
Der Zustand der Arbeitskräfte im Bereich Cybersecurity: Neuer Bericht zeigt besorgniserregende Trends
Damals im Jahr 1999 bekam ich meinen ersten richtigen Job im Silicon Valley bei einer Firma, die damals McAfee.com hieß. (Was soll ich sagen? Es war eine andere Zeit, als es cool schien, „.com“ an den eigentlichen Firmennamen anzuhängen).
Ich war nicht speziell auf der Suche nach einem Job im Bereich Cybersecurity, ich bin eher zufällig in diese Branche hineingestolpert und war im Laufe der Jahre froh darüber. Zum einen habe ich ein wirklich gutes Gefühl bei dem, was wir hier bei Barracuda tun: Wir helfen allen möglichen Organisationen dabei, sich gegen Cyberkriminalität zu wehren.
Darüber hinaus besteht eine relativ gute Arbeitsplatzsicherheit. Das Cybersecuritysgeschäft ist ziemlich rezessionssicher. Denn ganz gleich, wie es der Wirtschaft geht, die Menschen brauchen Sicherheit (aber siehe unten).
ISC2 Cybersecurity Workforce Studie: Große Herausforderungen
So schien es zumindest während des Großteils meiner beruflichen Laufbahn. Einem Ergebnis der ISC2 Cybersecurity Workforce Study 2023 zufolge könnte das jedoch bald vorbei sein.
Der Untertitel des Berichts fasst die Gesamtergebnisse recht gut zusammen: „Wie Wirtschaft, Qualifikationsdefizite und künstliche Intelligenz die Belegschaft im Bereich Cybersicherheit weltweit vor Herausforderungen stellen.“ Oder, wie die Zusammenfassung beginnt: „Cybersecurityexperten sind einem größeren Druck ausgesetzt als je zuvor, der ihre Fähigkeit einschränkt, Institutionen und Organisationen auf der ganzen Welt vor ständig wachsenden Bedrohungen zu schützen.“
Unzureichendes Wachstum
Die Studie, die auf einer Umfrage unter fast 15.000 Cybersecuritysexperten auf der ganzen Welt sowie auf Regierungsstatistiken basiert, ergab, dass die weltweite Belegschaft im Bereich Cybersecurity 2023 um 8,7 % gewachsen ist. Das reichte jedoch nicht aus, um die Lücke zwischen den verfügbaren und den benötigten Arbeitskräften zu schließen, die im Vergleich zu 2022 um 12,6 % gestiegen ist.
Die Verfügbarkeitslücke ist bei weitem nicht gleichmäßig über den Globus verteilt. In Lateinamerika, Australien, Singapur, dem Nahen Osten und Teilen Europas schrumpfte die Lücke, meist im zweistelligen Bereich.
Das größte Wachstum der Lücke wurde in Kanada, Großbritannien, Spanien, Indien und – mit einem schockierenden Wachstum von 97,6 % – in Japan festgestellt. (Suchen Sie nach Arbeit im Bereich Cybersecurity? Vielleicht möchten Sie Ihr Japanisch auf Vordermann bringen).
Nicht immun gegen Kürzungen
Habe ich etwas über Arbeitsplatzsicherheit gesagt? Nein. Fast die Hälfte der Befragten hat erlebt, dass ihre Teams von Entlassungen, Budgetkürzungen und Einstellungsstopps oder der Pausierung von Beförderungen betroffen waren.
Zu den Branchen mit den wenigsten Entlassungen zählen der öffentliche Sektor, das Bildungswesen sowie die Luft- und Raumfahrt. Die meisten Entlassungen im Bereich Cybersecurity gab es in den Bereichen Unterhaltung/Medien, Bauwesen und, nun ja, Sicherheitssoftware/Hardwareentwicklung.
(An dieser Stelle ist es angebracht, Barracuda zu loben, eine Firma,die die Covid-Sperre und den anschließenden wirtschaftlichen Abschwung ohne Entlassungen überstanden hat. Wir suchen derzeit Mitarbeiter.
Die Befragten berichteten auch, dass diese Kürzungen zu einer höheren Arbeitsbelastung, einer schlechteren Arbeitsmoral, einer geringeren Fähigkeit, sich auf künftige Bedrohungen vorzubereiten, zu größeren Qualifikationslücken und einer Zunahme von Angriffen im Zusammenhang mit Insiderrisiken geführt haben.
Insider-Angriffe
Darüber sollte man nachdenken: 71 % der Befragten gaben an, dass die wirtschaftliche Unsicherheit böswillige Insider-Angriffe wahrscheinlicher macht. Tatsächlich sind 39 % der Cybersecurity-Profis entweder von einem bösartigen Akteur angesprochen worden oder kennen jemanden, der dies getan hat.
Am wichtigsten ist, dass diejenigen, die in Unternehmen mit Entlassungen im Bereich Cybersecurity arbeiten, dreimal so häufig aufgefordert wurden, als böswilliger Insider zu handeln.
Ich kann Ihnen aus eigener Erfahrung sagen, dass ich bei Barracuda, wo Entlassungen vermieden wurden, persönlich noch nicht von böswilligen Akteuren kontaktiert wurde. Noch nicht. Aber warten wir ab.
Cloud-, KI/ML- und Zero-Trust-Kompetenzen am gefragtesten
Es überrascht nicht, dass die größten Qualifikationslücken bei den Cybersecurity-Mitarbeitern in den Bereichen Cloud Computing, künstliche Intelligenz/Maschinelles Lernen und Zero-Trust-Implementierung bestehen.
Dies liegt zum Teil an den neuartigen Bedrohungen und Angriffsflächen, die neue Technologien darstellen. Es liegt aber auch daran, dass man davon ausgeht, dass sich KI und Zero Trust positiv auf die allgemeine Cybersicherheitsvorsorge auswirken werden.
Die (einigermaßen) gute Nachricht
Die Studie kommt zu einem recht positiven Schluss und berichtet, dass eine Mehrheit der Befragten sagt, dass die negativen Auswirkungen des Arbeitskräftemangels durch die Schließung von Qualifikationslücken gemildert werden können. Unternehmen, die ihre Mitarbeiter durch Kostenerstattung zur Weiterbildung, Schulung und Zertifizierung ermutigen, waren besser in der Lage, Zeiten wirtschaftlicher Unsicherheit zu überstehen, selbst wenn es zu Entlassungen kam.
Es sei darauf hingewiesen, dass ISC2 (das International Information System Security Certification Consortium) eine gemeinnützige Organisation ist, deren Schwerpunkt auf der Bereitstellung von Schulungs- und Zertifizierungsprogrammen für Cybersecuritysexperten liegt.
Zusammenfassung
Der Bericht enthält viel mehr, als ich hier beschrieben habe, sowohl in Bezug auf die übergeordneten Ergebnisse als auch auf die detaillierten Aufschlüsselungen. Es lohnt sich auf jeden Fall, das Ganze herunterzuladen und zu lesen.
Aber wir können schon jetzt ein paar praktische Erkenntnisse benennen.
Als Unternehmen, das mit wirtschaftlicher Ungewissheit konfrontiert ist, sollten Sie der Minimierung von Kürzungen bei IT-Sicherheitsorganisationen absolute Priorität einräumen. Und selbst wenn Kürzungen und Entlassungen unvermeidlich sind, sollten Sie weiterhin in die Weiterbildung Ihres Sicherheitspersonals investieren, um sich die Fähigkeiten anzueignen, die am meisten gefragt sind, wenn neue Technologien die Bedrohungslandschaft verändern.
Als einzelner Cybersecuritysprofi ist es entscheidend, die richtigen Fähigkeiten zu haben oder zu erwerben. Sobald Sie die Fähigkeiten besitzen, Cloud-Sicherheit, KI und maschinelles Lernen sowie die Implementierung von Zero Trust zu managen, werden Sie zu den gefragtesten Fachleuten der Welt gehören. Vor allem in Japan.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.