Fachkräftemangel in Deutschland Ohne IT-Experten keine Security

Anbieter zum Thema

Fortinet Deutschland GmbH

FAST LTA GmbH

SEPPmail - Deutschland GmbH

Der Mangel an qualifizierten Cybersecurity-Fachkräften stellt eine wachsende Bedrohung für Unternehmen weltweit, vor allem auch in Europa und in Deutschland dar. Zu diesem Ergebnis kommt der aktuelle 2024 Global Cybersecurity Skills Gap Report von Fortinet.

Die Folgen des Cybersecurity-Fachkräftemangels sind deutlich spürbar: Fast 90 Prozent der deutschen Unternehmen erlebten, so ein Ergebnis der Studie, im vergangenen Jahr mindestens einen Sicherheitsvorfall, der zumindest teilweise auf fehlende Cybersecurity-Kompetenzen zurückzuführen war. Zu den häufigsten Bedrohungen zählten laut dem Fortinet Global Cybersecurity Skills Gap Report 2024 Phishing (44 Prozent), DoS/DDoS-Attacken (42 Prozent) sowie Malware- und Passwortangriffe (31 Prozent). Cybersecurity-Verstöße haben nach wie vor schwerwiegende Folgen für Unternehmen, die von finanziellen Verlusten bis hin zu Reputations­problemen und der persönlichen Haftung von Führungskräften für Sicherheitsvorfälle reichen.

Security-Insider Podcast – Folge 88

Fachkräfte aus eigener Produktion

68 Prozent der befragten deutschen Unternehmen bewerten den Cybersecurity-Fachkräftemangel inzwischen als zusätzliches Cyberrisiko. Dieser Wert liegt vier Prozent über dem Durchschnitt der EMEA-Region. Schon die Suche nach geeigneten Kandidaten gestaltet sich hierzulande besonders schwierig. 64 Prozent der deutschen IT-Entscheider berichten von Schwierigkeiten, Fachkräfte mit Expertise in Netzwerktechnik und Cybersecurity zu finden – ein deutlich höherer Wert als der EMEA-Durchschnitt von 48 Prozent. Im Vergleich dazu sind Italien (38 Prozent) und Spanien (48 Prozent) besser aufgestellt, während Frankreich (60 Prozent) und Schweden (58 Prozent) eher vor ähnlichen Herausforderungen stehen wie Deutschland.

Der Kampf um Cybersecurity-Talente

Laut der Studie sind Cloud Security (52 Prozent) und Cyber Threat Intelligence (40 Prozent) die am dringendsten benötigten Kompetenzen in Deutschland. Dieser Trend spiegelt sich auch auf EMEA-Ebene wider (29 Prozent bzw. 30 Prozent). Die Besetzung offener Stellen in diesen Bereichen erweist sich jedoch als besonders schwierig, ebenso wie in den Bereichen Network Security (Firewall, WAN-Edge etc.) und Security Operations (SOC-Plattformen, Endpoint Security etc.).

Doch nicht nur die Rekrutierung, sondern auch das Binden qualifizierter Fachkräfte stellt deutsche Unternehmen vor große Herausforderungen. Fast die Hälfte der Befragten (46 Prozent) sieht in mangelnden Weiterbildungs- und Entwicklungsmöglichkeiten das größte Problem bei der Mitarbeiterbindung im Cybersecurity-Bereich. Attraktivere Gehalts- und Leistungspakete bei der Konkurrenz (42 Prozent) sowie eine unzureichende Work-Life-Balance (38 Prozent) werden ebenfalls als zentrale Herausforderungen genannt. Interessanterweise spielt Letzteres in anderen EMEA-Ländern eine geringere Rolle. So nennen beispielsweise nur 28 Prozent der französischen und sogar nur 18 Prozent der italienischen Unternehmen eine unbefriedigende Work-Life-Balance als Problem bei der Mitarbeiterbindung.

Strategie der kontinuierlichen Verbesserung

So werden Unternehmen attraktive Orte für Top-Talente

Ganzheitliche Strategie gegen den IT-Fachkräftemangel erforderlich

Die Ergebnisse des Berichts verdeutlichen: Ein proaktiver, mehrdimensionaler Ansatz ist notwendig, um dem Fachkräftemangel entgegenzuwirken. Um Cyberrisiken effektiv zu minimieren und die komplexen Bedrohungen zu bekämpfen, müssen Unternehmen eine strategische Kombination aus dem Einsatz der richtigen Technologien, der Weiterbildung vorhandener Cybersecurity-Experten durch Schulungen und Zertifizierungen sowie der Förderung einer cyberbewussten Belegschaft einsetzen.

Gleichzeitig sollten Unternehmen ihre Rekrutierungsstrategien überdenken und neue Talentpools erschließen, z.B. indem sie auch Bewerber mit nicht-traditionellen Qualifikationen ohne vierjährigen Abschluss in Cybersecurity oder einem verwandten Fachgebiet einstellen. Hier zeigt sich Deutschland bereits auf einem guten Weg: Im Vergleich zu anderen europäischen Ländern sind deutsche Unternehmen offener für Bewerber ohne Hochschulabschluss. Während im EMEA-Durchschnitt 62 Prozent der Unternehmen einen vierjährigen Hochschulabschluss für Cybersecurity-Positionen voraussetzen, sind es in Deutschland nur 42 Prozent. In anderen europäischen Ländern wie Italien (64 Prozent), Spanien (66 Prozent), Schweden (66 Prozent) oder Frankreich (50 Prozent) ist die Einstiegshürde für Cybersecurity-Positionen entsprechend höher.

Über den Autor: Tommy Grosche ist Country Manager Germany bei Fortinet.

Fachkräftemangel in der IT-Security

Der Fachkräftemangel in Deutschland bedroht die Wirtschaft, besonders in der IT-Sicherheit. Unternehmen suchen dringend qualifizierte Experten, um Cyberrisiken zu bewältigen. Der steigende Bedarf an IT-Sicherheitsfachkräften verschärft das Problem weiter. In dieser Serie sprechen wir mit HR-Expertinnen und Security-Profis aus der Praxis darüber, wie Unternehmen trotz knappem Angebot die perfekt passenden Mitarbeiterinnen oder Mitarbeiter finden und halten können.

Fachkräftemangel in der IT-Security – Teil 1

Wie man an gute Mitarbeiter kommt

Fachkräftemangel in der IT-Security – Teil 2

Wie man die richtigen Mitarbeiter findet und sie optimal einbindet

Fachkräftemangel in der IT-Security – Teil 3

So punkten Bewerber im Vorstellungs­gespräch

(ID:50160184)