Lösungen

Preise

Partner

Login

Kostenlose Beratung
Bildquelle: Rosy from Bad Homburg Germany Via Pixabay
11.09.2023

Leichtes Spiel für Cyberkriminelle? Der Fachkräftemangel in der IT-Sicherheit

Herausforderungen | Trends | Cybersicherheit | IT-Kräfte

Im heutigen digitalen Zeitalter, in dem nahezu alle Aspekte unseres Lebens miteinander vernetzt und von der Technologie abhängig sind, spielt die Cybersicherheit eine entscheidende Rolle. Um sich vor Cyberbedrohungen zu schützen, sind geschulte IT-Sicherheitsexperten in Unternehmen unerlässlich.

Die aktuellen Tendenzen zeigen jedoch, dass es einen Mangel an Experten gibt, insbesondere im Bereich der Cybersicherheit. Laut McKinsey fehlen den Bundes-, Landes- und Kommunalverwaltungen bereits 39.000 IT-Fachleute. Bis 2030 wird diese Zahl voraussichtlich auf 140.000 ansteigen. Das Institut für Wirtschaft bestätigt dies und sagt, dass im Jahr 2022 68.000 IT-Stellen unbesetzt blieben. Gründe für diesen Mangel und seine möglichen Folgen lesen Sie nachfolgend.

 

Die steigende Nachfrage nach Cybersicherheitsexperten

Die Nachfrage nach Cybersicherheitsexperten ist in den letzten zehn Jahren sprunghaft angestiegen. Inzwischen geben 9 von 10 Unternehmen an, Opfer von  Cyberkriminalität in Form von Cyberangriffen, aber auch Industriespionage oder Sabotage geworden zu sein. Unternehmen sind daher gefordert, in die Cybersicherheit der eigenen Organisation zu investieren und dem Thema IT-Sicherheit höchste Priorität einzuräumen. Folgende Aspekte verstärken diese Entwicklung noch weiter:

  • Die sich ständig weiterentwickelnde Bedrohungslandschaft: Cyberbedrohungen werden immer komplexer und vielfältiger. Für Unternehmen ist es daher notwendig, Experten zu beschäftigen, die diese Herausforderungen effektiv erkennen und bekämpfen können.
  • Einhaltung von Rechtsvorschriften: Verordnungen und gesetzliche Vorgaben, wie z.B. die aktuelle NIS-2-Richtlinie, schreiben vor, dass in Unternehmen ein bestimmtes Niveau an IT-Sicherheit herrschen muss. Insbesondere Unternehmen aus kritischen, aber aufgrund der NIS-2-Richtlinie auch aus wichtigen Sektoren müssen diese Anforderungen erfüllen. Darüber hinaus verlangen strenge Datenschutzbestimmungen wie die DSGVO bestimmte Maßnahmen zur Gewährleistung der Datensicherheit. Für die korrekte Ausführung und Umsetzung bedarf es immer mehr Fachkräfte.
  • Remote Work-Konzepte: Die Corona-Pandemie hat den Arbeitsplatz vieler Arbeitnehmenden in die eigenen vier Wände verlegt. Auch nach der Pandemie halten viele Unternehmen am Konzept des Homeoffice fest. Um den Mitarbeitenden einen sicheren Arbeitsbereich zu ermöglichen und damit die eigene IT-Sicherheitsinfrastruktur nicht zu gefährden, müssen Experten ständig im Einsatz sein, um Bedrohungen wie dem Aufkommen von Schatten-IT zu begegnen.
  • Internet der Dinge: Da immer mehr Geräte miteinander verbunden sind, kommunizieren und interagieren, wird auch die IT-Infrastruktur immer komplexer. Wenn ein Gerät manipuliert wird oder ins Visier von Cyberkriminellen gerät, kann sich die Störung oder der Ausfall schnell auf die angeschlossenen Geräte ausbreiten. Um Bedrohungen abzuwehren und potenzielle Schwachstellen zu schützen, sind spezielle Fähigkeiten erforderlich.

Das erklärt, warum IT- und Cybersicherheitsexperten so gefragt sind. Doch wie kam es dazu, dass die Nachfrage nach Fachkenntnissen das Angebot übersteigt und der Mangel an erfahrenem Personal zu einem solchen Problem geworden ist? Auch hier lassen sich mehrere Faktoren benennen, die hierzu beigetragen haben:

  1. Schnelle technologische Fortschritte: Cyberbedrohungen entwickeln sich rasant, und die Fähigkeiten, die zu ihrer Abwehr erforderlich sind, müssen damit Schritt halten. Herkömmliche Ausbildungsprogramme für Cybersicherheit haben oft Schwierigkeiten, sich an diese schnellen Veränderungen anzupassen.
  2. Mangel an Bildung und Ausbildung: Nach Angaben des Instituts der deutschen Wirtschaft fehlten allein im vergangenen Jahr fast 34.000 Fachkräfte. Grund dafür war, dass es keine entsprechend qualifizierten Arbeitskräfte für diese Jobs gab. Besorgniserregend ist, dass nach Meinung der Experten vorerst keine Besserung in Sicht ist, da die Zahl der Studierenden in den Bereichen Mathematik, Informatik, Naturwissenschaften und Technik in den ersten Hochschulsemestern in den letzten Jahren zurückgegangen ist.
  3. Hohe Fluktuationsraten: Die sich ständig verändernde Landschaft und der hohe Druck in Cybersicherheitspositionen können zu Burnout und hoher Fluktuation führen. Diese Fluktuation macht es für Unternehmen schwierig, ein konstantes Cybersicherheitsteam aufzubauen.
  4. Altersbedingter Ruhestand: Ein weiterer nicht zu unterschätzender Faktor ist, dass Fachkräfte in den Ruhestand gehen. Auch dazu hat das Institut der deutschen Wirtschaft Zahlen veröffentlicht: Demnach ist davon auszugehen, dass bis 2030 mehr als 1,5 Millionen Beschäftigte altersbedingt aus dem öffentlichen Dienst ausscheiden werden.
  5. Wettbewerb um Talente: Unternehmen aus fast allen Branchen konkurrieren um einen begrenzten Pool von Talenten im Bereich der Cybersicherheit. Der Wettbewerb ist daher immens. Dies wirkt sich auch auf die Gehälter aus. Talente werden immer teurer, und vor allem kleine und mittelständische Unternehmen und gemeinnützige Organisationen haben Probleme, Cybersicherheitsexperten einzustellen, weil sie mit den geforderten Gehältern nicht mithalten können.
  6. Mehr Fachkräfte betrachten den Arbeitsmarkt global: Die Globalisierung führt dazu, dass vor allem junge Berufstätige nicht mehr nur einen Arbeitsplatz in ihrem Heimatland in Erwägung ziehen, sondern ihre Suche weltweit ausdehnen. Viele talentierte Menschen suchen eine Herausforderung und sind bereit, im Ausland zu arbeiten – für eine begrenzte Zeit, aber auch dauerhaft. Auf der anderen Seite sind internationale Unternehmen explizit daran interessiert, Talente aus verschiedenen Teilen der Welt zu rekrutieren, um Erfahrungen, Fachwissen und Know-how zu bündeln. Vor allem große, globale Unternehmen üben eine gewisse Anziehungskraft aus, die für junge Talente attraktiv und interessant ist.

 

Konsequenzen des Fachkräftemangels

Der Mangel an qualifizierten Cybersicherheitsexperten hat weitreichende Folgen. So sind Unternehmen mit unzureichend ausgebildeten Cybersicherheitsteams einem erhöhten Risiko ausgesetzt. Diese Unzulänglichkeit macht sie anfälliger für eine Reihe von Bedrohungen, darunter Cyberangriffe, Datenlecks und finanzielle Verluste. In einem Cybernotfall kann der Mangel an erfahrenen Cybersicherheitsexperten zu langsameren Reaktionszeiten führen. Diese Verzögerungen bieten Angreifern ein größeres Zeitfenster, um größeren und weitreichenderen Schaden anzurichten. Die Folgen einer zu verzögerten oder ineffizienten Reaktion auf einen Cybervorfall können schwerwiegend sein. Zum einen können die Kosten für die Behebung des IT-Sicherheitsvorfalls drastisch ansteigen und die Ressourcen eines Unternehmens übersteigen. Hinzu kommen weitere negative Folgen wie Betriebsunterbrechungen, Datenverluste, Vertragsstrafen und eine erhebliche Schädigung von Image und Ruf eines Unternehmens.

Der Mangel an IT- und Cybersicherheitsexperten kann auch negative Auswirkungen auf den technologischen Fortschritt haben. So können beispielsweise Innovationen gebremst oder sogar die Einführung neuer Technologien behindert werden. Aus Angst vor potenziellen Sicherheitsrisiken zögern die Unternehmen eventuell, bestehende Strukturen zu ändern. Langfristig kann dies die Wettbewerbsfähigkeit eines Unternehmens in der sich ständig weiterentwickelnden Geschäftslandschaft beeinträchtigen.

Im Bereich der Einhaltung von Gesetzen und Vorschriften ist der Datenschutz ein Hauptanliegen. Fehlt es Unternehmen an qualifiziertem Personal und damit an ausreichenden Sicherheitsmaßnahmen, setzen sie sich im Falle eines IT-Sicherheitsvorfalls dem Risiko hoher Bußgelder und rechtlicher Konsequenzen aus. Die Nichteinhaltung von Datenschutzgesetzen führt zu einer weiteren Ebene potenzieller rechtlicher Komplikationen. Die Auswirkungen unterbesetzter und unzureichend ausgebildeter Cybersicherheitsteams gehen also weit über die unmittelbare Bedrohungslage hinaus und umfassen auch finanzielle, betriebliche und rechtliche Herausforderungen.

 

Wie sollte das Problem in Zukunft behandelt werden?

Der Mangel an qualifizierten Cybersicherheitsexperten ist ein akutes Problem, das jedes Unternehmen betreffen kann. Da sich die digitale Landschaft weiterentwickelt, müssen Unternehmen in Bildungs- und Schulungsprogramme investieren, ihre Einstellungspraktiken diversifizieren und eine Cybersicherheitskultur fördern, um diese wachsende Herausforderung zu bewältigen. Die Überbrückung der Qualifikationslücke ist nicht nur für den Schutz sensibler Daten entscheidend, sondern auch für die allgemeine Stabilität und Sicherheit unserer zunehmend vernetzten Welt.

Wenn es Unternehmen nicht möglich ist, ihre eigenen Talente auszubilden oder eigene IT-Abteilungen aufzubauen, gibt es durchaus andere Möglichkeiten, das Cyberbewusstsein innerhalb der eigenen Organisation zu stärken. Dienstleister wie Perseus bieten Weiterbildungsformate an, die Mitarbeitende für die Angriffsarten und Methoden von Cyberkriminellen sensibilisieren und so dazu beitragen, Angriffe zu verhindern und im Falle eines Cybernotfalls die richtige und schnelle Reaktion sicherzustellen. Auch externe IT-Experten und Cyber-Notfall-Hotlines unterstützen im Ernstfall und können so Schlimmeres verhindern.

In der EU werden derzeit auf nationaler Ebene Gesetze zur Umsetzung der neuen Richtlinie (NIS-2) ausgearbeitet, die zur Stärkung der Cyberresilienz in Europa erlassen wurde. Diese NIS-2-Richtlinie legt Maßnahmen fest, die Unternehmen aus wichtigen/wesentlichen sowie kritischen Sektoren einhalten müssen. Um diese Anforderungen in der Folge umzusetzen, sind Unternehmen auf qualifizierte Fachkräfte angewiesen, die speziell und umfangreich in IT und Cybersicherheit ausgebildet sind.

Um dieses Problem langfristig lösen zu können, bedarf es sicherlich auch Initiativen aus der Politik. So sollten Anreize und Impulse geschaffen werden, damit sich junge Fachkräfte für ein Studium oder eine Ausbildung in den Bereichen IT-Sicherheit und Cybersicherheit entscheiden. Auch sollten Programme für Quereinsteiger geschaffen und die Bemühungen der Unternehmen um die Ausbildung von IT-Fachkräften honoriert und gefördert werden.

11.09.2023

Easy game for cybercriminals? The shortage of skilled workers in IT security

Challenges | Trends | Cybersecurity | IT workforce

In today’s digital age, where almost all aspects of our lives are interconnected and dependent on technology, cybersecurity plays a crucial role. To protect themselves from cyber threats, companies need trained IT security experts.

However, current trends show that there is a shortage of experts, especially in the field of cybersecurity.

According to McKinsey, federal, state and local governments are already short of 39,000 IT professionals. By 2030, this number is expected to rise to 140,000. The Institute for Economic Research confirms this and says that 68,000 IT positions will remain unfilled in 2022. Read on to find out the reasons for this shortage and its possible consequences.

The growing demand for cybersecurity experts

The demand for cybersecurity experts has skyrocketed over the past decade. Nine out of ten companies now report that they have been victims of cybercrime in the form of cyberattacks, industrial espionage or sabotage. Companies are therefore required to invest in the cyber security of their own organisations and to give IT security the highest priority. The following aspects further reinforce this development:

  • The constantly evolving threat landscape: Cyber threats are becoming increasingly complex and diverse. It is therefore necessary for companies to employ experts who can effectively identify and combat these challenges.
  • Compliance with legal regulations: Regulations and legal requirements, such as the current NIS 2 Directive, stipulate that companies must maintain a certain level of IT security. Companies in critical sectors in particular, but also those in important sectors due to the NIS 2 Directive, must meet these requirements. In addition, strict data protection regulations such as the GDPR require certain measures to ensure data security. More and more specialists are needed to ensure correct execution and implementation.
  • Remote work concepts: The coronavirus pandemic has moved many employees‘ workplaces into their own homes. Even after the pandemic, many companies are sticking to the concept of working from home. To provide employees with a secure workspace and avoid compromising their own IT security infrastructure, experts must be on hand at all times to counter threats such as the emergence of shadow IT.
  • Internet of Things: As more and more devices are connected, communicate and interact with each other, IT infrastructure is becoming increasingly complex. If a device is manipulated or targeted by cybercriminals, the disruption or failure can quickly spread to connected devices. Specialised skills are required to ward off threats and protect potential vulnerabilities.

 

This explains why IT and cybersecurity experts are in such high demand. But how did demand for expertise come to exceed supply, and how did the shortage of experienced personnel become such a problem? Here, too, several factors have contributed to this situation:

  1. Rapid technological advances: Cyber threats are evolving rapidly, and the skills needed to defend against them must keep pace. Traditional cybersecurity training programmes often struggle to adapt to these rapid changes.
  2. Lack of education and training: According to the German Economic Institute, there was a shortage of almost 34,000 skilled workers last year alone. The reason for this was that there were no suitably qualified workers available for these jobs. What is worrying is that, according to experts, there is no improvement in sight for the time being, as the number of students in mathematics, computer science, natural sciences and technology in the first semesters of higher education has declined in recent years.
  3. High turnover rates: The constantly changing landscape and high pressure in cybersecurity positions can lead to burnout and high turnover. This fluctuation makes it difficult for companies to build a consistent cybersecurity team.
  4. Age-related retirement: Another factor that should not be underestimated is that skilled workers are retiring. The German Economic Institute has also published figures on this: According to these figures, it can be assumed that more than 1.5 million employees will leave the public sector due to age by 2030.
  5. Competition for talent: Companies from almost all industries are competing for a limited pool of talent in the field of cyber security. The competition is therefore immense. This also has an impact on salaries. Talent is becoming increasingly expensive, and small and medium-sized companies and non-profit organisations in particular are struggling to hire cyber security experts because they cannot keep up with the salaries demanded.
  6. More skilled workers are looking at the job market globally: Globalisation means that young professionals in particular are no longer considering just one job in their home country, but are expanding their search worldwide. Many talented people are looking for a challenge and are willing to work abroad – either for a limited period or permanently. On the other hand, international companies are explicitly interested in recruiting talent from different parts of the world in order to pool experience, expertise and know-how. Large, global companies in particular exert a certain attraction that is appealing and interesting to young talent.

 

Consequences of the skills shortage

The shortage of qualified cybersecurity experts has far-reaching consequences. Companies with inadequately trained cybersecurity teams are exposed to increased risk. This shortcoming makes them more vulnerable to a range of threats, including cyberattacks, data leaks and financial losses. In a cyber emergency, the lack of experienced cybersecurity experts can lead to slower response times. These delays give attackers a larger window of opportunity to cause greater and more widespread damage. The consequences of a delayed or inefficient response to a cyber incident can be severe. For one thing, the cost of remedying the IT security incident can rise dramatically and exceed a company’s resources. There are also other negative consequences, such as business interruptions, data loss, contractual penalties and significant damage to a company’s image and reputation.

The lack of IT and cyber security experts can also have a negative impact on technological progress. For example, innovation can be slowed down or even hindered by the introduction of new technologies. Fearing potential security risks, companies may be reluctant to change existing structures. In the long term, this can impair a company’s competitiveness in the constantly evolving business landscape.

Data protection is a key concern in the area of legal and regulatory compliance. If companies lack qualified personnel and therefore adequate security measures, they expose themselves to the risk of heavy fines and legal consequences in the event of an IT security incident. Non-compliance with data protection laws adds another layer of potential legal complications. The impact of understaffed and inadequately trained cybersecurity teams therefore extends far beyond the immediate threat and includes financial, operational and legal challenges.

How should the problem be addressed in the future?

The shortage of skilled cybersecurity professionals is an acute problem that can affect any company. As the digital landscape continues to evolve, companies must invest in education and training programmes, diversify their hiring practices and promote a culture of cybersecurity to meet this growing challenge. Bridging the skills gap is not only critical to protecting sensitive data, but also to the overall stability and security of our increasingly connected world.

If companies are unable to train their own talent or build their own IT departments, there are other ways to strengthen cyber awareness within their organisation. Service providers such as Perseus offer training formats that sensitise employees to the types of attacks and methods used by cybercriminals, helping to prevent attacks and ensure a quick and appropriate response in the event of a cyber emergency. External IT experts and cyber emergency hotlines also provide support in serious cases and can thus prevent worse damage.

In the EU, laws are currently being drafted at national level to implement the new directive (NIS-2), which was adopted to strengthen cyber resilience in Europe. This NIS-2 directive sets out measures that companies in important/essential and critical sectors must comply with. In order to implement these requirements, companies are dependent on qualified specialists who have specific and comprehensive training in IT and cyber security.

In order to solve this problem in the long term, political initiatives are certainly also needed. Incentives and impetus should be created to encourage young professionals to study or train in the fields of IT security and cyber security. Programmes for career changers should also be created, and companies‘ efforts to train IT professionals should be recognised and promoted.

Lösungen
Produkte:
Prävention
Risikobewertung
Notfallhilfe
Preise
Partner
Login
Kostenlose Beratung