IT-Security-Stellen bei der Hälfte der Unternehmen über ein halbes Jahr lang unbesetzt
Internationale Kaspersky-Studie zum Fachkräftemangel in der IT-Sicherheit
- 57 Prozent der Bewerber fehlen Praxisfähigkeiten
- Für 52 Prozent hohe Rekrutierungskosten ursächlich
Fachkräftemangel als Cybersicherheitsschwachstelle? Laut einer Studie von Kaspersky [1] benötigt die Hälfte (49 Prozent) der befragten Unternehmen in Europa über ein halbes Jahr, um offene Stellen im Bereich Cybersicherheit zu besetzen. Der am häufigsten genannte Grund: Die praktischen Fähigkeiten der Bewerber entsprächen nicht ihrer Ausbildung auf dem Papier (57 Prozent).
Allein in Deutschland sind im gesamten IT-Bereich etwa 150.000 Stellen unbesetzt [2]. Entsprechend geben auch laut der aktuellen Kaspersky-Umfrage drei von zehn Unternehmen (31 Prozent) in Europa an, ihr Cybersicherheitsteam sei unterbesetzt.
Fehlende Praxiskompetenz verursacht Zeitverlust
Bei der Hälfte der Unternehmen dauert es über ein halbes Jahr, um die offenen Stellen nachzubesetzen. Während es für Juniorpositionen noch am leichtesten ist, geeignetes Personal zu finden – bei 36 Prozent der Unternehmen in Europa innerhalb von einem bis drei Monaten – äußert sich die Personalnot gerade bei Stellen mit hohem Qualifikationsprofil: 31 Prozent benötigen ein halbes bis dreiviertel Jahr zur Besetzung, ein Viertel (26 Prozent) sogar mehr als ein Jahr.
Befragt nach den Gründen für die Vakanzen, werden am häufigsten fehlende Praxisfähigkeiten der Kandidaten trotz zertifizierter Qualifikationen angeführt (57 Prozent). Ebenso erschweren hohe Personalkosten bei über der Hälfte (52 Prozent) die Nachbesetzung offener Stellen. Weitere verbreitete Anstellungshindernisse sind fehlende Erfahrung und der schnelle Technologiewandel (je 42 Prozent) sowie durchgeführte Background-Checks (39 Prozent). Weitere Besetzungsbarrieren:
- Zeitliche Einschränkungen (kurzfristiger Bedarf): 33 Prozent
- Globaler Wettbewerb um Fachkräfte: 30 Prozent
- Sich schnell weiterentwickelnde Bedrohungslandschaft: 28 Prozent
- Cultural Fit: 27 Prozent
- Spezialisierte Rollen (Nischenanforderungen): 23 Prozent
„Um Mitarbeiter mit den benötigten Kenntnissen und Fähigkeiten auszustatten, investieren Unternehmen nicht nur viel Zeit in die Personalsuche, sondern auch in zusätzliche Schulungen für das Team als Ganzes,“ kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Dies gilt vor allem für große Unternehmen und Organisationen, die über die notwendigen Ressourcen verfügen und zahlreiche lokale Standards und Vorschriften einhalten müssen. Kleine und mittlere Unternehmen hingegen sind gut beraten, ihre Cybersicherheit an Anbieter von Managed-Security-Services (MSSP) auszulagern, um so Personallücken in kurzer Zeit und verlustfrei schließen zu können."
Kaspersky-Empfehlungen für adäquaten Cyberschutz trotz Personallücke:
- Managed-Security-Services wie Kaspersky Managed Detection and Response [3] und/oder Kaspersky Incident Response [4] helfen dabei, zusätzliche externe Expertise zu erhalten ohne weiteres Personal einzustellen. So können Unternehmen vor Cyberangriffen adäquat geschützt und Sicherheitsvorfälle entsprechend untersucht werden.
- IT- und InfoSec-Mitarbeiter regelmäßig über aktuelle Cyberbedrohungen informieren. Hierbei kann Kaspersky Security Awareness helfen [5]. Dank Investitionen in deren Weiterbildung, etwa durch Kaspersky Expert Training [6], wird die Fähigkeit im Team insgesamt erhöht, um ausgeklügelte Cyberbedrohungen besser erkennen und darauf reagieren zu können.
- Plattformlösungen wie Kaspersky Extended Detection and Response [7] entlasten IT-Sicherheitsteams und minimieren die Fehlerwahrscheinlichkeit. Sie ermöglichen die Reduzierung der mittleren Zeit bis zur Bedrohungserkennung (MTTD – Mean Time To Detect) sowie eine schnelle automatisierte Reaktion, indem sie Daten aus verschiedenen Quellen zusammenführen und verknüpfen.
Weitere Informationen zur Studie „The portrait of modern information security professional“ sind verfügbar unter https://www.kaspersky.com/blog/portrait-of-infosec-professional-report-2024/
[1] https://www.kaspersky.com/blog/portrait-of-infosec-professional-report-2024/
[3] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
[4] https://www.kaspersky.de/enterprise-security/incident-response
[5] https://www.kaspersky.de/enterprise-security/security-awareness
[6] https://xtraining.kaspersky.com/
[7] https://www.kaspersky.de/enterprise-security/xdr
Nützliche Links:
- Kaspersky-Umfrage zum Fachkräftemangel im Bereich Cybersicherheit: https://www.kaspersky.com/blog/portrait-of-infosec-professional-report-2024/
- Kaspersky Managed Detection and Response: https://www.kaspersky.de/enterprise-security/managed-detection-and-response
- Kaspersky Incident Response: https://www.kaspersky.de/enterprise-security/incident-response
- Kaspersky Security Awareness: https://www.kaspersky.de/enterprise-security/security-awareness
- Kaspersky Expert Training: https://xtraining.kaspersky.com/
- Kaspersky Extended Detection and Response: https://www.kaspersky.de/enterprise-security/xdr
IT-Security-Stellen bei der Hälfte der Unternehmen über ein halbes Jahr lang unbesetzt
Kaspersky
Verwandter Artikel Pressemitteilungen
Kaspersky Thin Client 2.0: Cyber-Immun-Schutz mit verbesserter Konnektivität und Leistung
BOLL Engineering testete Kaspersky Thin Client 2.0 in der Pilotphase und führt Produkt in Deutschland, Österreich und der Schweiz einMehr anzeigen >Kaspersky Extended Detection and Response jetzt für Unternehmen verfügbar
Fortschrittliche XDR-Lösung für umfassende Bedrohungserkennung und -reaktionMehr anzeigen >Industrieunternehmen in Deutschland im Visier: Immer mehr Geräte von Cyberbedrohungen betroffen
Kaspersky-Jahresanalyse 2023: Jeder sechste industrielle Computer betroffenMehr anzeigen >