71 Prozent der deutschen Unternehmen leiden unter Fachkräftemangel in der Cybersecurity, 80 Prozent lagern deshalb bereits an MSSPs aus. Doch reine Auslagerung schafft neue Silos statt echter Sicherheit. Co-Managed-Security-Modelle setzen auf Integration: Unternehmen behalten Kontrolle und Überblick, während strategische Partner operativ und beratend unterstützen.
71 Prozent der Unternehmen fehlen Cybersecurity-Fachkräfte, doch reine Auslagerung an MSSPs schafft neue Silos. Co-Managed-Security setzt auf Integration statt Delegation.
In Deutschland sind aktuell 71 Prozent der Unternehmen von einem Mangel an Fachkräften im Bereich Cybersicherheit betroffen. Rund ein Drittel der Betroffenen (30 Prozent) erkennt dadurch schwerwiegende oder signifikante Auswirkungen auf die Sicherheit ihres Unternehmens. 74 Prozent mussten aufgrund des Fachkräftemangels bereits Cybersecurity-Initiativen aufschieben oder ganz streichen. Das ergab eine Studie von Insight Enterprises.
Gleichzeitig erhöhen hybride Infrastrukturen, Multi-Cloud, strengere EU-Richtlinien und vor allem die Einführung von KI die Anforderungen an Security. Entsprechend lagern schon heute 80 Prozent der deutschen Unternehmen Teile ihrer Sicherheitsprozesse an Managed Security Service Provider (MSSP) aus. Im Schnitt mehr als die Hälfte ihrer Cybersecurity-Aktivitäten. Die Hauptgründe dafür sind laut Studie klar:
60 Prozent suchen Unterstützung für komplexe Compliance-Anforderungen
58 Prozent benötigen eine 24/7 Abdeckung und schnelle Reaktionsfähigkeiten
48 Prozent wollen Zugang zu spezialisiertem Fachwissen
48 Prozent müssen interne Kompetenzlücken schließen
Diese berechtigten Gründe dürfen aber nicht dazu führen, dass die entsprechenden Aufgaben einfach an den MSSP ausgelagert werden. Dadurch entstehen neue Silos neben den bereits bestehenden in Unternehmen, die mit fragmentierten Teams und Tools arbeiten. Häufige Folgen sind unübersichtliche Strukturen, ineffiziente Abläufe und ein trügerisches Sicherheitsgefühl.
Es ist heute notwendiger denn je, über die Grenzen der jeweiligen Bereiche hinauszuschauen und mit Hilfe übergreifender Strukturen und Abläufe für eine optimale Sicherheit zu sorgen. So darf im Unternehmen Sicherheit nicht mehr als notwendiges Anhängsel verstanden werden. Sie muss von Beginn an Teil aller Geschäftsprozesse sein, ganz nach den Prinzipien von Security by Design und Zero Trust. Nur wenn Sicherheit in sämtliche Abläufe des Unternehmens eingebettet ist, kann eine resiliente und an neue Gefahren anpassungsfähige Kultur entstehen.
Cybersicherheit ist heute längst kein rein technisches Thema mehr: CEOs, CISOs, CIOs und andere Führungskräfte müssen Technik und Business eng miteinander verzahnen. Sie stehen vor der Herausforderung, zu beurteilen, wie Sicherheitsrisiken die Innovationsfähigkeit beeinflussen, wie Investitionen die Resilienz stärken und wie sich Sicherheit als echter Wettbewerbsvorteil nutzen lässt. Besonders spannend wird es durch den Einsatz von Künstlicher Intelligenz: KI kann nicht nur helfen, Bedrohungen schneller zu erkennen und abzuwehren, sondern eröffnet auch neue Möglichkeiten, Sicherheitsstrategien dynamisch und vorausschauend zu gestalten.
Gleiches gilt für die Zusammenarbeit mit externen Partnern. In der Vergangenheit war die Beziehung zwischen den Unternehmen und ihren MSSPs durch eine klare Trennlinie gekennzeichnet. Der MSSP kümmerte sich um die täglichen Aufgaben wie das Bearbeiten von Warnmeldungen, die Überwachung und das Patchen von Systemen, während sich das interne Team auf die Strategie konzentrierte. Doch dieser Ansatz ist ineffizient und letztendlich ineffektiv, da beide Seiten oft nebeneinander statt abgestimmt miteinander arbeiten.
Echte Widerstandsfähigkeit entsteht durch Integration, nicht durch Delegation. Ein strategischer Sicherheitspartner verwaltet nicht nur die Alarmmeldungen, er versteht auch die Geschäftsziele seines Auftraggebers. Er kennt dessen Risikobereitschaft, Compliance-Verpflichtungen und Wachstumsziele. Ein moderner MSSP arbeitet als verlängerter Arm des internen Teams und bietet neben technischen Support auch proaktive, strategische Beratung.
Laut der Studie profitieren deutsche Unternehmen, die auf diese Weise eng mit MSSPs zusammenarbeiten, von konkreten Vorteilen. Dazu gehören signifikante Verbesserungen bei der Resilienz (87 Prozent), der Transparenz (82 Prozent) und den Compliance-Ergebnissen (78 Prozent). Doch woran können Unternehmen erkennen, ob ein MSSP nur ein reiner Dienstleister oder ein strategischer Partner ist? Hier sollte man auf folgende Punkte achten:
Geschäftsorientierter Ansatz: Spricht der Partner von konkreten, individuellen Geschäftsrisiken oder verliert er sich in technischem Fach-Jargon? Ein strategischer Partner kann Sicherheitsmetriken in geschäftliche Auswirkungen übersetzen und dabei helfen, fundierte Entscheidungen zu treffen, um die jeweiligen Gesamtziele zu erreichen.
Proaktiv, nicht reaktiv: Wartet der Partner auf Fragen und Aufträge oder bringt er eigenständig neue Ideen ein? Ein strategischer Partner ist ständig auf der Suche nach Möglichkeiten zur Verbesserung der Sicherheitslage. Dies reicht von der Empfehlung neuer Technologien bis hin zu Vorschlägen für Änderungen am Governance-Framework.
Integriert und kollaborativ: Agiert er als undurchsichtige Blackbox oder ist er ein offenes Buch? Ein strategischer Partner bietet klare Einblicke in seine Abläufe und arbeitet kollaborativ mit internen Teams zusammen. Er teilt sein Wissen, um geeignete Fähigkeiten beim Kunden aufzubauen.
Fokus auf die Zukunft: Konzentriert er sich nur auf aktuelle Bedrohungen oder hilft er auch bei der Vorbereitung auf künftige Gefahren? Ein strategischer Partner versteht die sich entwickelnde Bedrohungslandschaft und unterstützt Unternehmen dabei, eine zukunftsfähige Sicherheitsstrategie zu entwickeln.
Diese Punkte zeigen, dass die echte Herausforderung für Unternehmen nicht der reine Mangel an Fachkräften ist, sondern eine strategische Neuaufstellung. Anstelle von fragmentierten Modellen und kurzfristigen Lösungen sind heute strategische Führung, integrierte Partner und adaptive Plattformen notwendig. Cybersicherheit darf nicht länger als isolierte IT-Aufgabe verstanden werden, sondern als zentraler Baustein für Vertrauen, Wettbewerbsfähigkeit und nachhaltiges Wachstum.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Das Zeitalter isolierter Sicherheitsfunktionen ist endgültig vorbei. In unserer vernetzten Welt führt der Weg zu echter Resilienz nur über enge, strategische Partnerschaften. Unternehmen sollten sich daher nicht länger mit klassischen Dienstleistern zufriedengeben, sondern gezielt nach strategischen Partnern suchen, die Sicherheit ganzheitlich denken und gleichzeitig die geschäftliche sowie technologische Weiterentwicklung aktiv unterstützen.
Über den Autor: Dr. Jan Schaumburg ist Dirctor Solutions and Delivery bei Insight DACH.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/17/74/177417fd4bd43428fc6e858c55b0ec93/0130884695v2.jpeg "Julia Klöckner, Präsidentin des Deutschen Bundestages. (Bild: Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/65/46/654665c7216e70b7acbe5f5dcb4b4534/0130693049v2.jpeg "SAP Business Warehouse ist eine Analytics-Plattform und SAP Business Planning and Consolidation ist die darauf aufsetzende Planungs Budgetierungs und Konsolidierungslösung. Die beiden Lösungen sind durch eine kritischen Schwachstelle gefährdet. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/ed/38edec46dfb095b9f402865fe15d1c1c/0130667532v2.jpeg "Die Publisher Yana Project, GameGen, SideGames, Rodeo Games und InterAlt verbreiten im Chrome Web Store gefährliche Browser-Erweiterungen, die Daten abzapfen. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6d/3a/6d3ace8f3ab01a3471032116ab2592e6/0130662576v2.jpeg "KI-Systeme in der öffentlichen Verwaltung erfordern Security-by-Design. Organisatorische Grauzonen und manipulierte Modelle schaffen Angriffsflächen, die neue Sicherheitsarchitekturen erfordern. (Bild: © Arnab Dey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/bf/4bbf6eea6cdf883a08e4429c6f34ccd5/0130779740v1.jpeg "Viel ist bereits über Anthropics „Mythos“ diskutiert worden. Während einige die neuen Möglichkeiten begrüßen, sehen andere darin bereits das Ende der Cybersicherheit. Wie so oft liegt die Realität zwischen den Extremen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/bb/a8bbda90ff5eb7a398fcb8d8ca82c9d8/0130826454v1.jpeg "Hat der „Sicherheitslückenfinder“, Anthropics Super-KI Mythos, selbst eine – menschliche – Sicherheitslücke? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c2/19/c21900c3ef700bddd97511d97b059e3b/0130088124v1.jpeg "Grundlegend für die Widerstandsfähigkeit von Systemen ist der wirksame Schutz der Daten gegen Ransomware-Angriffe und Hardwareausfälle. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/c3/93c32efc533d3fef3d9da2c71eca3213/0130884690v2.jpeg "Derzeit laufen Phishing-Angriffe über den Supportdienst von Signal. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/a8/1ea82c9ede1cb4112b01467d1a12ac5c/0130636224v2.jpeg "KI-Agenten sind weder klassische Nutzer noch Service Accounts. Unternehmen brauchen eine neue Identitätskategorie mit dynamischer Governance für autonome Agenten. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/74/0a74c3714733ee1150695c07122016d4/0130708767v1.jpeg "Gegenüber Bleeping Computer bestätigte Basic-Fit, dass von dem Datendiebstahl rund eine Million Mitglieder betroffen sind. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/36/c2/36c2b3ad18b26c71518d7dd219106338/0130706037v2.jpeg "Wie viele Nutzer von Booking.com von dem Datenabfluss betroffen sind, ist öffentlich nicht bekannt. Der Anbieter habe jedoch alle Betroffenen per E-Mail informiert. (Bild: © Apichat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/d1/7fd1e6b9a61da2b78f3110ef90bfff1a/0130814858v2.jpeg "71 Prozent der Unternehmen fehlen Cybersecurity-Fachkräfte, doch reine Auslagerung an MSSPs schafft neue Silos. Co-Managed-Security setzt auf Integration statt Delegation. (Bild: © Iryna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/95/bd953054a84773a8b4910a9f168b7dd7/0112150345v3.jpeg "Klotzen statt Klagen! Jetzt gehen wir den Fachkräftemangel in der IT-Security mit einer dedizierten Serie an. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/c5/5fc595101c3f67c3f6e29ef6d0aba1c0/0128510102v1.jpeg "Da sich das Cybersecurity-Lagebild stets verändert, müssen Organsiationen ihre Strategien laufend neu bewerten. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/f4/c1f4dca7acde2a5a30430579aff9d491/0116143825v2.jpeg "Eine Compliance-Überwachung zur Einhaltung von Datensicherheitsrichtlinien umfasst regelmäßige Scans von Systemen, Geräten und Infrastruktur. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/97/6197d85a0f1566d7ff375f0e8664b516/0126541690v2.jpeg "Zwischen Illusion und Realität: Unternehmen unterschätzen oft die wachsende Komplexität von Cyberangriffen. (Bild: © anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/bb/f9bb20394caab8c4dcbf342e527d5e78/0129927831v2.jpeg "Unternehmen sollten Resilienz auf Vorstandsebene verankern und interdisziplinäre Teams bilden, um einen ganzheitlichen Ansatz zu fördern. Zudem ist der gezielte Einsatz von Technologie, die Messbarkeit von Resilienz durch KPIs und die Förderung eines Kulturwandels entscheidend für die Steigerung der Wettbewerbsfähigkeit. (Bild: © DigitalMagicVisions - stock.adobe.com / KI-generiert)")