Zum Hauptinhalt springen

IT-Security-Stellen bei der Hälfte der Unternehmen über ein halbes Jahr lang unbesetzt

5. März 2024

Internationale Kaspersky-Studie zum Fachkräftemangel in der IT-Sicherheit

  • 57 Prozent der Bewerber fehlen Praxisfähigkeiten
  • Für 52 Prozent hohe Rekrutierungskosten ursächlich

Fachkräftemangel als Cybersicherheitsschwachstelle? Laut einer Studie von Kaspersky [1] benötigt die Hälfte (49 Prozent) der befragten Unternehmen in Europa über ein halbes Jahr, um offene Stellen im Bereich Cybersicherheit zu besetzen. Der am häufigsten genannte Grund: Die praktischen Fähigkeiten der Bewerber entsprächen nicht ihrer Ausbildung auf dem Papier (57 Prozent).

Allein in Deutschland sind im gesamten IT-Bereich etwa 150.000 Stellen unbesetzt [2]. Entsprechend geben auch laut der aktuellen Kaspersky-Umfrage drei von zehn Unternehmen (31 Prozent) in Europa an, ihr Cybersicherheitsteam sei unterbesetzt.

Fehlende Praxiskompetenz verursacht Zeitverlust

Bei der Hälfte der Unternehmen dauert es über ein halbes Jahr, um die offenen Stellen nachzubesetzen. Während es für Juniorpositionen noch am leichtesten ist, geeignetes Personal zu finden – bei 36 Prozent der Unternehmen in Europa innerhalb von einem bis drei Monaten – äußert sich die Personalnot gerade bei Stellen mit hohem Qualifikationsprofil: 31 Prozent benötigen ein halbes bis dreiviertel Jahr zur Besetzung, ein Viertel (26 Prozent) sogar mehr als ein Jahr.

Befragt nach den Gründen für die Vakanzen, werden am häufigsten fehlende Praxisfähigkeiten der Kandidaten trotz zertifizierter Qualifikationen angeführt (57 Prozent). Ebenso erschweren hohe Personalkosten bei über der Hälfte (52 Prozent) die Nachbesetzung offener Stellen. Weitere verbreitete Anstellungshindernisse sind fehlende Erfahrung und der schnelle Technologiewandel (je 42 Prozent) sowie durchgeführte Background-Checks (39 Prozent). Weitere Besetzungsbarrieren:

  • Zeitliche Einschränkungen (kurzfristiger Bedarf): 33 Prozent
  • Globaler Wettbewerb um Fachkräfte: 30 Prozent
  • Sich schnell weiterentwickelnde Bedrohungslandschaft: 28 Prozent
  • Cultural Fit: 27 Prozent
  • Spezialisierte Rollen (Nischenanforderungen): 23 Prozent

„Um Mitarbeiter mit den benötigten Kenntnissen und Fähigkeiten auszustatten, investieren Unternehmen nicht nur viel Zeit in die Personalsuche, sondern auch in zusätzliche Schulungen für das Team als Ganzes,“ kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Dies gilt vor allem für große Unternehmen und Organisationen, die über die notwendigen Ressourcen verfügen und zahlreiche lokale Standards und Vorschriften einhalten müssen. Kleine und mittlere Unternehmen hingegen sind gut beraten, ihre Cybersicherheit an Anbieter von Managed-Security-Services (MSSP) auszulagern, um so Personallücken in kurzer Zeit und verlustfrei schließen zu können."

Kaspersky-Empfehlungen für adäquaten Cyberschutz trotz Personallücke:

  • Managed-Security-Services wie Kaspersky Managed Detection and Response [3] und/oder Kaspersky Incident Response [4] helfen dabei, zusätzliche externe Expertise zu erhalten ohne weiteres Personal einzustellen. So können Unternehmen vor Cyberangriffen adäquat geschützt und Sicherheitsvorfälle entsprechend untersucht werden.
  • IT- und InfoSec-Mitarbeiter regelmäßig über aktuelle Cyberbedrohungen informieren. Hierbei kann Kaspersky Security Awareness helfen [5]. Dank Investitionen in deren Weiterbildung, etwa durch Kaspersky Expert Training [6], wird die Fähigkeit im Team insgesamt erhöht, um ausgeklügelte Cyberbedrohungen besser erkennen und darauf reagieren zu können.
  • Plattformlösungen wie Kaspersky Extended Detection and Response [7] entlasten IT-Sicherheitsteams und minimieren die Fehlerwahrscheinlichkeit. Sie ermöglichen die Reduzierung der mittleren Zeit bis zur Bedrohungserkennung (MTTD – Mean Time To Detect) sowie eine schnelle automatisierte Reaktion, indem sie Daten aus verschiedenen Quellen zusammenführen und verknüpfen.

 

Weitere Informationen zur Studie „The portrait of modern information security professional“ sind verfügbar unter https://www.kaspersky.com/blog/portrait-of-infosec-professional-report-2024/

 

[1] https://www.kaspersky.com/blog/portrait-of-infosec-professional-report-2024/

[2] https://www.bitkom.org/Presse/Presseinformation/Rekord-Fachkraeftemangel-Deutschland-IT-Jobs-unbesetzt

[3] https://www.kaspersky.de/enterprise-security/managed-detection-and-response

[4] https://www.kaspersky.de/enterprise-security/incident-response

[5] https://www.kaspersky.de/enterprise-security/security-awareness

[6] https://xtraining.kaspersky.com/

[7] https://www.kaspersky.de/enterprise-security/xdr


Nützliche Links:

 

IT-Security-Stellen bei der Hälfte der Unternehmen über ein halbes Jahr lang unbesetzt

Internationale Kaspersky-Studie zum Fachkräftemangel in der IT-Sicherheit
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen