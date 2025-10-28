manage it sprach mit Casey Marks, Chief Operating Officer von ISC2, über den aktuellen 2025 Cybersecurity Hiring Trends Report [1]. Die Studie zeigt, wie Unternehmen weltweit ihre Cybersicherheits-Teams aufbauen und welche Herausforderungen und Chancen in der Cybersicherheitsbranche bestehen.

Ich freue mich, dass wir heute nicht über Cybersicherheit aus technischer Sicht sprechen, sondern aus der Perspektive von spezialisierten Sicherheitsexperten, der Personalabteilung und dem Arbeitsmarkt. Bitte beschreiben Sie kurz, was ISC2 ist und warum Sie diese globale Studie durchgeführt haben.

Cybersicherheit ist entscheidend für den Erfolg jedes Unternehmens. Als Organisation mit mehr als 265.000 Mitgliedern und Partnern weltweit – ausgebildet, geschult und zertifiziert durch ISC2 – bringen wir eine doppelte Perspektive mit: die von Sicherheitsexperten und die von Organisationen, die auf sie angewiesen sind.

Die weltweite Fachkräftelücke in der Cybersicherheit bleibt eine Herausforderung für Unternehmen. Deshalb haben wir diese Studie mit dem Ziel durchgeführt, Leitlinien für Rekrutierung, Einstellung und Bindungsstrategien zu geben, um besser Nachwuchs- und Junior-Talente zu gewinnen und widerstandsfähigere Cybersicherheits-Teams aufzubauen.

Was ist das auffälligste Ergebnis der Studie – worauf sollten Sicherheitsexperten und Unternehmen unbedingt achten?

Wenn man die Ergebnisse auf Deutschland herunterbricht, stechen – neben vielen anderen Aspekten – insbesondere drei Punkte hervor. Erstens sind deutsche Unternehmen, die Auszubildende und Praktikanten in der Cyber Security suchen, bei weitem am aktivsten bei der Nutzung sozialer Medien zur Rekrutierung: 85 Prozent nutzen diese Praxis, um Auszubildende zu gewinnen – deutlich vor den USA (70 Prozent) und anderen europäischen Ländern, die noch niedrigere Werte aufweisen.

Zweitens benötigen deutsche Unternehmen deutlich länger, um Cybersicherheits-Stellen zu besetzen – unabhängig vom Qualifikationsniveau –, was auf tiefere strukturelle und kulturelle Herausforderungen im Rekrutierungsprozess hindeuten könnte.

Der dritte auffällige Punkt sind die Kosten: Deutsche Arbeitgeber erwarten deutlich höhere Schulungsinvestitionen für Nachwuchs- und Junior-Fachkräfte in der Cybersicherheit als ihre internationalen Kollegen. Außerdem verlangen sie häufiger Zertifizierungen auf fortgeschrittenem Niveau – anders als in Märkten, beispielsweise Japan.

Wenn man die Situation und die Verfügbarkeit von Cybersicherheitsexperten betrachtet, welchen Herausforderungen stehen deutsche Unternehmen gegenüber?

Deutsche Unternehmen sehen sich einem hochkompetitiven Arbeitsmarkt für Cybersicherheit gegenüber, in dem Talente nicht nur knapp, sondern auch zunehmend mobil sind. Um die richtigen Fachkräfte zu gewinnen und zu halten, investieren Arbeitgeber stark in strukturierte Schulungen und Karriereentwicklung: 99 Prozent der Personalverantwortlichen in Deutschland bieten formale Lernmöglichkeiten für Junior- und Nachwuchskräfte – ein höherer Wert als in den USA (93 Prozent), Indien (91 Prozent), Kanada (89 Prozent), dem Vereinigten Königreich (87 Prozent) oder Japan (86 Prozent).

Dieses Engagement spiegelt sowohl den Ernst des Fachkräftemangels als auch die strategische Erkenntnis wider, dass langfristiges Personalwachstum und -bindung von sinnvollen Entwicklungspfaden abhängen und nicht nur von kurzfristigen Einstellungen.

Kommen wir noch einmal auf Qualifikationen zu sprechen. ISC2 zertifiziert Cybersicherheitsexperten. Was ist der Zweck dessen, und wie kann eine Zertifizierung helfen?

ISC2 bietet neun weltweit anerkannte Zertifizierungen an – von grundlegenden Qualifikationen bis hin zu fortgeschrittenen Programmen –, die jeweils durch umfassende Schulungsangebote und anspruchsvolle Prüfungen begleitet werden. Für Unternehmen bieten diese Zertifizierungen eine klare, standardisierte Möglichkeit, die Fähigkeiten und Einsatzbereitschaft eines Mitarbeiters für bestimmte Rollen zu bewerten. Viele deutsche Arbeitgeber geben ISC2-Zertifizierungen inzwischen direkt in ihren Stellenausschreibungen an.

Für Cybersicherheitsfachkräfte dienen Zertifizierungen sowohl als Nachweis ihrer Fähigkeiten und aktuellen Kenntnisse als auch als Fahrplan für ihre berufliche Entwicklung. Viele Zertifizierungen sind auf Rahmenwerke wie das European Cybersecurity Skills Framework (ECSF) abgestimmt, was das Engagement signalisiert, kontinuierliches Lernen unterstützt und hilft, individuelle Entwicklung mit den Bedürfnissen des Unternehmens in Einklang zu bringen. Das ist ein echter Gewinn für beide Seiten, für die Spezialisten und die Arbeitgeber.

Wie lautet Ihre Prognose für die zukünftige Nachfrage nach Cybersicherheitsexperten und deren Verfügbarkeit?

Unsere 2024 Workforce Study zeigt, dass weiterhin Herausforderungen bestehen: 62 Prozent der deutschen Cybersicherheitsfachkräfte berichten von Personalmangel und 90 Prozent verzeichnen Qualifikationslücken. Gleichzeitig entwickelt sich die traditionelle Cyberkriminalität rasant weiter. Zudem erhöhen und neue Vorschriften, wie die EU-NIS2-Richtlinie, den Druck auf Organisationen, um sicherzustellen, dass sie über qualifizierte Spezialisten verfügen.

Ohne anhaltende Verbesserungen in Rekrutierungspraktiken, Karrierepfaden und Ausbildungsinfrastruktur werden diese Qualifikationslücken und Personalengpässe wahrscheinlich bestehen bleiben. Langfristige Nachhaltigkeit für der Belegschaft erfordert koordinierte Strategien, gezielte Kompetenzentwicklung und Karrierechancen. Damit kann sichergestellt werden, dass Organisationen ihre Teams mit den nötigen Fähigkeiten aufbauen, um Cybersicherheitsherausforderungen bis 2030 und darüber hinaus zu meistern.

Kann man sagen, dass sich die Lage auf dem Arbeitsmarkt entspannen wird?

Es ist unwahrscheinlich, dass sich der Druck auf den deutschen Arbeitsmarkt für Cybersicherheit kurzfristig entspannt. Der Bedarf an qualifizierten Fachkräften wächst weiter, da Unternehmen ihre Sicherheitsstrukturen im Zuge zunehmender Bedrohungen, regulatorischer Anforderungen und der fortschreitenden Digitalisierung stärken.

Es gibt jedoch positive Entwicklungen: Deutschland hat sich gemeinsam mit den NATO-Partnern verpflichtet, die Verteidigungsausgaben auf 5 Prozent des BIP zu erhöhen. Bis zu 1,5 Prozent davon können in die innere Sicherheit, einschließlich Cybersicherheit, fließen. Angesichts der Größe der deutschen Wirtschaft stellt dies eine erhebliche Investition dar, die voraussichtlich zusätzliche Chancen für qualifizierte Fachkräfte schaffen wird.

Darüber hinaus unterstützt die zunehmende Nutzung von Zertifizierungen, die mit Rahmenwerken wie dem European Cybersecurity Skills Framework (ECSF) verknüpft sind, sowohl Arbeitgeber als auch Fachkräfte bei der Identifizierung und Priorisierung wichtiger Kompetenzen. Diese Angleichung fördert gezielte Einstellungen, klare Karrierepfade und letztlich eine effiziente und widerstandsfähigere Cybersicherheitsbelegschaft.

Vielen Dank für das Gespräch.

[1] Der aktuelle 2025 Cybersecurity Hiring Trends Report von ISC2 steht hier zum Download bereit. https://www.isc2.org/Insights/2025/06/cybersecurity-hiring-trends-study

