherheitsexperten berichten über Qualifikationslücken in ihrem Unternehmen
- 68 % der deutschen und 67 % der internationalen Cyber-Sicherheitsfachleute sehen in ihrem Unternehmen einen Arbeitskräftemangel
- Bei Cloud Computing-Sicherheit (38 %), künstliche Intelligenz/Maschinelles Lernen (32 %) und digitale Forensik / Incident Response (29 %) liegen laut den Befragten in Deutschland die größten Kompetenzlücken vor. Weltweit steht die Zero Trust Implementierung vor digitaler Forensik.
Wirtschaftliche Unsicherheit
- 53 % in Deutschland und 47 % weltweit mussten Kürzungen hinnehmen, darunter Budgetkürzungen, Entlassungen, Einstellungsstopps und nicht umgesetzte Beförderungen
- 39 % der in Deutschland Befragten und 35 % international sahen sich mit Kürzungen bei Schulungsprogrammen für Cybersecurity konfrontiert, die für die Entwicklung von Qualifikationen und das Wachstum der Belegschaft unerlässlich sind
- Zwei Drittel der Befragten in Deutschland und weltweit gaben an, dass sich die Kürzungen negativ auf ihre Produktivität und die Moral ihres Teams ausgewirkt und ihre Arbeitsbelastung erhöht haben
Aufkommende Technologien
- 41 % der in Deutschland Befragten und 47 % weltweit haben keine oder nur geringe Kenntnisse in Bezug auf künstliche Intelligenz (KI)
- Nur 36 % der Befragten in Deutschland, aber 45 % der Befragten weltweit sehen KI als die größte Herausforderung in den nächsten zwei Jahren
- 36 % in Deutschland und 47 % weltweit sehen Cloud Computing Security als die wichtigste Qualifikation für den beruflichen Aufstieg
Gesetzliche Anforderungen
- Eine Minderheit der Befragten aus Deutschland ist auf die EU-Gesetzgebung vorbereitet:
- Nur 16 % der Befragten sind komplett auf die NIS-2-Richtlinie vorbereitet, 29 % sind mit dieser Richtlinie überhaupt nicht vertraut
- Auf den EU Cybersecurity Act (CSA) sind nur 18 % komplett vorbereitet, 30 % sind damit überhaupt nicht vertraut
- Nur 19 % sind vollständig auf den EU Cyber Resilience Act vorbereitet (CRA), 29 % sind damit überhaupt nicht vertraut
"Wir freuen uns zwar über die Rekordzahl neuer Cyber Sicherheitsexperten, aber die Realität ist, dass wir diese Arbeitskräfte weltweit verdoppeln müssen, um Unternehmen und Organisationen und ihre kritischen Vermögenswerte angemessen zu schützen", sagt Clar Rosso, CEO bei ISC2. "Angesichts der aktuellen Bedrohungslage, die so komplex ist wie nie zuvor, unterstreichen die zunehmenden Herausforderungen, denen sich Cybersecurity-Fachleute gegenübersehen, die Dringlichkeit unserer Botschaft: Unternehmen müssen in ihre Teams investieren. Sowohl in Bezug auf neue Talente als auch auf bestehende Mitarbeiter. Sie müssen sie mit den wesentlichen Qualifikationen ausstatten, um sich in der sich ständig weiterentwickelnden Bedrohungslage zurechtzufinden. Nur so kann ein widerstandsfähiger Berufsstand entstehen, der unsere gemeinsame Sicherheit stärken kann."
So investieren Unternehmen in die Zukunft ihrer Cyber-Fachkräfte
Unternehmen setzen aktiv Strategien zur Stärkung ihrer Cyber-Sicherheitsteams ein. So gaben 72 % der Befragten weltweit (w) und in Deutschland an, dass ihre Unternehmen in die Ausbildung ihrer Mitarbeiter investieren und Zertifizierungen unterstützen (67 % w, 65 % DE). Zudem unterstützen sie ihre bestehenden Teams durch Rekrutierung, Einstellung und Einarbeitung neuer Mitarbeiter (67 % w, 72 % DE), um Personalengpässen vorzubeugen oder diese abzumildern und bieten flexible Arbeitsbedingungen (69% w, 74 % DE), sowie Programme zur Förderung von Vielfalt, Gleichberechtigung und Integration an (und 68% w, 59% in DE).
Förderung von Vielfalt und Integration in der Cybersicherheit weltweit auf dem Vormarsch
Um eine vielfältigere Belegschaft zu fördern, ergreifen Unternehmen weltweit Initiativen mit dem Fokus auf Vielfalt, Gleichberechtigung und Inklusion (DEI). Mitarbeitende werden verstärkt kompetenzbasiert eingestellt und ihre Stellenbeschreibungen inklusiv formuliert.
Unternehmen, die heute schon kompetenzbasiert einstellen, haben positive Veränderungen in ihrer Cyber-Belegschaft festgestellt. So kommen diese inzwischen auf einen durchschnittlichen Frauenanteil von 25,5 % in ihrer Cyber-Belegschaft. Unternehmen ohne DEI-Initiativen kommen nur auf einen Frauenanteil von 22,2 %. Es bleibt jedoch noch einiges zu tun, denn generell sind nur 26 % der Cybersicherheitsexperten unter 30 Jahren weiblich.
Neueinsteiger brauchen vor allem Problemlösungskompetenz und Neugierde
Neben der technischen Beherrschung verschiedener Fertigkeiten betonen Cybersecurity-Experten vor allem die Bedeutung nichttechnischer Eigenschaften für Quer- und Neueinsteiger. Neben Problemlösungsfähigkeiten (45 % w, 40 % DE) stehen Neugierde und Lerneifer (39 % w, 41 % DE) sowie gute Kommunikationsfähigkeiten (38 %) ganz oben auf der Liste.
Den vollständigen internationalen Bericht und weitere Maßnahmen, die Unternehmen ergreifen können, um die Lücke in der globalen Cybersecurity-Belegschaft zu schließen, finden Sie unter: www.isc2.org/Research. Den deutschen Report in englischer Sprache sowie Grafiken aus dem Report finden Sie unter: https://my.hidrive.com/share/mj5j8avi7l.
Über die ISC2 Cybersecurity Workforce Study
ISC2 führt eingehende Untersuchungen zu den Herausforderungen und Chancen durch, mit denen der Beruf des Cybersicherheitsbeauftragten konfrontiert ist. Die ISC2 Cybersecurity Workforce Study wird jährlich durchgeführt, um die Lücke in der Cybersecurity-Belegschaft zu bewerten, die Hindernisse für den Cybersecurity-Beruf besser zu verstehen und Lösungen aufzudecken, die es Einzelpersonen ermöglichen, sich in ihrem Beruf auszuzeichnen, ihre Karriereziele zu erreichen und die kritischen Ressourcen ihrer Organisationen besser zu schützen.
Methodik
Die ISC2 Cybersecurity Workforce Study 2023 basiert auf Online-Umfragedaten, die in Zusammenarbeit mit Forrester Research, Inc. im April und Mai 2023 von weltweit 14.865 Cybersecurity-Experten, davon 476 aus Deutschland, erhoben wurden. Die Befragten sind in Nordamerika, Europa, Asien, Lateinamerika, dem Nahen Osten und Afrika ansässig. Befragte in nicht englischsprachigen Ländern füllten eine lokal übersetzte Version der Umfrage aus.
Über ISC2
ISC2 ist die weltweit führende Mitgliedsorganisation für Cybersecurity-Experten, die von unserer Vision einer sicheren und geschützten Cyberwelt angetrieben wird. Unsere mehr als 500.000 Mitglieder, Kandidaten und Partner rund um den Globus sind eine Kraft für das Gute und schützen unsere Lebensweise. Unsere preisgekrönten Zertifizierungen - einschließlich der führenden Cybersecurity-Zertifizierung CISSP® - ermöglichen es Fachleuten, ihre Kenntnisse, Fähigkeiten und Fertigkeiten in jeder Phase ihrer Karriere unter Beweis zu stellen. ISC2 stärkt den Einfluss, die Vielfalt und die Vitalität des Berufsstandes im Bereich der Cybersecurity durch Interessenvertretung, Fachwissen und die Befähigung von Arbeitskräften. Unsere gemeinnützige Stiftung, das Center for Cyber Safety and Education (Zentrum für Cybersicherheit und Bildung), trägt dazu bei, den Zugang zu Cyber-Karrieren zu erleichtern und Menschen über Cybersecurity-Risiken aufzuklären. Erfahren Sie mehr und engagieren Sie sich unter ISC2.org. Bleiben Sie mit uns auf X, Facebook und LinkedIn in Verbindung.
Pressekontakt:
Grayling Deutschland GmbH
Marco Dautel
E-Mail: ISC2team@grayling.com
Telefon: +49 69 9622190
Original content of: ISC2, transmitted by news aktuell