Arbeitsbelastung verhindert Schulungen

Kompetenzlücke statt Personalmangel in der Cybersicherheit

LinkedInRedditWhatsApp

Wissen schlägt Köpfe: Bei 60 Prozent der Unternehmen klafft nicht Personalmangel, sondern eine kritische Kompetenzlücke die laut aktuellem Report bereits zu realen Sicherheitsverletzungen führt.

Während Unternehmen weltweit händeringend nach Personal suchen, offenbart der neue SANS und GIAC Workforce Research Report 2026 eine weitaus bedrohlichere Wahrheit: Das Hauptproblem ist nicht die Anzahl der Köpfe, sondern das fehlende Wissen in den vorhandenen Teams. Mehr als jedes vierte Unternehmen meldet bereits Sicherheitsverletzungen, die direkt auf Kompetenzdefizite zurückzuführen sind. Zudem pulverisiert Künstliche Intelligenz Einstiegsrollen und regulatorische Anforderungen wie NIS2 diktieren die Personalplanung. IT-Entscheider stehend deshalb vor einer radikalen Neubewertung ihrer Strategie.

Anzeige

Der Umschwung: Qualifikation schlägt Quantität

Zum ersten Mal in der Geschichte des jährlichen Berichts hat die Qualifikationslücke den reinen Personalmangel als größte Hürde bei der Personalbeschaffung abgelöst. Unter den rund 1.000 befragten Fachleuten und Führungskräften gaben 60 Prozent an, dass das Fehlen der richtigen Kompetenzen das zentrale Hindernis für eine effektive Verteidigung darstellt. Nur noch 40 Prozent sehen das Hauptproblem in der reinen Anzahl der Mitarbeiter. Dieser markante Unterschied von 20 Prozentpunkten verdeutlicht den Wandel weg von der Suche nach „irgendwelchem“ Personal hin zur Forderung nach hochspezialisierten Experten.

„Es geht nicht mehr darum, Stellen zu besetzen. Unternehmen haben Fachleute. Aber diese Mitarbeiter sind überlastet, verfügen über zu wenige Ressourcen und können die Fähigkeiten, die sie benötigen, nicht entwickeln, weil sie zu sehr mit dem Tagesgeschäft beschäftigt sind. Die Branche muss aufhören, offene Stellen zu zählen, und stattdessen in die Kompetenzen der Mitarbeiter investieren, die sie bereits hat.“

Rob T. Lee, Chief AI Officer und Chief of Research beim SANS Institute

Anzeige

KI als disruptiver Faktor für die nächste Generation

Die Künstliche Intelligenz wirkt sich bereits bei 74 Prozent der Unternehmen auf die Aufgabenstrukturen aus. Dabei zeigt sich eine gefährliche Entwicklung für den Nachwuchs: KI automatisiert zunehmend jene Einstiegsaufgaben, die traditionell als Lernfeld für Junior-Analysten dienten. In Unternehmen mit veränderten Rollenverteilungen sind SOC-Analysten mit 32 Prozent am stärksten von einem Stellenabbau betroffen, gefolgt von Threat-Intelligence-Spezialisten mit 26 Prozent.

Gleichzeitig entstehen neue Anforderungsprofile, für die es auf dem Markt kaum fertige Kandidaten gibt. Allein am 21. März wurden über 2.500 aktive Stellenanzeigen für AI/ML-Sicherheitsingenieure registriert. 34 Prozent der Unternehmen haben bereits Positionen für diese Spezialisten geschaffen. Dennoch hinkt die strategische Absicherung hinterher: Lediglich 21 Prozent der Firmen verfügen über ein umfassendes KI-Sicherheitskonzept, obwohl fast die Hälfte der Unternehmen bereits von einer deutlichen Reduzierung der manuellen Analysezeit durch KI-Tools profitiert.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Compliance als Treiber der Personalumschichtung

Ein massives Beben löst die Regulierungswelle aus. War die Einhaltung gesetzlicher Vorschriften im Vorjahr nur für 40 Prozent der Unternehmen ein entscheidendes Einstellungskriterium, so ist dieser Wert im Jahr 2026 auf 95 Prozent explodiert. Richtlinien wie NIS2, CMMC und DORA zwingen Organisationen dazu, ihre Teams von Grund auf neu zu strukturieren.

„Das ist eine ziemlich faszinierende Veränderung. Hier geht es nicht um eine geringfügige Anpassung an Compliance-Anforderungen. Unternehmen schaffen völlig neue Fachpositionen, strukturieren Teams entsprechend den regulatorischen Anforderungen um und müssen mit konkreten Konsequenzen rechnen, wenn sie dies nicht tun.“

James Lyne, CEO des SANS Institute

Die Nachfrage nach neuen Fachkräften zur Erfüllung dieser Auflagen hat sich von 23 auf 53 Prozent fast verdoppelt. Um diese Rollen präziser zu definieren, greifen 56 Prozent der Unternehmen auf Rahmenwerke wie NICE oder ECSF zurück.

Wenn Wissenslücken zu Sicherheitsverletzungen führen

Die Vernachlässigung der Weiterbildung hat messbare Konsequenzen für die Unternehmenssicherheit. 27 Prozent der Befragten geben an, dass Kompetenzlücken die direkte Ursache für erfolgreiche Angriffe waren. Die negativen Auswirkungen ziehen sich durch den gesamten Betrieb: 57 Prozent berichten von Projektverzögerungen, während jeweils 47 Prozent einen Anstieg von Burnout im Team und eine verlangsamte Reaktion auf Vorfälle verzeichnen.

Obwohl das Risiko bekannt ist, verhindern Budgetbeschränkungen bei 36 Prozent und die reine Arbeitsbelastung bei 60 Prozent der Unternehmen notwendige Schulungen. Die Teams sind in operativen Notfällen gefangen und finden keine Zeit für die Entwicklung jener Fähigkeiten, die sie für die Abwehr moderner Bedrohungen benötigen würden.

Das Ende des akademischen Primats

Ein bemerkenswerter Wandel vollzieht sich in der Bewertung von Qualifikationen. Zertifizierungen haben mit 64 Prozent den akademischen Abschluss als wichtigstes Merkmal für die Kompetenzüberprüfung abgelöst. Nur noch 17 Prozent der Unternehmen räumen einem Hochschulstudium oberste Priorität bei der Einstellung ein. Technische Fähigkeiten führen mit 55 Prozent die Liste der Kriterien an, gefolgt von Berufserfahrung mit 46 Prozent. Die Branche verlangt heute nach dem praktischen Nachweis von Kompetenz statt nach theoretischen Titeln.

Burnout und das Risiko durch „AI Fry“

Die Belastung der Teams erreicht kritische Grenzwerte. 61 Prozent der Unternehmen melden einen gestiegenen Stresspegel. Neben der Arbeitsbelastung identifiziert der Bericht ein neues Phänomen: Den durch ständige Kontextwechsel bei KI-Werkzeugen verursachten Burnout, auch als „AI Fry“ bezeichnet. James Lyne verwies auf neue Forschungsergebnisse zum Thema „AI Fry“, wonach Produktivitätswerkzeuge durch ständigen Kontextwechsel paradoxerweise das Burnout verstärken: „Ich spreche selten mit Teams, die nicht zu 100 Prozent ausgelastet sind. Dies deutet auf ein erhöhtes Risiko hin, dem Führungskräfte mehr Aufmerksamkeit schenken müssen als in den vergangenen Jahren.”

Um der Krise zu begegnen, empfiehlt der Bericht unter anderem die Implementierung von KI-Governance-Programmen und grundlegende Sicherheitsschulungen für die gesamte Belegschaft. Führungskräfte sollten zudem strukturierte Mentorenprogramme aufbauen, um den Wegfall klassischer Einstiegsrollen zu kompensieren. Die Validierung der Teamfähigkeiten muss als fester Bestandteil der regulatorischen Compliance betrachtet werden, um sowohl die Sicherheit als auch die Haftungsrisiken für das Unternehmen zu minimieren.


Lisa Löw

Lisa

Löw

Junior Online-Redakteurin

IT-Verlag

Anzeige
Microsoft Copilot
9. April 2026
Microsoft überrascht mit Copilot-Aussage
9. April 2026
Kompetenzlücke statt Personalmangel in der Cybersicherheit
Satoshi Nakamoto
9. April 2026
New York Times will Bitcoin-Erfinder enttarnt haben
Deepfake
9. April 2026
Deepfake-Terror: Wenn die Stimme des Chefs zur Waffe wird

Weitere Artikel

Deepfake-Terror: Wenn die Stimme des Chefs zur Waffe wird
M&A: Cybervorfälle drücken Deal-Werte nach Firmenübernahmen
Veraltete Apple-Systeme bei 53 Prozent der Unternehmen
Wenn Tools Führung ersetzen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.