Mangel an Security-Fachkräften spitzt sich weiter zu
Quelle: © iStock.com/Robert Daly Posted on von Sicherheit

Mangel an Security-Fachkräften spitzt sich weiter zu

Die Nachfrage nach ihnen steigt rasant, doch der Arbeitsmarkt ist praktisch leergefegt: Fachkräfte für IT-Sicherheit sind rar. In den kommenden fünf Jahren bis 2022 werden in Europa Hunderttausende von ihnen fehlen. Das Center for Cyber Safety and Education und der VDE schlagen Alarm.

Bis 2022 sollen 350.000 IT-Sicherheitskräfte in Europa fehlen. Zu diesem Schluss kommt die achte Global Information Security Workforce Study (GISWS). Mit weltweit über 19.000 teilnehmenden Cybersicherheits-Experten ist sie die größte Befragung ihrer Art. Sie gibt auch Auskunft darüber, vor welchen Herausforderungen die Personalchefs in der DACH-Region (Deutschland, Österreich, Schweiz) stehen. Durchgeführt wurde die Studie von Frost & Sullivan mit Unterstützung von (ISC)2, Booz Allen Hamilton und Alta Associates für das Center for Cyber Safety and Education.

Ransomware ist Thema Nr. 1

Adrien Davis, Leiter des EMEA-Teams beim Weiterbildungsinstitut (ISC)2 schreibt in einem Beitrag des IT-Fachmagazins Computerwoche, dass die 610 Befragten der DACH-Region mit überwältigender Mehrheit Ransomware-Angriffe als wichtigstes Sicherheitsproblem angeben. Diese Wahrnehmung deckt sich mit den Aussagen eines Themenpapiers des BSI (Bundesamt für Sicherheit in der Informationstechnik), demzufolge in Deutschland im Februar 2016 mehr als zehn Mal so häufig Ransomware durch Virenschutzprogramme entdeckt wurden als noch im Oktober 2015.

Nicht nur Hochschulabsolventen gefragt

Dementsprechend planen laut GISWS-Studie fast zwei Drittel der Personalabteilungen in DACH die Aufstockung ihres IT-Security-Personals in den kommenden zwölf Monaten. 25 Prozent von ihnen möchten ihre Mitarbeiterzahl sogar um zehn Prozent oder mehr vergrößern. Der Großteil ist dabei für Mitarbeiter ohne Führungsaufgaben vorgesehen. An Kenntnissen suchen die Personalverantwortlichen vor allem technisches Know-how und die Fähigkeit, Sicherheitsrichtlinien zu erarbeiten und anzuwenden. Ein Hochschulabschluss ist hingegen nicht so wichtig: Nur 36 Prozent der Personalverantwortlichen suchen dezidiert nach solchen Bewerbern.

Nicht besser wird die Situation, dass Arbeitgeber laut Adrien Davis scheinbar nur widerwillig in ihr eigenes Personal investieren und nicht bereit sind, weniger erfahrene Kandidaten einzustellen. „Wenn wir nicht bereit sind, neue Talente zu entwickeln, werden wir nicht mehr in der Lage sein, die Wirtschaft und Gesellschaft vor Cyberbedrohungen zu schützen“, schreibt Davis.

100% der Großunternehmen beklagen Spezialistenmangel

©VDE: VDE-Vorstandsvorsitzender und Chief Executive Officer (CEO)
©VDE VDE-Chef Ansgar Hinz beklagt, dass es nicht genügend IT-Sicherheitsspezialisten gibt.

Ins gleiche Horn stößt eine Umfrage unter den Mitgliedsunternehmen des VDE (Verband der Elektrotechnik, Elektronik und Informationstechnik). Ihr zufolge sehen nur 13 Prozent der befragten Unternehmen Deutschland in Sachen IT-Sicherheit gut gerüstet – unter anderem da es nicht genügend Fachkräfte dafür gibt. „Die Crux ist, dass viele Unternehmen nicht ausreichend IT-Spezialisten finden, die zum einen die Digitalisierung intern vorantreiben und zum anderen vor externen Angriffen schützen“, erklärte der CEO des VDE, Ansgar Hinz, anlässlich der weltgrößten Hacker-Konferenzen Black Hat und Def Con in Las Vegas. Bei den großen Unternehmen stimmten dieser Aussage 100 Prozent zu, beim Mittelstand 71 Prozent.

Ständige Weiterbildung nötig

Hinzu kommt: Weil sich die Gefahrenlage ständig und schnell wandelt, reicht eine einmalige Ausbildung von IT-Sicherheitsexperten nicht mehr aus. Festangestellte wie freiberufliche Sicherheitsexperten müssen sich deshalb – wesentlich mehr noch als in anderen IT-Berufen – ständig weiterbilden und auf dem Laufenden halten. Damit für diese Weiterbildung auch geeignete Angebote und Programme zur Verfügung stehen, unterstützt zum Beispiel der IT-Branchenverband Bitkom das Projekt „Open C3S“ (Open Competence Center for Cyber Security). Es ist ein transdisziplinäres und hochschulübergreifendes Programm, das „High Potentials“ mit und ohne Hochschulabschluss über Weiterbildungsangebote – von Zertifikat bis Masterprogramm – zu Sicherheitsexperten aus- und fortbildet.

zurück zur Startseite

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.