Die Qualifikationslücke in der IT-Sicherheit ist zu einem drängenden Problem geworden, da die Zahl der Cybersecurity-Arbeitskräfte weltweit bis 2022 um 9 Prozent steigt, während die Lücke auf beeindruckende 13 Prozent anwächst. Dies führt dazu, dass weltweit vier Millionen Cybersicherheitsexperten benötigt werden. Dieser Fachkräftemangel wird durch eine im November veröffentlichte Cyber Workforce Study 2023 von der ISC2 in Zusammenarbeit mit Forrester Research, Inc. verdeutlicht. Insgesamt wurden mehr als 14.800 Fachleute aus der IT-Sicherheit weltweit zu aktuellen Themen und ihrer beruflichen Lage befragt.

Die Studie zeigt, dass Unternehmen aufgrund von Entlassungen, Budgetkürzungen und Einstellungsstopps einem erheblichen Risiko ausgesetzt sind. Besonders betroffen sind Branchen wie Unterhaltung, Bauwesen, Sicherheitssoftware-Entwicklung und Cloud-Dienstleistungen. Die resultierenden Effekte umfassen Verzögerungen bei der Beschaffung, Umstrukturierung von Teams, eine Zunahme der Arbeitsbelastung für verbleibende Arbeitskräfte und einen Rückgang der allgemeinen Moral und Arbeitseinstellung.

Herausforderungen und Lösungsansätze: Die Bedeutung von Security Awareness Training

Die wirtschaftliche Unsicherheit verstärkt auch das Risiko von Insider Threats, wobei 39 Prozent der Befragten bereits mit bösartigen Akteuren in Kontakt gekommen sind. Besonders gefährdet sind Unternehmen, die viele Mitarbeiter entlassen mussten. In unsicheren Zeiten gewinnt das Security Awareness Training eine besondere Bedeutung. Es kann nicht nur dazu beitragen, das Bewusstsein für Cybersicherheit zu schärfen, sondern auch das Risiko von Insider Threats zu minimieren.

Die angespannte Lage erhöht auch die Gefahr, auf Phishing-E-Mails hereinzufallen, insbesondere wenn Einzelpersonen vor finanziellen Herausforderungen stehen. Hier kann ein gut durchgeführtes Security Awareness Training dazu beitragen, Personen für die Cybersicherheit zu begeistern. Durch gezielte Schulungen können Unternehmen ihre eigenen Fachkräfte entwickeln und gleichzeitig das Risiko von Insider Threats minimieren. Eine effektive Kommunikation innerhalb der Organisation ist hierbei unerlässlich.

Diversität und neue Wege in die Cybersicherheit

Positiv ist zu vermerken, dass sich der Weg in die Cybersicherheit diversifiziert. Immer mehr Absolventen außerhalb des IT-Bereichs und Quereinsteiger finden ihren Weg in die Branche. Die steigende Diversität ist ermutigend, auch wenn der Fachkräftemangel noch nicht behoben ist. Eine lebenslange Lernbereitschaft ist entscheidend, da sich die IT-Landschaft dynamisch weiterentwickelt. Kenntnisse in Cloud Computing, KI und ML sind gefragter denn je.

Fazit: Fachkräftemangel Herausforderungen erkennen und gemeinsam bewältigen

Berufliche Erfahrung steht über formaler Ausbildung, und fachliche Qualifikation ist entscheidend. Die Herausforderungen des Personalmangels und der Qualifikationsdefizite bleiben bestehen, insbesondere im Hinblick auf Trends wie Cloud Computing Security, KI/ML und Zero Trust. Die Bewältigung dieser Herausforderungen erfordert eine ganzheitliche Betrachtung und die Schaffung einer starken Sicherheitskultur in Unternehmen.