Vor wenigen Tagen meldete das Statistische Bundesamt: »Unternehmen haben zunehmend Schwierigkeiten bei der Besetzung von IT-Stellen«. So berichtet das Amt, dass mehr als drei Viertel der Unternehmen, die im Jahr 2021 nach IT-Fachkräften suchten, Probleme bei der Stellenbesetzung hatten. Außerdem sorgten IT-Sicherheitsvorfälle 2021 in 15 % der Unternehmen für Probleme – deutlich mehr als drei Jahre zuvor.

 

Die Meldung des Statistischen Bundesamts im Original:

»Immer mehr Unternehmen in Deutschland haben Schwierigkeiten, offene IT-Stellen zu besetzen, zugleich nehmen IT-Sicherheitsvorfälle zu. Wie das Statistische Bundesamt (Destatis) mitteilt, beschäftigten im Jahr 2022 gut ein Fünftel (22 %) der Unternehmen mit mindestens zehn Beschäftigten eigene IT-Fachkräfte. Mehr als jedes zehnte (11 %) Unternehmen dieser Größe hatte im Jahr 2021 Stellen für IT-Fachkräfte ausgeschrieben – über drei Viertel (77 %) dieser Unternehmen hatten nach eigenen Angaben Schwierigkeiten, die Stellen zu besetzen. Dieser Anteil hat in den vergangenen Jahren um fast 20 Prozentpunkte zugenommen. Im Jahr 2019 führten 66 % und 2016 lediglich 58 % der Unternehmen entsprechende Probleme an.

15 % aller Unternehmen mit mindestens zehn Beschäftigten gaben an, dass sie im Jahr 2021 Probleme durch IT-Sicherheitsvorfälle hatten. Im Jahr 2018 meldeten nur 9 % der Unternehmen  Probleme durch solche Vorfälle. Die am häufigsten genannte Folge von IT-Sicherheitsvorfällen war 2021 die Nichtverfügbarkeit von IT-Diensten aufgrund von Hard- oder Softwarefehlern. Dies gaben 86 % der von Sicherheitsvorfällen betroffenen Unternehmen an.

Fast ein Drittel (32 %) der Unternehmen mit mindestens zehn Beschäftigten hat 2022 eine Versicherung gegen IT-Sicherheitsvorfälle abgeschlossen. Das waren deutlich mehr als 2018, als der Anteil lediglich bei einem Fünftel gelegen hatte (20 %).«

 

Dazu meint Christian Borst, Field CTO beim IT-Sicherheitsanbieter Vectra AI:

»Der Mangel an IT-Personal ist keine neue Herausforderung. Es ist ein langjähriges Thema und schon seit einigen Jahren bei uns. Man mag sich fragen, warum dies immer wieder eine Herausforderung darstellt. Generell wird am lautesten behauptet, es fehle an Leuten mit den entsprechenden Fähigkeiten. Wenn man dies hervorhebt, gibt es normalerweise einen Drang zum Bildungssystem, sein Angebot zu erweitern. Die Betrachtung der verfügbaren Personen ist jedoch nur eine Dimension. In vielen Unternehmen wird die IT nicht als wesentlicher Geschäftstreiber angesehen. Es wird als Kostenfaktor gesehen und viele Positionen sind daher nicht sehr attraktiv. Die Menschen sind mit hoher Arbeitsbelastung, vielen Arbeitsstunden und geringer Anerkennung ihres Beitrags konfrontiert.

Mit Blick auf die Stellenangebote werden in vielen Fällen Hochschulabschlüsse für Stellen verlangt, die mit Personen besetzt werden sollen, die ihre Ausbildung abgeschlossen haben (z. B. für Länder wie Deutschland oder die Schweiz) oder mit Personen, die sich über die vielen im Netzwerk angebotenen Kurse Fähigkeiten angeeignet haben. Es besteht ein Missverhältnis zwischen den Erwartungen auf Arbeitgeber- und Arbeitnehmerseite.

Der IT-Arbeitsmarkt ist ein globaler. Dies hat sich mit der Covid-Krise und der Ausweitung von Homeoffice-Möglichkeiten sogar noch verstärkt. In einem globalen Arbeitsmarkt sind die Gehälter in den meisten europäischen Ländern bei weitem nicht konkurrenzfähig. Aber selbst im Vergleich zu anderen Jobfunktionen gibt es Raum für Verbesserungen.

Wenn es stimmt, dass das Bildungssystem nicht genügend Menschen zur Verfügung stellt, was hält Unternehmen davon ab, Menschen in ihren Organisationen weiterzubilden? Wenn Sie mit Ressourcenknappheit konfrontiert sind, müssen Sie kreativ werden.

Das Ergebnis der Umfrage ist ein Handlungsaufruf für Unternehmen, sich an die Realität anzupassen. Unternehmen müssen sich verändern, um relevante und attraktive IT-Jobs anzubieten, vorhandenes Personal anzuzapfen und ihre Weiterbildungsbemühungen zu verstärken, um die Entwicklung und Bindung von Mitarbeitern zu verdoppeln. Es erfordert, eine moderne Sicht auf den IT-Beruf zu entwickeln und sicherzustellen, dass die Bedeutung der IT anerkannt wird, um das digitale Geschäft von heute zu ermöglichen.«

 

 

Roger Scheer, Regional Vice President Central Europe beim IT-Sicherheitsanbieter Tenable ergänzt:

»Die vom Statistischen Bundesamt veröffentlichten Zahlen veranschaulichen den perfekten Sturm, der Unternehmen heute trifft. Die Cyberbedrohung ist beispiellos, da Unternehmen mit alarmierender Regelmäßigkeit Opfer verschiedener Cyberangriffe werden, darunter Datendiebstahl, Ransomware und Denial-of-Service-Angriffe.

Dagegen sehen sich Organisationen mit Personalengpässen konfrontiert, insbesondere im IT-Bereich. Und um das Ganze noch zu verschlimmern, warnen die Regierungen wegen wirtschaftlicher Unsicherheit vor weiteren Einschränkungen in den kommenden Monaten, die Unternehmen dazu zwingen, zu prüfen, wo sie ausgeben und wo sie Kosten senken können.

Obwohl die Situation krass erscheint, muss das Mantra für Sicherheitsteams lauten, klüger statt härter zu arbeiten. Alles zu reparieren ist einfach unhaltbar, aber durch proaktives Angehen und Bewältigen der Cyberrisiken, die die größte Bedrohung darstellen, können Sicherheitsteams ihre Bemühungen zur Stärkung der Abwehr priorisieren.

Unternehmen müssen eine Schwachstellenabdeckung erhalten, die ihre gesamte Infrastruktur umfasst, über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg, mit umfassenden Analysen, um eine umfassende Transparenz über die moderne Angriffsfläche zu erhalten. Diese Kombination bietet die Tiefe der Intelligenz, die erforderlich ist, um Bedrohungen zu antizipieren und Maßnahmen zur Verhinderung von Angriffen zu priorisieren.

Organisationen, die Cyberangriffe antizipieren und diese Risiken zur Entscheidungsunterstützung kommunizieren können, sind am besten in der Lage, sich gegen neu auftretende Bedrohungen zu verteidigen.«

 

 

Welche Bedeutung diese Erkenntnisse für IT-Dienstleister, der IT-Channel und Managed Service Anbieter haben, erläutert Guy March, Senior Director of EMEA Channels bei Tenable:

»Die vom Destatis veröffentlichten Zahlen verdeutlichen die extremen Herausforderungen, vor denen Unternehmen heute stehen. Sie haben Mühe, Cybersicherheitsprogramme mit begrenztem Personal zu finanzieren, während die Bedrohung durch Angriffe größer denn je ist.

Dies bietet Vertriebspartnern die Möglichkeit, strategischer mit ihren Kunden umzugehen, insbesondere mit Anbietern von Managed Security Services (MSSPs). Wenn wir an traditionelle MSSP-Dienste denken, denken wir an Firewalls, Angriffserkennung, Endpunktschutz und so weiter.

Unternehmen brauchen jedoch mehr als das und sind auf Partner angewiesen, die ihnen helfen können, Cyberrisiken auf ihrer gesamten Angriffsfläche zu verstehen. Durch die Zusammenarbeit als Erweiterung des Teams können Partner dazu beitragen, Wissens- und Erfahrungslücken ihrer Kunden zu schließen und zusätzliche Arbeitskräfte bereitzustellen, um das Cyber-Risiko zu reduzieren.

Organisationen, die Cyber-Angriffe vorhersehen und diese Risiken für Führungskräfte kommunizieren können, sind am besten in der Lage, sich gegen neue Bedrohungen zu verteidigen. MSSPs sind in der idealen Position, um sie dabei zu unterstützen.«