Deloitte Cyber Security Report 2019 - Teil 2 Fachkräfte für IT-Sicherheit
Anbieter zum Thema
Erfolgreiches Management von Cyber-Risiken erfordert ein gutes Zusammenspiel zwischen Experten und Unternehmensführung. Doch gerade die Gewinnung von Fachkräften stellt im Bereich der IT-Sicherheit eine große Herausforderung für Unternehmen dar.

Die Zielgruppe der IT-Security-Experten ist stark umworben, und die Fachbereiche, insbesondere der Personalbereich, stehen derzeit vor der großen Aufgabe, den Bedarf an IT-Fachkräften angemessen zu decken. Das ist eines der Fokusthemen, mit denen sich der zweite Teil des aktuellen Cyber Security Reports beschäftigt. Basierend auf einer repräsentativen Umfrage unter Wirtschaftsführern und Politikern haben wir dieses Feld gemeinsam mit dem Institut für Demoskopie Allensbach unter die Lupe genommen.
:quality(80)/images.vogel.de/vogelonline/bdb/1612900/1612985/original.jpg)
Deloitte Cyber Security Report 2019
Cyber-Risiken werden größer
Quellen des Know-hows
Um eine ausreichende Expertise an IT-Sicherheit zu garantieren, greifen Unternehmen auf verschiedene Quellen zurück. 79 Prozent der Befragten beauftragen externe Unternehmen mit der Gewährleistung ihrer IT-Sicherheit. Die Vorzüge externer Experten: Sie bieten einen objektiven Blick auf die Cyber-Sicherheit von Unternehmen, bündeln bereichsübergreifende Kompetenzen und verursachen nur anlassbezogene Kosten.
61 Prozent der Unternehmen geben außerdem an, ihre Expertise durch Fortbildung ihrer Mitarbeiterinnen und Mitarbeiter zu erhöhen. Die Ausbildung eigener IT-Sicherheitskräfte ist ebenfalls sinnvoll, da sie das Unternehmen kennen und so die Entwicklung unternehmensspezifischer Sicherheitsstrategien ermöglichen.
Darüber hinaus gewinnen 20 Prozent der Unternehmen ihr Know-how durch Rekrutierung von Fachkräften. Gut ausgebildet und erfahren, sind sie ein entscheidender Vorteil für die IT-Sicherheit. Doch der Wettbewerb um Fachkräfte ist hoch, entsprechend anspruchsvoll ist es, auch die „Richtigen“ zu finden.
Der Fachkräftemangel ist unübersehbar
35 Prozent aller befragten Unternehmen berichten von Schwierigkeiten, Fachkräfte zu gewinnen. Besonders betroffen sind Unternehmen mit 1.000 und mehr Mitarbeitern, knapp die Hälfte von ihnen stellt die Suche vor größere Probleme. Nur kleinere und mittelständische Unternehmen suchen seltener IT-Fachkräfte auf dem Arbeitsmarkt und sehen bei der Rekrutierung folglich weniger Herausforderungen.
Es wäre einfach zu behaupten, der Fachkräftemangel resultiere aus einer größeren Nachfrage gegenüber dem Angebot. Auch ist es zu kurz gedacht, diesen Zustand den Führungsebenen in Unternehmen zuzuschreiben. Der Fachkräftemangel ist mittlerweile weniger ein Erkenntnis- als vielmehr ein Umsetzungsproblem. Längst haben die Führungskräfte den herrschenden Bedarf an guten IT-Fachkräften erkannt und auch die Politik bemüht sich intensiv um ihren Beitrag, die Lücke zu schließen. Generell gilt: Es bleibt für Unternehmen ungemein schwierig, ihre IT-Sicherheit im Gleichschritt mit den sich immer schneller wandelnden IT-Prozessen voranzubringen.
KI, IoT und Co. - Es besteht großer Handlungsbedarf
Die weiter fortschreitende Digitalisierung in allen Geschäftsbereichen, die Entwicklung neuer Technologien und neue geopolitische Herausforderungen führen dazu, dass Unternehmen ihre Geschäftsprozesse stets hinterfragen und ihre Sicherheitsstrategien fortlaufend überarbeiten müssen. Hinzu kommt die wachsende Komplexität der Vernetzung, die Unternehmen zunehmend angreifbar macht. Auch die Sicherheitsanforderungen steigen an und ändern sich schnell: So rücken beispielsweise Technologien wie künstliche Intelligenz, Internet der Dinge sowie vernetzte und automatisierte Mobilität in den Fokus von IT-Sicherheitsexperten. Nicht zuletzt wirken sich maschinelles Lernen, 5G und Quantum-Technologien immer mehr auf die IT-Sicherheit aus. Ohne ausreichend erfahrene und verfügbare Fachkräfte werden diese Herausforderungen kaum zu bewältigen sein.
Um sicherzustellen, dass auch in Zukunft ausreichend Fachkräfte zur Verfügung stehen, sehen die befragten Abgeordneten und Führungskräfte Staat und Wirtschaft gleichermaßen in der Pflicht. Beide Seiten müssen Ressourcen bereitstellen, um die Ausbildung zu entwickeln und zu bewerben. Weiterhin sollten Unternehmen und Behörden mit Kompetenzzentren und Expertenpools das Fachwissen konzentrieren und bedarfsweise Expertise austauschen.
Fest steht letztlich auch: Externe Dienstleister und die Fortbildung der eigenen Mitarbeiter bleiben für das Know-how im Bereich IT-Sicherheit in den Unternehmen unerlässlich. Führungskräfte können langfristig auf ihre internen Kräfte bauen, und externe Fachkräfte können dann anlassbezogen rekrutiert werden.
Über den Cyber Security Report
Zum neunten Mal in Folge hat Deloitte in Kooperation mit dem Institut für Demoskopie Allensbach für den Cyber Security Report mehr als 400 Führungskräfte aus deutschen Unternehmen sowie mehr als 100 Abgeordnete des Bundestags, der Landtage und des Europaparlaments zu Cyber-Risiken und IT-Sicherheit befragt. Die telefonischen Interviews wurden zwischen dem 26. Juni und dem 8. August 2019 durchgeführt. Anschließend wurden die Ergebnisse gemeinsam ausgewertet. Teil 1 der Studie beschäftigt sich mit der Cyber-Sicherheit auf politischer und gesamtgesellschaftlicher Ebene, während Teil 2 die Situation in den Unternehmen beleuchtet. Teil 2 wurde im Rahmen eines Expertenabends in Berlin am 26. November 2019 veröffentlicht.
Über den Autor: Peter J. Wirnsperger leitet den Bereich Cyber Risk für Deloitte in Deutschland. Er ist seit 2003 bei Deloitte und setzt seine mehr als 20-jährige Erfahrung bei Implementierungsprojekten bei Unternehmen aller Größen und Sektoren um.
(ID:46380058)