Cybersecurity Workforce Study
Kompetenzmangel in Cybersicherheitsteams gefährdet Unternehmen
News
Bild: Tom Werner/GettyImages
Knappe Budgets, Fachkräftemangel, fehlende Kompetenzen: Eine aktuelle Studie deckt Cybersicherheitsrisiken für Unternehmen auf.
Deutsche Unternehmen haben Nachholbedarf in Sachen Cybersicherheit. Das ist das Ergebnis einer Studie der gemeinnützigen Mitgliedervereinigung für Cybersicherheitsfachleute (ISC2). Demnach fehlt es in Cybersicherheitsteams an Kompetenzen in Bereichen wie Künstlicher Intelligenz (KI) und Cloud-Sicherheit – was die Fähigkeit eines Unternehmens erheblich beeinträchtigt, sich effektiv zu schützen.
Cybersicherheitsvorfälle sind keine Seltenheit
Im Rahmen ihrer internationalen "2025 Cybersecurity Workforce Study" hat die ISC2 insgesamt 16.029 Expertinnen und Experten aus der Cybersicherheitsbranche befragt. In Deutschland berichteten 92 Prozent der Befragten, mindestens einen Cybersicherheitsvorfall aufgrund von Kompetenzdefiziten innerhalb des Teams oder des gesamten Unternehmens erlebt zu haben. Darunter fallen Vorfälle oder Schäden, die durch Sicherheitslücken entstehen – etwa Datenverluste, Cyberangriffe oder Systemausfälle.
Zudem gaben 77 Prozent der deutschen Teilnehmenden an, von mehreren Sicherheitsvorfällen betroffen gewesen zu sein, die auf den Mangel an Fachkenntnissen zurückzuführen sind. Damit liegt Deutschland über dem globalen Durchschnitt, wo 88 Prozent mindestens einen schwerwiegenden Vorfall und 69 Prozent mehrere Vorfälle aufgrund des Kompetenzmangels angaben.
Eingeschränkte Budgets für Cybersicherheit
Budgetbeschränkungen in Unternehmen beeinflussen ebenfalls die Fähigkeit, die erforderlichen Kompetenzen in Cybersicherheitsteams abzudecken. Laut der Studie konnten 43 Prozent der Befragten in Deutschland (global: 30 Prozent) nicht genügend Fachkräfte finden, um ihre Teams angemessen zu besetzen. Darüber hinaus berichtete gut ein Viertel der Unternehmen, dass die finanziellen Mittel fehlten, um Fachkräfte mit den benötigten Fähigkeiten einzustellen. Immerhin schnitt Deutschland in diesem Punkt etwas besser ab als der globale Durchschnitt von 33 Prozent.
Cybersecurity: Mitarbeitende haben Kompetenzlücken
Neben der Schwierigkeit, qualifizierte Mitarbeitende zu finden oder dem Mangel an Budget, ist auch das Kompetenzniveau der bestehenden Mitarbeiterinnen und Mitarbeiter ein zentrales Problem. Laut der Studie gaben neun von zehn Befragten an, mindestens eine Kompetenzlücke zu haben. Bei kritischen oder erheblichen Kompetenzlücken sank dieser Wert jedoch auf 40 Prozent, wo er global bei 59 Prozent lag. In Deutschland haben sich diese kritischen oder erheblichen Kompetenzlücken im vergangenen Jahr sogar verschärft und stiegen im Vergleich zum Vorjahr um elf Prozentpunkte.
In Cybersicherheits-Kompetenzen investieren
Will ein Unternehmen die vorhandenen Kompetenzen verbessern, muss es nicht zwangsläufig neue Mitarbeitende einstellen. Zwar mag es mitunter erforderlich sein, die Belegschaft zu erweitern – doch kann es auch effektiv sein, Cybersicherheitskompetenzen in bestehenden Teams gezielt zu fördern, wie die Studienautorinnen und Autoren betonen. Demzufolge sei eine zentrale strategische Maßnahme, explizite Budgets für die Weiterbildung der Mitarbeitenden zuzuweisen. So gab jede dritte befragte Person in Deutschland an, dadurch motiviert zu werden. Die Studienautorinnen und -autoren folgern daraus, dass es eine wirksame Lösung darstellen könnte, die berufliche Weiterbildung der bestehenden Cybersecurity-Belegschaft zu priorisieren, anstatt zu versuchen, einzelne Cybersicherheitsfachkräfte mit umfassenden Fähigkeiten einzustellen.
Das könnte Sie auch interessieren:
Warnung vor gefährlicher Schatten-KI
-
Wenn KI das Coaching übernimmt
39
-
Die besten Business Schools für Master in Management
32
-
Nicht jeder Change ist eine Transformation
25
-
Die verschiedenen Führungsstile im Überblick
22
-
MBAs zum Schnäppchenpreis
20
-
Microlearning: Beispiele, Nutzen und Kosten im Überblick
17
-
Sieben Tipps für den Start in eine Führungsposition
17
-
Investitionen in Weiterbildung nehmen zu, aber verpuffen
17
-
Skill Management heißt Fähigkeiten identifizieren, einsetzen und entwickeln
15
-
Kooperativer Führungsstil
15
-
Mit Lerncommunitys raus aus der eigenen Blase
30.04.2026
-
Wie Zertifikatskurse Führungskräfte gezielt weiterbilden
28.04.2026
-
Lernökosysteme – wie Lernen zum lebenden System wird
28.04.2026
-
Wenn "exponentielle Leistung" zur Überlebensfrage wird
24.04.2026
-
Der Markt für Lernplattformen wächst weiter
23.04.2026
-
KI treibt den Markt für digitales Lernen
22.04.2026
-
Selbstwirksamkeit als Schlüssel für den Lerntransfer
22.04.2026
-
Podcast Folge 79: Podium der ZP Nord zu Transformation und Führung
21.04.2026
-
Digitale Weiterbildung als System- und Überlebensfrage
20.04.2026
-
Jetzt auf den Coaching- und Training-Award des DVCT bewerben
15.04.2026
Noch keine Kommentare - teilen Sie Ihre Sicht und starten Sie die Diskussion
Jede Woche Inspiration für das Corporate Learning. Abonnieren Sie unseren kostenlosen Newsletter! Unsere Themen:
- Personal- und Organisationsentwicklung
- Training, Coaching und Mitarbeiterführung
- Digitalisierung und Lerntechnologien