ISC2: Fehlendes IT-Personal befeuert Cyberbedrohungslage
Statista zufolge, der globalen Datenbank für Statistiken, verzeichnet der weltweite Markt für Cybersicherheit einen Umsatzanstieg von 83 Billion US-Dollar im Jahr 2016 auf 166 Billion US-Dollar im Jahr 2023. Laut der neuen ISC2 Cybersecurity Workforce Study 2023, ist Deutschland jedoch weltweit das einzige Land mit schrumpfender Cyber-Belegschaft.
In Deutschland fehlen aktuell über 104.000 Cybersecurity-Experten. Gleichzeitig reduzierte sich die IT-Belegschaft im vergangenen Jahr um 1,9 Prozent auf knapp 456.000. Damit ist Deutschland das weltweit einzige Land, das dem im Vergleich zum Vorjahr wachsenden Bedarf (+0,4 %) mit einer Reduktion der Cybersecurity-Belegschaft begegnet. Dies ist eines der Hauptergebnisse der global durchgeführten Untersuchung der ISC2. Für die seit 2019 jährlich durchgeführte Studie wurden in Nordamerika, Europa, Asien, Lateinamerika, dem Nahen Osten und Afrika 14.865 Cybersecurity-Fachleute online befragt.
ISC2 geht weiterhin davon aus, dass in diesem Jahr die Anzahl der weltweit tätigen Cybersecurity-Fachleute um 8,7 Prozent auf 5,5 Millionen gestiegen ist. Damit wurden global 440.000 neue Cyber-Arbeitsplätze geschaffen. Dies ist die bisher höchste erhobene Zahl an Cybersecurity-Mitarbeitenden in der Historie der Untersuchung. Allerdings wächst der Bedarf mit 12,6 Prozent auf jetzt knapp vier Millionen benötigte Experten deutlich schneller.
Die Cybersecurity Workforce Study 2023 basiert auf Online-Umfragedaten, die in Zusammenarbeit mit Forrester Research im April und Mai 2023 von weltweit 14.865 Cybersecurity-Experten, davon 476 aus Deutschland, erhoben wurden. Die Befragten sind in Nordamerika, Europa, Asien, Lateinamerika, dem Nahen Osten und Afrika ansässig. Befragte in nicht englischsprachigen Ländern füllten eine lokal übersetzte Version der Umfrage aus.
Neue Technologien sind die größten Herausforderungen
Gefragt nach den größten Herausforderungen für die nächsten zwei Jahre nannten die Befragten aus Deutschland vor allem neu aufkommende Technologien wie Blockchain, KI, VR, Quantencomputing, intelligente Automatisierung mit 36 Prozent, die Einhaltung der sich ändernden gesetzlichen Anforderungen (zum Beispiel: PCI v4.0, GPDR, KI-Vorschriften, Offenlegungspflichten bei Verstößen) und letztlich mit 36 Prozent und den Arbeitskräftemangel bzw. die fehlende Qualifikation der Mitarbeiter mit 36 Prozent. In Bezug auf direkte Bedrohungen wurden vor allem Cyberangriffe im Rahmen von kriegerischen Cyber-Operationen (32 %) und Gefahren durch Insider im Unternehmen (30 %) als besondere Herausforderungen genannt.
Im gleichen Zusammenhang schätzen 60 Prozent der deutschen Befragten, dass die Gefahr eines bösartigen Insiders (Insider Threats) durch die aktuell negative wirtschaftliche Situation erhöht wird. Generell machen sich 61 Prozent aufgrund der vielen Herausforderungen Sorgen um die Sicherheit ihres Unternehmens und Organisation. 62 Prozent der Befragten in Deutschland, weltweit 75 Prozent sagen sogar, dass die aktuelle Bedrohungslage die größte der letzten fünf Jahre darstellt. 50 Prozent aus Deutschland glauben sogar nicht, dass ihr Unternehmen über angemessene Instrumente und Mitarbeitende verfügt, um in den nächsten zwei bis drei Jahren auf Cyber-Vorfälle reagieren zu können.
Verschärfte Rahmenbedingungen:
- Arbeitskräftemangel und Qualifikationsdefizite: 88 Prozent der deutschen und weltweit 92 Prozent der Cyber-Sicherheitsexperten berichten über Qualifikationslücken in ihrem Unternehmen.
- Wirtschaftliche Unsicherheit: 53 Prozent in Deutschland und 47 Prozent weltweit mussten Kürzungen hinnehmen, darunter Budgetkürzungen, Entlassungen, Einstellungsstopps und nicht umgesetzte Beförderungen.
- Aufkommende Technologien: 41 Prozent der in Deutschland Befragten und 47 Prozent weltweit haben keine oder nur geringe Kenntnisse in Bezug auf künstliche Intelligenz (KI).
- Gesetzliche Anforderungen: Eine Minderheit der Befragten aus Deutschland ist auf die EU-Gesetzgebung vorbereitet: Nur 16 Prozent der Befragten sind komplett auf die NIS-2-Richtlinie vorbereitet, 29 Prozent sind mit dieser Richtlinie überhaupt nicht vertraut. Auf den EU Cybersecurity Act (CSA) sind nur 18 Prozent komplett vorbereitet, 30 Prozent sind damit überhaupt nicht vertraut. Nur 19 Prozent sind vollständig auf den EU Cyber Resilience Act vorbereitet (CRA), 29 Prozent sind damit überhaupt nicht vertraut.
Fazit: Die Zeiten in Deutschland sind herausfordernd. Schwächelnde Wirtschaft und Cyberbedrohungen setzen IT-Verantwortlichen zu. Laut ISC2 wäre es wichtig, IT-Mitarbeitern weitere Fachkenntnisse zukommen zu lassen. An Sicherheit dürfe nicht gespart werden, sonst seien die Schäden für Unternehmen nicht kalkulierbar.
Weiterführende Links: