Thought Leadership
Die Cybersicherheitsbranche steht vor einer doppelten Herausforderung: Schon heute fehlen vielen Unternehmen qualifizierte Fachkräfte, gleichzeitig droht in den kommenden Jahren der Verlust erfahrener Mitarbeitender durch den Ruhestand.
Darauf weist eine aktuelle Studie von ISC2 hin, die die Situation der Cybersecurity-Belegschaften untersucht hat.
Nach Angaben des Statistischen Bundesamts werden bis 2039 rund 13,4 Millionen Menschen in Deutschland das Renteneintrittsalter erreichen. Das entspricht etwa einem Drittel der heutigen Erwerbsbevölkerung. Besonders kritisch ist dieser Wandel in Bereichen wie der IT-Sicherheit, in denen Erfahrungswissen und spezialisierte Kompetenzen eine zentrale Rolle spielen.
Wie aus der „2025 ISC2 Cybersecurity Workforce Study“ hervorgeht, spüren Unternehmen die Auswirkungen des Fachkräftemangels bereits deutlich. Laut der Untersuchung berichten 92 Prozent der befragten Unternehmen in Deutschland von negativen Folgen aufgrund fehlender Cybersecurity-Kompetenzen. Mehr als drei Viertel der Befragten waren sogar mehrfach davon betroffen.
Neben personellen Engpässen sehen viele Unternehmen auch Defizite bei den vorhandenen Fähigkeiten innerhalb ihrer Teams. Neun von zehn Befragten erkennen zusätzlichen Kompetenzbedarf, selbst wenn dieser nicht immer als akut kritisch eingestuft wird.
Unternehmen finden kaum geeignete Fachkräfte
Besonders schwierig bleibt die Suche nach qualifiziertem Personal. 43 Prozent der Unternehmen in Deutschland geben laut ISC2 an, offene Stellen nicht ausreichend besetzen zu können. Zusätzlich fehlt vielen Organisationen das Budget, um erfahrene Spezialistinnen und Spezialisten einzustellen.
Die Folgen reichen von ineffizienten Prozessen bis hin zu erhöhten Sicherheitsrisiken. Gleichzeitig zeigt die Studie, dass viele Unternehmen inzwischen verstärkt auf interne Weiterbildung setzen. Schulungen und Qualifizierungsprogramme gelten zunehmend als praktikable Alternative zu einer ausschließlich externen Rekrutierung.
Auch die Einstiegswege in die Branche verändern sich. Während ältere Fachkräfte häufig aus klassischen IT-Berufen in die Cybersecurity gewechselt sind, steigen jüngere Generationen zunehmend über spezialisierte Ausbildungen, Praktika oder Weiterbildungsprogramme ein.
Damit entwickelt sich der Arbeitsmarkt flexibler: Quereinsteiger, Zertifizierungen und praktische Projekterfahrung gewinnen an Bedeutung. Laut ISC2 zeigt sich dabei immer deutlicher, dass konkrete Fähigkeiten wichtiger werden als rein formale Karrierewege.
KI-Kompetenzen werden immer wichtiger
Ein weiterer Schwerpunkt der Studie liegt auf Künstlicher Intelligenz. Viele Unternehmen sehen in KI-gestützten Sicherheitswerkzeugen deutliche Produktivitätsgewinne. Mehr als die Hälfte der Befragten in Deutschland berichtet bereits von effizienteren Arbeitsabläufen durch den Einsatz solcher Technologien.
Gleichzeitig wächst der Bedarf an neuen Kompetenzen. KI zählt laut der Studie inzwischen zu den wichtigsten Zukunftsfähigkeiten im Bereich Cybersecurity. Unternehmen benötigen Fachkräfte, die KI-Systeme nicht nur nutzen, sondern auch deren Risiken bewerten und kontrollieren können.
Erfahrungsverlust wird zum langfristigen Problem
Mit dem bevorstehenden Ruhestand vieler erfahrener Mitarbeitender droht zusätzlich ein Verlust von strategischem Wissen und praktischer Erfahrung. Die Studie sieht deshalb Handlungsbedarf bei der langfristigen Personalplanung.
Empfohlen werden unter anderem gezielte Nachwuchsprogramme, strukturierte Weiterbildung sowie Prozesse zum Wissenstransfer innerhalb der Unternehmen. Nur so lasse sich verhindern, dass Sicherheitsrisiken durch fehlende Expertise weiter zunehmen.
Die Untersuchung von ISC2 macht deutlich, dass Cybersicherheit längst nicht mehr nur eine technische Herausforderung ist. Für viele Unternehmen wird der Aufbau und Erhalt qualifizierter Teams zunehmend zu einem entscheidenden Faktor für ihre digitale Resilienz.
