Cybersecurity gehört zu den abwechslungsreichsten, spannendsten, aber auch anstrengendsten Berufsfeldern. Die Nonprofit-Organisation für Cybersecurity-Experten ISC2 führt jedes Jahr eine Studie durch, die diesen Bereich sowohl aus Sicht der Mitarbeitenden als auch aus der Perspektive der Unternehmen weltweit beleuchtet. »manage it« hat anlässlich der neuesten Workforce-Studie mit Casey Marks, Chief Operating Officer bei ISC2 über die deutschen Studienergebnisse gesprochen.

Es ist über die Jahre hinweg spannend zu sehen, wie sehr sich das Berufsfeld in der Cybersecurity wandelt und auch ausdehnt. Wie würden Sie die heutige Lage übergreifend beschreiben?

Eines ist klar, die Cybersecurity befindet sich seit vielen Jahren in einem ständigen Aufwärtstrend. Das kann man sowohl was den Job eines Cybersicherheitsexperten als auch aus der Perspektive der Unternehmen attestieren. Die Experten sehen sich immer vielfältigeren und trickreicheren Attacken gegenüber und die Unternehmen haben mit ihrem sehr hohen Digitalisierungsgrad höchstes Interesse daran, vor diesen Attacken geschützt zu sein, um keinen Schaden zu nehmen.

Casey Marks,
Chief Operating Officer
bei ISC2

Was hat sich konkret seit letztem Jahr an der Lage geändert?

Allein, dass wir diesem Jahr die Rekordzahl von über 16.000 Cyber-Security-Experten befragen konnten, verdeutlicht eindrucksvoll, dass weltweit eine große Anzahl an Mitarbeitenden in diesem Umfeld beschäftigt sind. Unsere diesjährige Studie zeigt aber auch, dass die Intensität der Cybersecurity-Bemühungen mit der wirtschaftlichen Situation der Unternehmen korreliert. In unserer letztjährigen Studie war die Cybersicherheit von Entlassungen, Budgetkürzungen sowie Einstellungs- und Beförderungsstopps geprägt. In der aktuellen Studie sehen wir die Situation grundlegend anders. Die wirtschaftlichen Bedingungen haben sich stabilisiert. Budgetkürzungen beispielsweise sind bei den in Deutschland befragten Experten auf 43 Prozent gesunken. Dies spiegelt auch den globalen Trend wider, bei dem 36 Prozent von finanziellen Limitierungen berichten. Übrigens sind die Budgets ein wichtiger Faktor beim Thema Personalmangel in den Unternehmen, denn es fehlt nicht nur an Experten, sondern auch an den finanziellen Ressourcen, diese adäquat zu entlohnen.

Aus meiner Sicht war neben der technischen Risikoabwehr und der Hilfe durch KI vor allem der Fachkräftemangel ein dominierendes Thema der letzten Jahre. Werden wir damit weiterhin zu kämpfen haben?

Eine Prognose für die Zukunft ist schwer, aber die Zeichen stehen nicht auf einer Entspannung der Lage. Laut unserer aktuellen Studie geben 38 Prozent der in Deutschland Befragten an, dass sie keine Cyberschutz-Talente aufgrund des Fachkräftemangels finden können. Das klingt auf den ersten Blick nach geringeren Problemen, als sie in Wirklichkeit sind. Denn 25 Prozent bestätigten zudem, dass sie sich die Cybersicherheitsexperten schlicht nicht leisten können.

Diese Situation müsste sich auf die Sicherheitslage und die Resilienz der Unternehmen auswirken. Was sagt Ihre Studie zu den Auswirkungen aus dem Mangel an Fachpersonal?

Die Antwort auf diese Frage ist leider ernüchternd. 93 Prozent der Befragten bestätigten für ihre Organisation, dass sie mindestens einen bedeutenden Cybersecurity-Vorfall aufgrund eines Fachkräftemangels erlebt haben. 77 Prozent haben sogar mehr als einen Vorfall aufgrund der Personalsituation oder der fehlenden Fähigkeiten der Cybersicherheitsexperten durchlaufen.

Das bedeutet, dass Unternehmen ihre Prioritäten überdenken sollten?

Auch. Das Wichtigste aber ist, dass Unternehmen in ihren Sicherheitsabteilungen die richtigen Experten mit den richtigen Fähigkeiten haben. Denn hinsichtlich der Fähigkeiten sind unsere Studienergebnisse eindeutig. Die Mehrheit – ich spreche von 90 Prozent – bestätigen, dass ihnen mindestens eine wichtige Fähigkeit für den Cyberschutz fehlt und weitere 40 Prozent geben an, dass sie einen erheblichen oder kritischen Bedarf an Fähigkeiten haben. Es liegt also auch an der Qualifikation und den nicht genügend genutzten Ausbildungspfaden, um die nötigen Qualifikationen zu erwerben.

Ich gehe davon aus, dass diese Situation dem Cybersicherheitsteams nicht zuträglich ist?

Gerade bei dieser Situation darf man keine rosa Brille aufsetzen oder gar auf eine wundersame Besserung hoffen. Unternehmen aber auch die existierenden Cybersicherheitsprofis sollten handeln, wenn sie der Spirale zwischen dem dringend nötigen Cyberschutz und der Personalsituation entkommen wollen. Bereits jetzt mehren sich besorgniserregende Anzeichen, die künftig für weit mehr Probleme sorgen können, als man heute schon hat. Beispielsweise leiden Cybersecurity-Profis zunehmend unter Jobstress und Burnouts – eine Tendenz, die die Situation zusätzlich verschärft. Mit 44 Prozent fühlt sich ein großer Anteil der Befragten erschöpft, weil sie mit den neuesten Cybersecurity-Bedrohungen und -Technologien Schritt halten müssen und 46 Prozent fühlen sich von der Arbeitsbelastung überwältigt. Dabei sind Karriere und Anerkennung sehr wichtige Faktoren für die Zufriedenheit der Fachleute. Fast ein Drittel der in Deutschland Befragten sehen Aufstiegsmöglichkeiten als wichtigen Aspekt für ihr berufliches Engagement.

Da kommt die künstliche Intelligenz genau richtig. Denn diese soll die Cybersecurity-Experten deutlich entlasten. Sehen Sie das ebenso?

KI kann in ihrem heutigen technologischen Stadium eine große Hilfe in der Cybersecurity sein. Immerhin haben bereits 35 Prozent der deutschen Befragten die KI in ihre Prozesse für die Cybersicherheit integriert und 77 Prozent evaluieren oder testen geeignete KI-Tools, um ihre Situation auf diesem Weg zu verbessern. Allerdings vollbringt KI keine Wunder. Denn neben der unbestrittenen Hilfe erfordert sie gleichzeitig weitere Spezialkenntnisse und Fähigkeiten. 71 Prozent der deutschen Studienteilnehmer sagen, dass KI mehr strategisches Cybersecurity-Denken erfordert und 69 Prozent sind der Ansicht, dass KI breitere Fähigkeiten innerhalb der Belegschaft verlangt. Auch an dieser Stelle wird klar, dass die Fähigkeiten der Cybersicherheitsexperten ausgebaut werden sollten, um die volle Wertschöpfung aus dem Einsatz der KI in der Cybersecurity zu ziehen.

Das alles hört sich an, als müsste noch sehr viel getan werden?

Definitiv. Und dieser Prozess nimmt auch deshalb kein Ende, weil sich die Bedrohungslandschaft, die Unternehmensstrukturen, die Security und damit auch die Möglichkeiten der Aus- und Weiterbildung ständig wandeln und entwickeln. Man darf aber einen Aspekt keinesfalls außer Acht lassen – die überwiegende Mehrheit der Cybersecurity-Experten sind hoch motivierte Enthusiasten. 84 Prozent der in Deutschland befragten Cyberprofis bezeichnen sich als leidenschaftlich in ihrer Arbeit und 69 Prozent sind mit ihrem derzeitigen Job zufrieden. Dieses Engagement gilt es aufrecht zu erhalten oder sogar zu steigern. Denn mit einem hochmotivierten Team, das über gute Fähigkeiten verfügt und dem Lern- und Karrierepfade offenstehen, gelingt die Resilienz und der Schutz vor Cyberrisiken am besten.

Herzlichen Dank für den spannenden Austausch zur neuen Workforce-Studie von ISC2.

Die Studie mit vielen weiteren Ergebnissen steht hier zum Download bereit:
https://www.isc2.org/Insights/2025/12/2025-ISC2-Cybersecurity-Workforce-Study

Illustration: © Viktoriya Panasenko | Dreamstime.com

2966 Artikel zu „Cybersecurity“

News | Veranstaltungen

FTAPI vereint Cybersecurity-Elite und gesellschaftlichen Diskurs in der Allianz Arena

7. März 2026

Unter der Federführung des Münchner Software-Unternehmens FTAPI ging die CPT 2026 (Connect. Protect. Transform.) erfolgreich zu Ende. Knapp 500 Top-Entscheider, CISOs und Geschäftsführer aus verschiedenen Branchen nutzten die exklusive Atmosphäre in der Allianz Arena München, um die Weichen für die digitale Zukunft Europas zu stellen. Die Konferenz unterstrich eindrucksvoll, dass Cybersicherheit heute für Unternehmen und…