Mit <kes>+ lesen

News und Produkte

News und Produkte
Lesezeit 6 Min.

Weniger Fachkräfte, mehr Bedarf

In Deutschland fehlen aktuell über 104 000 Cybersecurity-Experten* – gleichzeitig reduzierte sich die IT-Belegschaft im vergangenen Jahr um 1,9 % auf knapp 456 000. Damit sei Deutschland das weltweit einzige Land, das dem im Vergleich zum Vorjahr gewachsenen Bedarf (+0,4 %) mit einer Reduktion der Cybersecurity-Belegschaft begegne, erläuterte ISC2 die Ergebnisse der global durchgeführten Cybersecurity Workforce Study 2023. Für die seit 2019 jährlich durchgeführte Studie waren fast 15000 Cybersecurity-Fachleute in Nordamerika, Europa, Asien, Lateinamerika, dem Nahen Osten und Afrika online befragt worden.

ISC2 geht demnach davon aus, dass im vergangenen Jahr die Anzahl der weltweit tätigen Cybersecurity-Fachleute um 8,7 % auf 5,5 Millionen gestiegen ist – damit wurden global 440 000 neue Cyber-Arbeitsplätze geschaffen, die bis dato höchste erhobene Zahl an Cybersecurity-Mitarbeitenden in der Geschichte der Studie. Allerdings sei der Bedarf mit einem Plus von 12,6 % auf jetzt knapp 4 Millionen benötigte Experten noch deutlich schneller gewachsen.

In Deutschland fehlen in etlichen Organisationen Mitarbeiter für die Cyber-Sicherheit

 

Zu den weiteren Ergebnissen in Bezug auf Arbeitskräftemangel und Qualifikationsdefizite gehört, dass 88 % der befragten deutschen Cyber-Sicherheitsexperten (global 92 %) über Qualifikationslücken in ihrem Unternehmen berichtet haben – 68 % (global 67 %) sehen ihr Unternehmen einem spezifischen Fachkräftemangel ausgesetzt. Die größten Kompetenzlücken liegen in Deutschland bei der Sicherheit im Cloud-Computing (38 %), der künstlichen Intelligenz (32 %) und dem Themenfeld digitale Forensik / Incident-Response (29 %). Weltweit betrachtet rangiert die Zero-Trust-Implementierung noch vor der digitalen Forensik.

Dabei hilft es naturgemäß nicht, dass 53 % in Deutschland (47 % weltweit) Kürzungen hinnehmen mussten – darunter Budgetkürzungen, Entlassungen, Einstellungsstopps und ausgesetzte Beförderungen. 39 % der in Deutschland Befragten (global 35 %) sahen sich mit Kürzungen bei Schulungsprogrammen für Cybersecurity konfrontiert, die für die Entwicklung von Qualifikationen und das Wachstum der Belegschaft unerlässlich sind. Zwei Drittel der Befragten in Deutschland und weltweit gaben an, dass sich Kürzungen negativ auf ihre Produktivität und die Moral ihres Teams ausgewirkt und ihre Arbeitsbelastung erhöht hätten.

Um eine vielfältigere Belegschaft zu fördern, ergreifen Unternehmen weltweit Initiativen mit dem Fokus auf Vielfalt, Gleichberechtigung und Inklusion (DEI). Mitarbeitende werden laut ISC2 dazu verstärkt kompetenzbasiert eingestellt und ihre Stellenbeschreibungen inklusiv formuliert. Unternehmen, die heute schon kompetenzbasiert einstellen, hätten demnach bereits positive Veränderungen in ihrer IT-Workforce festgestellt: So erzielten diese inzwischen einen durchschnittlichen Frauenanteil von 25,5 % in ihrer Cyber-Belegschaft, während Unternehmen ohne DEI-Initiativen nur einen Frauenanteil von 22,2 % erreicht hätten. Es bleibe jedoch noch einiges zu tun, denn generell seien nur 26 % der Cybersicherheitsexperten unter 30 Jahren weiblich, kommentierte ISC2.

Größte Bedrohungslage und neue Herausforderung

Auf die Frage nach den größten Herausforderungen für die nächsten zwei Jahre nannten jeweils 36 % der Teilnehmer aus Deutschland (Mehrfachnennungen) vor allem aufkommende Technologien (Blockchain, KI, VR, Quantencomputing, intelligente Automatisierung etc.), die Einhaltung der sich ändernden gesetzlichen Anforderungen (z. B. PCI v4.0, DSGVO, KI-Vorschriften, Offenlegungspflichten bei Verstößen usw.) sowie Arbeitskräftemangel/-qualifikation. In Bezug auf direkte Bedrohungen wurden vor allem Cyberangriffe im Rahmen von kriegerischen Cyber-Operationen (32 %) und Gefahren durch Insider im Unternehmen (30 %) als besondere Herausforderungen gesehen.

Im gleichen Zusammenhang schätzen 60 % der deutschen Befragten, dass Insider-Threats durch die aktuell negative wirtschaftliche Situation verschärft wurden. Generell machen sich 61 % aufgrund der vielen Herausforderungen Sorgen um die Sicherheit ihrer Organisation. 62 % der deutschen Teilnehmer (global: 75 %) sehen die aktuelle Bedrohungslage als die größte der letzten fünf Jahre an. Die Hälfte der befragten Deutschen glaubt sogar, dass ihr Unternehmen nicht über angemessene Instrumente und Mitarbeiter verfügt, um in den nächsten zwei bis drei Jahren auf Cyber-Vorfälle reagieren zu können.

Bei den Erwartungen an die Qualifikation gibt es eine deutliche Diskrepanz zwischen Fachkräften und Personalverantwortlichen.

Künstliche Intelligenz

In Deutschland haben der Studie zufolge 41 % (global 47 %) der Teilnehmer keine oder nur geringe Kenntnisse in Bezug auf künstliche Intelligenz (KI). Nur 36 % der Befragten in Deutschland, aber 45 % der Befragten weltweit sehen KI gleichzeitig als die größte Herausforderung in den nächsten zwei Jahren an.

Der vollständige internationale Bericht zur Cybersecurity Workforce Study 2023 sowie weitere Maßnahmen, die Unternehmen laut ISC2 ergreifen können, um die Lücke in der globalen Cybersecurity-Belegschaft zu schließen, steht als 84-seitiges PDF in englischer Sprache über www.isc2.org/Research kostenlos zum Download bereit. (www.isc2.org).

Nur eine Minderheit der befragten Cyber-Sicherheits-Experten ist in Deutschland schon gut auf die kommenden EU-Regularien vorbereitet.

KI: Unverstandener Wunschtraum?

Obwohl die künstliche Intelligenz (KI) in den vergangenen anderthalb Jahren neue Dimensionen in der breiten Anwendung und Verfügbarkeit erreicht hat, gibt laut einer neuen Studie von SolarWinds nur knapp ein Fünftel (22 %) der befragten IT-Experten an, die Funktionsweise von KI-Tools „vollständig zu verstehen“.

Die Studie, die auf einer Umfrage unter 267 IT-Experten basiert, zeige, dass dieses mangelnde Verständnis zu einer Diskrepanz zwischen der Wahrnehmung und der Realität bei der Nutzung von KI-Tools führen könnte: Obwohl mehr als die Hälfte (55 %) der befragten IT-Experten der Meinung ist, dass solche Werkzeuge ihre Aufgaben erleichtern werden, und die weitaus meisten (90 %) glauben, dass ihre Kollegen solche Tools annehmen würden, nutzt die Mehrheit (62 %) KI derzeit noch nicht im Arbeitsalltag.

Die Antworten derjenigen, die bereits KI-Tools nutzen, zeigen zudem, dass sich deren Einsatz auf grundlegendere Funktionen beschränkt, als man vielleicht erwarten würde. Der häufigste Einsatzbereich ist der Umfrage zufolge die Informationsbeschaffung und -recherche: Mehr als ein Viertel (28 %) nutzt sie zu diesem Zweck. In ähnlicher Weise nutzen 18 % KI-Tools, um Kollegen, die keine Techniker sind, komplexe Themen zu erklären. Weitere 14 % nutzen sie, um Dokumente für den internen Gebrauch zu erstellen – bei der Erstellung von Dokumenten für den externen Gebrauch sinkt diese Zahl auf 9 %.

Mit Blick auf weiterentwickelte technische Fähigkeiten der KI verwenden nur 16 % der befragten Anwender KI-Tools, um Code zu schreiben – nur 6 % setzen KI ein, um Fehler und Sicherheitslücken in Code zu identifizieren. Dies deute darauf hin, dass es nicht nur am mangelnden Verständnis liegt, sondern gleichzeitig auch mangelndes Vertrauen oder Unternehmensrichtlinien den Einsatz von KI für komplexere Aufgaben einschränken könnten, folgert die Studie.

Sascha Giese, Tech-Evangelist bei SolarWinds, kommentiert die Ergebnisse: „KI hat das Potenzial, das Leben von IT-Experten zu verändern – und viele sind sich dessen bewusst. Es mag daher überraschen, dass die Mehrheit keine KI-Tools zur Unterstützung ihrer Aufgaben einsetzt. Diese Werkzeuge sind immer noch von einem allgemeinen Gefühl der Rätselhaftigkeit umgeben, selbst bei denjenigen in eher technischen Positionen. Wenn Unternehmen also die Effizienzvorteile von KI nutzen und Einsparungen in Innovationen stecken möchten, müssen sie in Weiterbildung und Schulung investieren. Nur mit einem klaren Verständnis der internen Funktionsweise von KI-Tools, spezifischen Anwendungsfällen und Best Practices werden IT-Teams diese Werkzeuge in ihrer täglichen Arbeit sicher einsetzen können.“ In Zukunft seien Transparenz gegenüber KI-Bedenken und eine kollaborative, offene Diskussion zwischen den Chefetagen und IT-Teams der einzige Weg, um die Einführung dieser transformativen Tools zu beschleunigen.

Die Anfang des Jahres veröffentlichten Ergebnisse basieren auf einer Umfrage vom August 2023, die Antworten von 267 Befragten aus der THWACK-Community von SolarWinds ausgewertet habe. Darunter seien IT-Experten in verschiedenen Positionen als Praktiker, Manager und Führungskräfte aus den Regionen Europa, Amerika und Asien-Pazifik. Die Befragten kommen laut SolarWinds sowohl aus dem öffentlichen wie privaten Sektor, aus kleinen, mittleren und großen Unternehmen. (www.solarwinds.com/security).

Diesen Beitrag teilen: