
Expertenmeinungen zum Nachwuchsmangel in der Cybersicherheit für MSPs
Der Nachwuchsmangel im Bereich der Cybersicherheit stellt eine direkte Bedrohung für die Cybersicherheit dar. Statistiken des National Institute of Standards and Technology (NIST) zeichnen ein düsteres Bild:
Bis zum Jahr 2025 wird ein Mangel an Nachwuchs oder menschliches Versagen für mehr als die Hälfte der schwerwiegenden Cybersicherheitsvorfälle verantwortlich sein. Derzeit fehlen weltweit 3,4 Millionen Cybersicherheitsexperten.
Laut NIST gehören zu den akutesten Engpässen:
- Cloud-Sicherheit
- Informationen zu Cyberbedrohungen
- Malware-Analyse
Der Mangel im Bereich Cybersicherheit hat Managed Service Provider (MSPs) besonders hart getroffen. Für viele Aufgaben an vorderster Front werden qualifizierte Sicherheitsingenieure dringend benötigt.
MSPs müssen verstärkt Weiterbildungs- und Aufstiegschancen anbieten
SmarterMSP.com fragte bei einem Querschnitt von Branchenexperten nach deren Meinung über den Fachkräftemangel bei MSPs. Während früher ein Studienabschluss von einer anerkannten Hochschule als Goldstandard bei der Einstellung galt, heißt es heute, dass die Personalabteilung bei der Bekämpfung des Mangels an Nachwuchs dem Studienabschluss nicht mehr zu viel Gewicht beimessen solle.
Vit Koval, Mitbegründer von Globy, einem Headhuntingunternehmen im Bereich Technologie, erklärt, dass MSPs wettbewerbsfähige Vergütungspakete anbieten und auf Aufstiegs- und Entwicklungsmöglichkeiten setzen müssen, um mehr junge Cybersicherheitsexperten für sich zu gewinnen.
„Es kann auch attraktiv sein, die Bedeutung des Schutzes sensibler Daten und die Bereitstellung eines unterstützenden Arbeitsumfelds zu betonen“, so Koval. Ein Hochschulabschluss sei weniger wichtig als Fähigkeiten und Erfahrung. „Ein abgeschlossenes Masterstudium kann zwar von Vorteil sein, aber praktische Erfahrung, Weiterbildungen und nachgewiesene Fähigkeiten wiegen in diesem Bereich oft schwerer.“
Er erläutert weiter, dass MSPs dem Fachkräftemangel besser begegnen könnten, indem sie in Weiterbildungsprogramme investieren, um bestehende Mitarbeiter weiterzubilden oder Quereinsteiger einzustellen. Hierzu gehören Bootcamps oder Ausbildungsprogramme.
„Der Aufbau von Partnerschaften mit Bildungseinrichtungen zur Förderung von Nachwuchskräften und das Angebot von Mentorenprogrammen können dazu beitragen, qualifizierte Fachkräfte zu gewinnen und zu halten“, meint Koval und fügt hinzu, dass die Schaffung einer soliden Unternehmenskultur, in der Zusammenarbeit und Innovation im Mittelpunkt stehen, die Attraktivität des Unternehmens für potenzielle Bewerber erhöhen kann.
Die Begeisterung für Technologie ist wichtiger als eine formale Ausbildung
Darian Shimy, Gründer und CEO von FutureFund, einem Unternehmen, das Technologieplattformen für Schulen betreibt, stimmt Koval zu. Der Masterabschluss sei weniger wichtig als früher. „Die traditionelle Ausbildung hat zwar ihre Vorzüge, aber die dynamische Natur der Cybersicherheit bedeutet, dass praktische Erfahrung, Zertifizierungen und eine Begeisterung für Technologie oft wichtiger sind als ein formaler Abschluss“, sagt er. „In meinen Funktionen im gesamten Technologiesektor, von Square bis Weebly, habe ich erlebt, wie brillante Köpfe ohne traditionelle Abschlüsse bedeutende Innovationen machten.“
Shimy fügt hinzu, dass MSPs unterschiedliche Bildungshintergründe wertschätzen und sich auf die Einstellung von Fachkräften konzentrieren sollten, da Nachwuchskräfte auch Quereinsteiger sein können. Er erklärt: „Das Anbieten von Lehrstellen oder die Zusammenarbeit mit Coding Boot Camps kann ein strategischer Schritt sein, um Nachwuchs im Bereich Cybersicherheit zu entdecken und zu entwickeln.
Er fügt hinzu, dass traditionelle Rekrutierungsstrategien nicht mehr ausreichten. Weiters merkt er an, dass „der Aufbau von Partnerschaften mit Bildungseinrichtungen und das Anbieten von Praktika eine Pipeline für aufstrebende Talente sein könnte. Wenn Sie in die Weiterbildung Ihrer derzeitigen Mitarbeiter investieren, können Sie verborgenes Potenzial in Ihrem Unternehmen freilegen und IT-Generalisten zu Cybersicherheitsspezialisten machen.“
Shimy ist der Meinung, dass die Einführung von Homeoffice die Suche eines MSP geografisch erweitern könnte. Er glaubt auch, dass sie dadurch einen globalen Nachwuchspool anzapfen könnten. Darüber hinaus bringt er zum Ausdruck, dass die Entwicklung einer starken Arbeitgebermarke, die die Unternehmenskultur, die Mission und das Engagement für die Mitarbeiterentwicklung hervorhebt, einen MSP zu einem Magneten für Top-Nachwuchskräfte machen könnte, die nach der nächsten Herausforderung suchen.
Die Lücke schließen
MSPs können dem Fachkräftemangel im Bereich der Cybersicherheit begegnen, indem sie praktische Fähigkeiten und Erfahrung den Vorrang vor Hochschulabschlüssen geben. Wenn Sie außerdem wettbewerbsfähige Pakete anbieten und ein förderliches Arbeitsumfeld schaffen, verschaffen Sie sich einen Vorteil bei der Anwerbung von Nachwuchstalenten. Optional können MSPs auf Technologie zurückgreifen, um diese Herausforderung zu verringern. Durch den Einsatz von Technologien wie Extended Detection & Response (XDR) können MSPs die Sichtbarkeit von Angriffsflächen zentralisieren und den Bedarf an internen Sicherheitsanalysten mit SOC-as-a-Service ausgleichen, das auf einigen XDR-Plattformen verfügbar ist. Ob MSPs in Schulungen investieren, Partnerschaften mit Schulen eingehen, vielfältige Einstellungsstrategien verfolgen oder einfach zu verwendende und zu verwaltende Technologien einsetzen – all dies sind wichtige Schritte, die ihnen dabei helfen können, dem Nachwuchsmangel zu begegnen und die Cybersicherheitsabwehr zu stärken.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.