Thought Leadership
Erschöpft, aber nicht weg: Was eine neue Studie über den Zustand der Cybersecurity-Branche und ihrer Experten verrät.
Viele Cybersecurity-Führungskräfte arbeiten de facto sechs Tage die Woche. Das geht aus dem „State of the Cybersecurity Workforce Report” hervor, den der Anbieter Seemplicity unter US-amerikanischen Sicherheitsverantwortlichen durchgeführt hat. 45 Prozent der Befragten geben an, wöchentlich mindestens elf Stunden über die reguläre Arbeitszeit hinaus zu arbeiten. Jeder Fünfte sogar 16 oder mehr Stunden zusätzlich.
Gleichzeitig berichten 44 Prozent, ihre Arbeit fühle sich häufiger emotional erschöpfend als befriedigend an. Dennoch würden 94 Prozent der Befragten Cybersecurity erneut als Berufsfeld wählen, ein Widerspruch, den die Studienautoren als „Commitment-Paradox” bezeichnen.
Die Studie liefert keine Daten für Deutschland. Dass die Lage hierzulande ähnlich aussieht, ist aber bekannt: Laut der Studie „Voice of the CISO 2025″ des Sicherheitsunternehmens Proofpoint haben drei Viertel der deutschen Cybersecurity-Chefs im letzten Jahr Burnout erlebt oder beobachtet.
KI macht aus Technikexperten Risikoaufseher
Auffällig ist der Wandel im Anforderungsprofil: 73 Prozent der Befragten sehen KI-Governance und -Aufsicht als wichtigste Zukunftskompetenz, noch vor klassischer technischer Expertise, die 68 Prozent nennen. 89 Prozent sagen, ihre Rolle erfordere heute deutlich mehr abteilungsübergreifende Zusammenarbeit und Geschäftsorientierung als früher. 82 Prozent bestätigen, dass soziale Kompetenzen in der Cybersecurity-Führung in den vergangenen fünf Jahren wichtiger geworden sind.
Das Bild, das die Daten zeichnen, ist eindeutig: KI übernimmt zunehmend technische Routineaufgaben, während Führungskräfte stärker in die Rolle von Entscheidungsverantwortlichen und Risikointerpreten rücken. Es geht nicht mehr nur darum, Bedrohungen zu erkennen, sondern KI-generierte Ergebnisse einzuordnen und die Verantwortung für deren Konsequenzen zu tragen.
Geld für Tools, kaum Geld für Menschen
Ein großes Problem: Die Investitionen laufen schief. 64 Prozent der Befragten geben an, ihr Budget für KI-Tools sei ausreichend. Doch 52 Prozent sagen gleichzeitig, dass Schulungen für die Zusammenarbeit zwischen Mensch und KI mangelhaft oder kaum vorhanden sind. Unternehmen setzen KI-Fähigkeiten schneller ein, als sie in der Lage sind, diese zu steuern, zu erklären oder effektiv zu nutzen.
„Die Branche hat jahrelang versucht, jedes Problem durch mehr Tools, mehr Alerts und mehr Personal zu lösen”, sagt Yoran Sirkis, CEO von Seemplicity. „KI verändert dieses Modell grundlegend, hin zu besserer Priorisierung, klarerer Verantwortlichkeit und Führungskräften, die technisches Risiko in Geschäftsentscheidungen übersetzen können.”
Systemversagen statt Resilienzproblem
Dass die Beschäftigten trotz allem nicht massenhaft das Berufsfeld verlassen, sollte laut den Studienautoren nicht als Entwarnung gewertet werden. „Die Menschen gehen nicht, aber das System bricht um sie herum zusammen”, sagt Ravid Circus, Chief Product Officer bei Seemplicity. „Burnout hat wenig mit Resilienzproblemen zu tun. Es ist meistens ein operatives Versagen.” Solange Unternehmen keine klare Verantwortlichkeit verankerten, keine Priorisierung automatisierten und die tägliche Entscheidungslast nicht reduzierten, verlasse man sich schlicht auf erschöpfte Menschen als letztes Sicherheitsnetz.
