Erfolgreiches Management von Cyber-Risiken erfordert ein gutes Zusammenspiel zwischen Experten und Unternehmensführung. Doch gerade die Gewinnung von Fachkräften stellt im Bereich der IT-Sicherheit eine große Herausforderung für Unternehmen dar.
Externe Dienstleister und die Fortbildung der eigenen Mitarbeiter bleiben für das Know-how im Bereich IT-Sicherheit in den Unternehmen unerlässlich.
Die Zielgruppe der IT-Security-Experten ist stark umworben, und die Fachbereiche, insbesondere der Personalbereich, stehen derzeit vor der großen Aufgabe, den Bedarf an IT-Fachkräften angemessen zu decken. Das ist eines der Fokusthemen, mit denen sich der zweite Teil des aktuellen Cyber Security Reports beschäftigt. Basierend auf einer repräsentativen Umfrage unter Wirtschaftsführern und Politikern haben wir dieses Feld gemeinsam mit dem Institut für Demoskopie Allensbach unter die Lupe genommen.
Um eine ausreichende Expertise an IT-Sicherheit zu garantieren, greifen Unternehmen auf verschiedene Quellen zurück. 79 Prozent der Befragten beauftragen externe Unternehmen mit der Gewährleistung ihrer IT-Sicherheit. Die Vorzüge externer Experten: Sie bieten einen objektiven Blick auf die Cyber-Sicherheit von Unternehmen, bündeln bereichsübergreifende Kompetenzen und verursachen nur anlassbezogene Kosten.
61 Prozent der Unternehmen geben außerdem an, ihre Expertise durch Fortbildung ihrer Mitarbeiterinnen und Mitarbeiter zu erhöhen. Die Ausbildung eigener IT-Sicherheitskräfte ist ebenfalls sinnvoll, da sie das Unternehmen kennen und so die Entwicklung unternehmensspezifischer Sicherheitsstrategien ermöglichen.
Darüber hinaus gewinnen 20 Prozent der Unternehmen ihr Know-how durch Rekrutierung von Fachkräften. Gut ausgebildet und erfahren, sind sie ein entscheidender Vorteil für die IT-Sicherheit. Doch der Wettbewerb um Fachkräfte ist hoch, entsprechend anspruchsvoll ist es, auch die „Richtigen“ zu finden.
Der Fachkräftemangel ist unübersehbar
35 Prozent aller befragten Unternehmen berichten von Schwierigkeiten, Fachkräfte zu gewinnen. Besonders betroffen sind Unternehmen mit 1.000 und mehr Mitarbeitern, knapp die Hälfte von ihnen stellt die Suche vor größere Probleme. Nur kleinere und mittelständische Unternehmen suchen seltener IT-Fachkräfte auf dem Arbeitsmarkt und sehen bei der Rekrutierung folglich weniger Herausforderungen.
Es wäre einfach zu behaupten, der Fachkräftemangel resultiere aus einer größeren Nachfrage gegenüber dem Angebot. Auch ist es zu kurz gedacht, diesen Zustand den Führungsebenen in Unternehmen zuzuschreiben. Der Fachkräftemangel ist mittlerweile weniger ein Erkenntnis- als vielmehr ein Umsetzungsproblem. Längst haben die Führungskräfte den herrschenden Bedarf an guten IT-Fachkräften erkannt und auch die Politik bemüht sich intensiv um ihren Beitrag, die Lücke zu schließen. Generell gilt: Es bleibt für Unternehmen ungemein schwierig, ihre IT-Sicherheit im Gleichschritt mit den sich immer schneller wandelnden IT-Prozessen voranzubringen.
KI, IoT und Co. - Es besteht großer Handlungsbedarf
Die weiter fortschreitende Digitalisierung in allen Geschäftsbereichen, die Entwicklung neuer Technologien und neue geopolitische Herausforderungen führen dazu, dass Unternehmen ihre Geschäftsprozesse stets hinterfragen und ihre Sicherheitsstrategien fortlaufend überarbeiten müssen. Hinzu kommt die wachsende Komplexität der Vernetzung, die Unternehmen zunehmend angreifbar macht. Auch die Sicherheitsanforderungen steigen an und ändern sich schnell: So rücken beispielsweise Technologien wie künstliche Intelligenz, Internet der Dinge sowie vernetzte und automatisierte Mobilität in den Fokus von IT-Sicherheitsexperten. Nicht zuletzt wirken sich maschinelles Lernen, 5G und Quantum-Technologien immer mehr auf die IT-Sicherheit aus. Ohne ausreichend erfahrene und verfügbare Fachkräfte werden diese Herausforderungen kaum zu bewältigen sein.
Um sicherzustellen, dass auch in Zukunft ausreichend Fachkräfte zur Verfügung stehen, sehen die befragten Abgeordneten und Führungskräfte Staat und Wirtschaft gleichermaßen in der Pflicht. Beide Seiten müssen Ressourcen bereitstellen, um die Ausbildung zu entwickeln und zu bewerben. Weiterhin sollten Unternehmen und Behörden mit Kompetenzzentren und Expertenpools das Fachwissen konzentrieren und bedarfsweise Expertise austauschen.
Fest steht letztlich auch: Externe Dienstleister und die Fortbildung der eigenen Mitarbeiter bleiben für das Know-how im Bereich IT-Sicherheit in den Unternehmen unerlässlich. Führungskräfte können langfristig auf ihre internen Kräfte bauen, und externe Fachkräfte können dann anlassbezogen rekrutiert werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Cyber Security Report
Zum neunten Mal in Folge hat Deloitte in Kooperation mit dem Institut für Demoskopie Allensbach für den Cyber Security Report mehr als 400 Führungskräfte aus deutschen Unternehmen sowie mehr als 100 Abgeordnete des Bundestags, der Landtage und des Europaparlaments zu Cyber-Risiken und IT-Sicherheit befragt. Die telefonischen Interviews wurden zwischen dem 26. Juni und dem 8. August 2019 durchgeführt. Anschließend wurden die Ergebnisse gemeinsam ausgewertet. Teil 1 der Studie beschäftigt sich mit der Cyber-Sicherheit auf politischer und gesamtgesellschaftlicher Ebene, während Teil 2 die Situation in den Unternehmen beleuchtet. Teil 2 wurde im Rahmen eines Expertenabends in Berlin am 26. November 2019 veröffentlicht.
Über den Autor: Peter J. Wirnsperger leitet den Bereich Cyber Risk für Deloitte in Deutschland. Er ist seit 2003 bei Deloitte und setzt seine mehr als 20-jährige Erfahrung bei Implementierungsprojekten bei Unternehmen aller Größen und Sektoren um.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f8/4f/f84f6d7e58d390cfb9ccd24604f29680/0128949614v2.jpeg "Vom 3. bis 10. Februar 2026 haben Schülerinnen und Schüler die Möglichkeit, an der Hacking Challenge der TH Augsburg teilzunehmen, bei der sie eine bösartige KI aufhalten müssen, indem sie in einem Capture-the-Flag-Wettbewerb Sicherheitsprobleme lösen. (Bild: SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/50/035093fa21967192ed89ad7d199a89cf/0128925549v1.jpeg "Threat Intelligence liefert Rohdaten zur Bedrohungslage. Erst die kontextbezogene Bewertung und Zuordnung zu eigenen Assets macht sie für Detektion und Threat Hunting nutzbar. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/43/0a439494e291abc64fc198fcfb7d23cd/0128778210v2.jpeg "Informationen darüber, dass eine kritsche Schwachstelle in IBM API Connect aktiv ausgenutzt wird, gibt es bisher nicht. Dennoch sollten Nutzer dringend die Interim Fixes installieren, da Cyberkriminelle ansonsten ohne Anmeldung auf Systeme zugreifen können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/62/fc6241572174058c15f52b26aa9cbffc/0128589742v1.jpeg "Betreiber kritischer Infrastrukturen melden laut Thales weniger Sicherheitsvorfälle, sehen aber wachsende Risiken durch KI-Systeme und künftige Entschlüsselungsszenarien im Post-Quanten-Kontext. (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6ffa4ee2503e5ba4c23eaae095d7d4/0125105677v1.jpeg "Mit check_cert lassen sich SSL/TLS-Zertifikate bis ins Detail prüfen – von Laufzeiten über Signaturverfahren bis hin zu Aussteller-Details. (Bild: Lang | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1612900/1612985/original.jpg "cyber-Risiken für Unternehmen steigen: 28 Prozent werden täglich von Hackern angegriffen. (gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/71/e8/71e8424069c4312544f6cdcb13c2467e/0128608963v1.jpeg "KI alleine reicht nicht aus, um Cybersecurity-Teams zu unterstützen. Ohne Fachwissen sind Unternehmen nicht vor Angriffen geschützt. (Bild: © stokkete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/21/6c21f2f298a12d08994e3b13debe7298/0126991388v1.jpeg "Eine aktuelle Management-Studie zeigt: viele Unternehmen hantieren mit einem Security-Flickenteppich. Effektiver sind demgegenüber Lösungen mit einem einheitlichen Plattformgedanken. (Bild: Andrey Popov / Shutterstock. )")