Aktuelle Studie mit 1.000 Cybersicherheitsexperten Fehlende Fachkräfte gefährden die Cyber-Sicherheit

Angesichts der steigenden Zahl und Komplexität der Angriffe durch staatliche und privatwirtschaftliche Cyber-Kriminelle ist die weltweite Knappheit an Cyber-Sicherheitsexperten besonders schmerzlich spürbar.

Bild: iStock, Chor muang
03.06.2022

85 Prozent der Teilnehmer einer neuen Studie gaben an, dass der Fachkräftemangel die Fähigkeit ihrer Unternehmen beeinträchtigt, für die Sicherheit der immer komplexer werdenden IT-Systeme und -Netzwerke zu sorgen. Zugleich spielt fast ein Drittel der aktuellen Cybersecurity-Belegschaft mit dem Gedanken, das Berufsfeld zu wechseln.

„In unserer Branche fehlen bereits 2,72 Millionen Arbeitskräfte. Der Aufbau und die Pflege einer Cybersecurity-Belegschaft für unsere Zukunft erfordert eine Erweiterung der potentiellen Talente, die sich für diesen Beruf eignen, und eine Änderung unserer Praktiken im öffentlichen und privaten Sektor“, erklärt Bryan Palma, CEO von Trellix. „Die Schließung der Talentlücke im Bereich der Cyber-Sicherheit ist nicht nur ein wirtschaftlicher Imperativ, sondern auch ein wichtiger Bestandteil für die nationale Sicherheit und unser tägliches Leben. Wir müssen Zugangshindernisse beseitigen, aktiv daran arbeiten, Menschen zu inspirieren, eine sinnstiftende Arbeit zu leisten, und sicherstellen, dass diejenigen, die in diesem Bereich tätig sind, auch bleiben.“

An der von Vanson Bourne im Auftrag von Trellix durchgeführten Studie nahmen 1.000 Cybersicherheitsexperten aus Australien, Brasilien, Deutschland, Frankreich, Großbritannien, Indien, Japan, Kanada und den USA teil, die für Unternehmen in den verschiedensten Sektoren tätig sind.

Aus- und Weiterbildung muss intensiviert werden

Angesichts der steigenden Zahl und Komplexität der Angriffe durch staatliche und privatwirtschaftliche Cyber-Kriminelle ist die weltweite Knappheit an Cyber-Sicherheitsexperten besonders schmerzlich spürbar.

Während einige Länder wie Russland und China enorme Summen in staatliche Ausbildungsprogramme für neue Cyber-Talente investieren, verzichten zahlreiche andere Länder auf derartige Maßnahmen. Bei der Untersuchung von Bildungsniveau und Einstellung der Profis zeigt sich: Mehr als die Hälfte (56 Prozent) von ihnen glaubt immer noch, dass eine erfolgreiche Cyber-Sicherheitskarriere auch ohne fachlichen Abschluss möglich ist.

Weitere Ergebnisse der Trellix-Studie im Überblick:

  • Unterstützung bei der Weiterentwicklung von Kenntnissen und Fähigkeiten (85 Prozent) sowie bei der Zertifizierung (80 Prozent) gelten als sehr wichtige oder sogar extrem wichtige Faktoren, um mehr Spezialisten für den Cybersecurity-Bereich zu gewinnen.

  • 94 Prozent der Befragten sind der Ansicht, dass ihr Arbeitgeber mehr tun könnte, um zum Beispiel über Mentorenprogramme in weiterführenden Schulen präsenter zu sein.

  • Die gezielte Förderung von Cyber-Sicherheitskarrieren (43 Prozent), die Ermutigung von MINT-Studenten, den Beruf in Betracht zu ziehen (41 Prozent) sowie eine bessere finanzielle Unterstützung für Studenten (39 Prozent) werden als die drei wichtigsten Hebel betrachtet, um mehr Talente für den Bereich Cyber-Sicherheit zu gewinnen.

Cyber-Sicherheit ist eine erfüllende Aufgabe

Laut der Trellix-Umfrage ist die große Mehrzahl (94 Prozent) der Befragten davon überzeugt, dass Cyber-Sicherheit so wichtig ist wie nie zuvor. Ein ähnlich großer Prozentsatz (92 Prozent) empfindet seine Tätigkeit als sinnvoll, erfüllend und motivierend. Zugleich wünschen sich die Profis jedoch deutlich mehr Wertschätzung. So beklagen 36 Prozent die mangelnde Anerkennung der Arbeit, die sie im Interesse der Gesellschaft leisten. Von denjenigen, die sich eine andere Tätigkeit suchen, gaben 12 Prozent den Mangel an Wertschätzung als Grund für den Jobwechsel an.

Weitere Ergebnisse lauten:

  • Mehr als die Hälfte (52 Prozent) arbeitet in der Cyber-Sicherheit, da es sich um ein zukunftsorientiertes, dynamisches Berufsfeld handelt. Auch die Freude an der Beschäftigung mit neuen Trends und Entwicklungen spielt eine gewichtige Rolle.

  • Auf die Frage, warum sie in der Branche bleiben, antworteten 41 Prozent, dass die Bedeutung der Cyber-Sicherheit weiter steigen wird und entsprechende Jobs daher leicht zu finden sind.

  • Rund ein Fünftel (19 Prozent) empfindet es als wichtig, dass die eigene Tätigkeit der Gesellschaft als Ganzes zugutekommt.

Diversität führt zu besseren Ergebnissen

Von den befragten Cybersecurity-Fachleuten sind 78 Prozent männlich, 64 Prozent weiß und 89 Prozent heterosexuell. Zugleich ist die überwältigende Mehrheit (91 Prozent) der Überzeugung, dass größere Anstrengungen nötig sind, um auch andere Gruppen für die Branche zu interessieren. Wenn es darum geht, mehr Menschen zu ermutigen, eine Karriere im Bereich der Cybersicherheit in Betracht zu ziehen, nannten die Befragten die Einbeziehung und Gleichstellung von Frauen (79 Prozent), die Vielfalt der Cybersecurity-Belegschaft (77 Prozent) und der Schließung der Gehaltslücken zwischen verschiedenen demografischen Gruppen (72 Prozent) als sehr oder äußerst wichtige Faktoren, die die Branche angehen sollte.

Weitere Ergebnisse sind:

  • Die meisten Befragten (92 Prozent) gehen davon aus, dass Mentorenprogramme, Praktika und Ausbildungsstellen die Zahl der Bewerber aus fachfremden Bereichen erhöhen würde.

  • 85 Prozent betrachten fehlende Kenntnisse über die vielfältigen Chancen, potenzielle Aufgaben und Aufstiegsmöglichkeiten, die der Cyber-Sicherheitssektor bietet, als eine Ursache für die Personalknappheit.

  • Für 94 Prozent der Teilnehmer ist klar, dass ihre Arbeitgeber aktiver werden müssten, um Mitarbeiter ohne klassischen Cybersecurity-Hintergrund zu gewinnen; 45 Prozent gaben an, dass sie selbst früher in anderen Branchen tätig waren.

Hürden ausgemacht

Die aktuelle Umfrage folgt auf die Veröffentlichung des Trellix-Reports „In the Crosshairs: Organizations and Nation-State Cyber Threats“. Demnach beobachten Unternehmen, dass die größte Hürde für den Schutz vor staatlichen Cyber-Bedrohungen in der mangelnden Kompetenz im Bereich der Cyber-Sicherheit liegt. Kürzlich veröffentlicht wurde auch „Path to Cyber Readiness – Preparation, Perception and Partnership“, wonach 48 Prozent der deutschen Behörden über einen Mangel an interner Cyber-Kompetenz berichten.

Firmen zu diesem Artikel
Verwandte Artikel