Cybersicherheitsbranche kämpft mit Kompetenzmangel
Qualifikationslücken sind die grösste Herausforderung für Cybersecurity-Unternehmen. Der Fachkräftemangel wird damit als grösstes Problem bei der Personalbeschaffung relativiert. Eine Umfrage des Sans Institute zeigt: Firmen suchen mehrheitlich nach Experten, während klare Karriereperspektiven oft fehlen.
In der Cybersicherheitsbranche herrscht ein Mangel an nötigen Kenntnissen, während eigentlich genug Personal vorhanden ist. Zu diesem Schluss kommt eine Umfrage des Sans Institute. Laut dieser haben 60 Prozent der 947 befragten Cybersecurity-Führungskräfte angegeben, dass Qualifikationslücken ein grösseres Problem als der Personalmangel seien.
Rob T. Lee, Chief AI Officer und Chief of Research beim Sans Institute. (Source: zVg)
"Unternehmen haben Fachleute. Aber diese Mitarbeiter sind überlastet, verfügen über zu wenige Ressourcen und können die Fähigkeiten, die sie benötigen, nicht entwickeln, weil sie zu sehr mit dem Tagesgeschäft beschäftigt sind. Die Branche muss aufhören, offene Stellen zu zählen, und stattdessen in die Kompetenzen der Mitarbeiter investieren, die sie bereits hat", sagt Rob Lee, Chief AI Officer und Chief of Research beim Sans Institute.
Kompetenzmangel führt zu Sicherheitsproblemen und Stress
Diese Qualifikationslücken haben weitreichende Folgen, wie der Anbieter von Cybersicherheitsschulungen mitteilt. So hätten etwa 27 Prozent der befragten Unternehmen konkrete Sicherheitsverletzungen erlebt, die sich auf den Kompetenzmangel zurückführen liessen. Weitere Auswirkungen sind laut Mitteilung unter anderem Projektverzögerungen, erhöhte Burnoutfälle und die Unfähigkeit, neue Technologien einzuführen.
Als grösste Hindernisse nennen die Umfrageergebnisse Budgetbeschränkungen und Zeitdruck. So seien Cybersecurity-Teams ständig mit der Bewältigung operativer Notfälle beschäftigt und könnten nicht innehalten, um etwa neue Fähigkeiten zu entwickeln. Infolgedessen würden 61 Prozent der Unternehmen von erhöhtem Stress in den Teams berichten.
Unternehmen suchen nach Experten
Ein Hindernis sowohl bei der Einstellung als auch bei der Mitarbeiterbindung seien unklare Karriereperspektiven. Trotzdem bieten gemäss Sans nur 24 Prozent der Unternehmen klar definierte und deutlich kommunizierte Karrierewege im Bereich Cybersicherheit an. Der Grund dafür sei, dass Unternehmen neue Stellen als Antwort auf spezifische Anforderungen schaffen würden. So suche man monatelang nach geeigneten Experten, statt in die Ausbildung von jungen Talenten zu investieren. Das zeigt sich laut Mitteilung auch darin, dass Unternehmen bei der Rekrutierung eher auf Zertifizierungen als auf akademische Abschlüsse achten.
Ein wichtiger Faktor bei der Nachfrage nach Experten seien Regulationen im Cybersecurity-Bereich. Regulatorische Vorgaben wie etwa NIS2 und Dora in der EU oder CMMC in den USA beeinflussen nämlich laut Sans die Einstellungsverfahren bei 95 Prozent der Unternehmen - eine Zunahme um 55 Prozentpunkte im Vorjahresvergleich.
Das Sans Institute hat übrigens zusammen mit Women in Cyber Switzerland eine Talent Academy für Frauen gegründet. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cybersicherheitsbranche kämpft mit Kompetenzmangel
Effizienz frisst Datensouveränität – die Bilanz der Schatten-KI
E-Novinfo partnert mit Odoo
Digitale Transformation umsetzen und steuern
Bechtle Index of Sovereignty (BIoS): Der neue Standard für strategische IT-Orientierung
Sicherheit, die Innovation ermöglicht
Neulich in der Tiefsee
Sicher bis in den Kern: Datensouveränität mit Dell und enclaive
Einladung zum Webinar: KI - alle sprechen über das "Was" - wir sprechen über das "Wie"
