Fachkräftemangel

Fachkräftemangel in Deutschland - Können moderne Technologien Cybersecurity-Spezialisten entlasten?

Fachkräftemangel in Deutschland - Können moderne Technologien Cybersecurity-Spezialisten entlasten?

Statement von Christian Borst, CTO EMEA bei Vectra AI

Bis zum Jahr 2040 werden in Deutschland 663.000 IT-Fachkräfte fehlen, was eine Vervierfachung im Vergleich zu 2024 darstellt. Den 1,92 Millionen Positionen für Systemadministratoren, Programmierern und weiteren IT-Fachleuten im Jahr 2040 stehen dann lediglich 1,26 Millionen qualifizierte Arbeitnehmer entgegen. Und: Blieben im letzten Jahr bereits 149.000 Stellen unbesetzt, waren es fünf Jahre zuvor nur 82.000. Es sind alarmierende Zahlen, die kürzlich der Bitkom e.V., Branchenverband der deutschen Informations- und Telekommunikationsbranche im Rahmen seiner ersten Langzeitstudie zum deutschen Fachkräftemangel vorgestellte. Der Verband mahnt, es bestehe dringender Handlungsbedarf, sonst verspiele Deutschland seine digitale Zukunft. So brauche es unter anderem Möglichkeiten zur qualifizierten Zuwanderung und gezielte Förderungsmaßnahmen für den IT-Quereinstieg, um die Lücke zu schließen.

Christian Borst, CTO (EMEA) von Vectra AI

Dass die Situation um den Fachkräftemangel in der IT dramatisch ist, ist nicht neu – das gilt auch und besonders für den Bereich Cybersicherheit, und nicht nur für Deutschland. Eine Erhebung aus dem Herbst 2023 der Enterprise Strategy Group (ESG) und der Information Systems Security Association (ISSA) zeigt: 71Prozent der IT- und IT-Security-Spezialisten aus Europa, Nord- Mittel- und Südamerika sowie Asien und Afrika geben an, ihr Unternehmen sei direkt vom Mangel an Sicherheitsfachkräften betroffen. Die Folgen sind verheerend, denn dies erhöht die Arbeitsbelastung für die bestehenden Experten massiv. Schon jetzt erhalten Security Operation Center (SOC)-Teams durchschnittlich 4.484 Warnmeldungen pro Tag, und sind aus Kapazitätsgründen bei über zwei Dritteln der Alarme nicht in der Lage, sie zu bearbeiten – zumal viele dieser sich als falsch-positiv rausstellen. Verheerend also, dass Security-Analysten durchschnittlich fast 3 Stunden täglich mit der manuellen Bearbeitung der Meldungen verbringen. Gleichzeitig treibt sie die Sorge um, relevante Sicherheitsereignisse zu übersehen, die unter einer Flut von Warnmeldungen begraben sind.

Der Fachkräftemangel bedroht also tatsächlich, wie von Bitkom erklärt, die digitale Zukunft des Landes. Und somit auch den Wirtschaftsstandort generell – denn die Cyber-Bedrohungslage ist angespannter denn je. Datendiebstahl, Spionage und Sabotage kostet die deutsche Wirtschaft schon jetzt jährlich 206 Milliarden Euro .

Die gute Nachricht: Neben politischen Maßnahmen, die auf die strukturellen Probleme der Situation abzielen, und in jedem Falle umgesetzt werden müssen, können Unternehmen auch selbst bereits ihre Sicherheitsexperten entlasten. Dabei minimieren sie das Risiko, Opfer eines erfolgreichen Angriffs zu werden, deutlich.

Hierfür ist ein Umdenken wichtig: Der bisherige Ansatz in Sachen Cybersicherheitsabwehr funktioniert nicht mehr. Denn für viele Betriebe ist die vergrößerte Angriffsfläche, die sich durch hybride und Cloud-Umgebungen ergibt, gleichbedeutend mit mehr Tools und Lösungen – was wiederum mehr Komplexität heißt. Aber: Mehr ausweichende Angreifer bedeuten mehr Regeln, was wiederum mehr Warnmeldungen zur Folge hat. Und schließlich bedeuten mehr Warnregeln, die abgestimmt und gewartet werden müssen, mehr Arbeitsbelastung für Sicherheitsexperten. Fakt ist, dass Unternehmen und Angreifer beide hybrid arbeiten, und es auch in Zukunft tun werden. Das stetige „mehr“ gibt hybriden Angreifern die Oberhand.

Die Lösung ist eine durchdachte, KI-gesteuerte Erkennung, Untersuchung und Reaktion auf Bedrohungen, die es den SOC-Teams ermöglicht, mit der Geschwindigkeit der hybriden Angreifer Schritt zu halten und ihr Unternehmen zu schützen. Dabei geht es vor allem um Klarheit. Denn: Effektive Sicherheit im SOC bedeutet nicht nur, dass mögliche Bedrohungen erkannt werden, sondern auch, dass echte Angriffe aufgedeckt und priorisiert werden. Daher haben Betriebe das Recht, von ihren IT-Sicherheitsanbietern klare Signale zu verlangen. Diese verringern nämlich die Arbeitslast der Security Teams deutlich. Auch wenn der Fachkräftemangel die IT-(Security)-Branche noch über Jahre und vermutlich Jahrzehnte beschäftigen wird – lassen sich die Folgen so effektiv schon jetzt abmildern.