Imagery Majestic - Fotolia

Studie: Fachleute in Sachen IT-Sicherheit gesucht

Laut einer Umfrage verfügen deutsche Unternehmen über zu wenig Cybersicherheitsfachkräfte. Davon seien besonders kleine und mittlere Firmen betroffen.

Dies ist eines der Ergebnisse der vom Center für Cyber Safety und Education durchgeführten „Global Information Security Workforce“-Studie. Die ersten veröffentlichten Daten der diesjährigen Ausgabe enthalten aus dem Raum DACH (Deutschland, Österreich und Schweiz) zunächst Antworten von 600 Befragten. Dabei handelt es sich unter anderem um Cybersicherheitsfachkräfte in Konzernen, Banken und Regierungsstellen. So gaben 45 Prozent der Befragten an, dass der Mangel an Fachleuten in Sachen Cybersicherheit bereits erhebliche Konsequenzen für die Kunden haben. Falls Systeme oder Daten von Hackern kompromittiert würden, benötigen Unternehmen teils acht Tage für die Behebung eines Schadens, wie 24 Prozent der Befragten angaben.

Die aktuellen Ergebnisse Umfrage konzentriert sich insbesondere auf das Thema Millennials, sprich die jungen IT-Fachkräfte. So sagten 55 Prozent der Befragten, der Hauptgrund für den Fachkräftemangel sei die Schwierigkeit, das von ihnen benötigte qualifizierte Personal zu finden. So seien nur ein Prozent der deutschen Fachkräfte in der Informationssicherheit unter 30 Jahre alt. Nur sechs Prozent der Befragten gaben an, dass ihre Organisation auch Hochschulabgänger einstellen würde. Immerhin wollen in dem Gebiet Deutschland, Österreich und Schweiz laut der Umfrage 37 Prozent der Unternehmen ihre Belegschaft in Sachen IT-Sicherheit um mehr als 16 Prozent erweitern.

Studie Global Information Security Workforce
Abbildung 1: In vielen deutschen Unternehmen beeinträchtigt der Mangel an IT-Security-Spezialisten bereits die Geschäftstätigkeit.

Zum Thema IT-Security-Nachwuchs äußert sich Matthias Gärtner, Pressesprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI): „Aktuell ist die Nachfrage von Unternehmen und Behörden nach Absolventen der MINT-Fächer und IT-Nachwuchsfachkräften deutlich größer als das bestimmende Angebot. Das ist auch für das BSI eine Herausforderung, um unser aktuelles Wachstum von 180 neuen Stellen zu bewältigen. Als Behörde, die Cybersicherheit in Deutschland, aber auch international mitgestaltet, bieten wir aufgrund des Megatrends der Digitalisierung gerade jungen Kolleginnen und Kollegen vielfältige spannende Aufgabenfelder. Mit zunehmender Bedeutung der Cybersicherheit sind auch im BSI Aufstiegschancen mit fachlicher und personeller Verantwortung vorhanden. Deshalb können wir die These nicht bestätigen, dass junge Fachleute aus der Informationssicherheit nicht gehört werden.“

Gehälter für IT-Security-Profis

Angebot und Nachfrage haben üblicherweise Einfluss auf die Gehälter. Der Umfrage zufolge würden mehr als Dreiviertel der hiesigen Sicherheitsfachleute über 47.000 Euro im Jahr verdienen, 55 Prozent fordern Jahresgehälter jenseits von 84.000 Euro.

Studie Global Information Security Workforce
Abbildung 2: Bis zum Jahr 2020 würden weltweit 1,8 Millionen Fachkräfte in Sachen Cybersicherheit fehlen, so die „Global Information Security Workforce“-Studie.

Laut der Umfrage fällt es insbesondere KMU schwer, die entsprechenden Fachkräfte in Sachen Cybersicherheit zu finden. So würden nur 25 Prozent aller Befragten für kleine und mittlere Unternehmen arbeiten, 61 Prozent der IT-Security-Fachkräfte seien in Organisationen mit mehr als 2500 Mitarbeitern beschäftigt. Zur Umfrage und zu diesem Thema äußert Dr. Matthias Rosche, SVP Solution Sales & Consulting bei der Telekom Security: „Im Mittelstand und in kleineren Unternehmen sehen wir derzeit große Schwierigkeiten bei der Besetzung von Security-Stellen. Dienstleister und Großunternehmen zahlen Nachwuchskräften in der Informationssicherheit in der Regel bessere Gehälter und bieten die interessanteren Entwicklungsmöglichkeiten. Wir haben aber ein grundsätzliches Problem in unserer Branche. Bei vielen jungen Leuten, die sich in der Berufswahl befinden, ist immer noch nicht angekommen, welche Perspektiven und Gehälter in der Branche existieren. Das Erscheinungsbild des Security-Experten ist bei vielen Jugendlichen verzerrt oder sogar negativ mit einem Nerd-Image belegt. Durch den fehlenden Nachwuchs wird es immer schwieriger für Unternehmen, geeignete Fachleute zu finden und Security-Positionen zu besetzen. Das verschiebt die Marktanteile zunehmend in Richtung Dienstleister und Serviceanbieter. Grundsätzlich gilt bei uns: “We hire for attitudes and train for skills!”. Deshalb sehen wir uns auch immer stärker nach Quereinsteigern und Nachwuchskräften um.“

Zur Studie: “The Millennials – the Next Generation of Information Security Workers” ist die erste Veröffentlichung von Daten aus einer Reihe, die (ISC)² 2017 im Rahmen des neuen Formats der halbjährlichen „Global Information Security Workforce“-Studie, die von Booz Allen Hamilton gesponsert werden. Bei (ISC)² handelt es sich um eine gemeinnützige Fachorganisation, die unter anderem durch Zertifizierungen wie Certified Information Systems Security Professional (CISSP) bekannt ist.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Nächste Schritte

Forschungszentrum für Cyber-Sicherheit entsteht in München

Wie viele Security-Administratoren benötigt ein Unternehmen?

Penetration Tester, kein normaler IT-Job

Hat sich die Rolle des CISO/CSO durch die vielen Sicherheitsvorfälle verändert?

Erfahren Sie mehr über IT-Berufe und Weiterbildung

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close