Cybersicherheit: Fachkräftemangel droht
Eine Befragung des Centers für Cyber Safety und Education von über 19‘000 Cybersicherheitsexperten weltweit zeigt, dass in der Cybersicherheitsbranche bis im Jahr 2022 rund 1,8 Millionen Mitarbeitende fehlen werden. Die Ergebnisse belegen auch, dass 70% der Unternehmen in der Region Deutschland, Österreich und Schweiz nicht über genügend IT-Sicherheitspersonal verfügen, um ihren Ansprüchen gerecht zu werden.
Die jüngsten Ergebnisse der Studie „Global Information Security Workforce“ (vgl. hier) deuten darauf hin, dass sich das Qualifikationsdefizit bereits auf DACH-Unternehmen auswirke, denn 45% der Unternehmen gaben an, der Mangel an Cybersicherheitspersonal habe erhebliche Konsequenzen für ihre Kunden. Ein ähnlicher Prozentsatz warnt davor, dass dies zu Cybersicherheitsverstössen führen könne. 37% der DACH-Unternehmen gehen in den nächsten 12 Monaten von einer Erweiterung ihrer Belegschaft um mehr als 16% aus, sehen sich dabei allerdings durch den Fachkräftemangel behindert.
Schlecht auf DSGVO vorbereitet
Die Daten geben auch Hinweise, dass der Qualifikationsmangel mit einer schlechten Vorbereitung vieler Unternehmen in der DACH-Region auf die EU-Datenschutzgrundverordnung (DSGVO) einhergeht, die ab Mai 2018 ein obligatorisches 48-Stunden-Fenster zur Veröffentlichung von Datenschutzverletzungen vorsieht.
24% der Befragten in der DACH-Region sagen derzeit voraus, ihre Unternehmen würden über acht Tage für die Behebung eines Schadens brauchen, sollten ihre Systeme oder Daten von Hackern kompromittiert werden – also deutlich länger, als das verlangte Fenster zur Offenlegung von Datenschutzverletzungen vorsieht.
Millennials vor verschlossener Tür
Millennials, auch Generation Y genannt, sind als die am schnellsten wachsende Zielgruppe für die Behebung der Beschäftigungslücke von entscheidender Bedeutung. In der DACH-Region allerdings versäumen es Unternehmen, Millennials einzustellen, denn nur 6% der Befragten geben an, Hochschulabsolventen zu rekrutieren. Die Daten zeigen auch, dass derzeit nur 15% der Mitarbeitenden in der Cybersicherheitsbranche unter 35 Jahre alt sind, was bedeutet, dass die Pipeline an Talenten, die in jüngeren Jahren in die Branche eintreten, gezwungenermassen am Versiegen ist.
Den Daten zufolge schlagen Arbeitgeber einem Grossteil der Millennial-Generation die Tür vor der Nase zu und weigern sich, unerfahrene Anfänger anzustellen und weiterzubilden. Nur 7% der Befragten gaben an, der grösste Bedarf an neuen Mitarbeitern bestünde auf dem Einstiegslevel. Und 73% sagen, dass Vorerfahrung in Cybersicherheit ein wichtiger Faktor bei ihren Einstellungsentscheidungen sei.
Die mangelnde Diversifizierung könnte sich zu einem Teufelskreis entwickeln, denn sie schreckt jüngere Generationen davor ab, eine Karriere in der Cybersicherheitsbranche anzustreben. Dabei zeigt die Studie, dass Millennials weitaus facettenreicher sind als frühere Generationen und sich deutlich mehr von Arbeitsplätzen angezogen fühlen, die die Zielgruppe repräsentieren.
Wichtigste Erkenntnisse
Die Ergebnisse belegen, dass KMU darunter leiden, aus dem Talentmarkt der Cybersicherheit gedrängt zu werden. Nur 25% aller Befragten, ob Millenials oder erfahrene Spezialisten, arbeiten für deutsche KMU, während erstaunliche 61% der Cybersicherheitsfachkräfte in grösseren Organisationen mit über 2‘500 Mitarbeitenden beschäftigt sind.
Zusammenfassung der wichtigsten Erkenntnisse:
- Bis 2022 werden im Cybersicherheitsbereich weltweit 1,8 Millionen Arbeitskräfte fehlen; ein Anstieg von 20% seit dem GISWS-Report von 2015 (1,5 Millionen bis 2020)
- 55% der Befragten sagten, der Hauptgrund für den Fachkräftemangel sei die Schwierigkeit, das von ihnen benötigte qualifizierte Personal zu finden; Millenials fallen also bereits hier durch das erforderliche Raster
- Nur 1% der deutschen Fachkräfte in der Informationssicherheit ist unter 30 Jahre alt
- Nur 6% der Befragten sagten, ihre Organisation rekrutiere auch Hochschulabgänger
- 45% der Befragten gaben an, der Fachkräftemangel bei Sicherheitsmitarbeitern wirke sich auf ihre Kunden aus (Befragte, die auf einer Skala von 1-5 mit 4 und 5 antworteten)
- 53% der Befragten sagten, der Mangel an Sicherheitsmitarbeitern habe gravierende Auswirkungen auf Sicherheitsverstösse (Befragte, die auf einer Skala von 1-5 mit 4 und 5 antworteten)
- Fast ein Viertel der Befragten (24%) gaben an, dass ihre Unternehmen mindestens acht Tage für die Behebung eines Schadens bräuchten, falls ihre Systeme oder Daten von Hackern kompromittiert würden.
Quelle: Kafka Kommunikation GmbH & Co. KG