Der Mangel an IT-Fachleuten, insbesondere im Security-Bereich, ist nicht nur in der Schweiz ein Problem. Die begehrten Experten sind weltweit Mangelware. Eine Studie hat nun eine Schätzung dazu abgegeben, wie gross der Gap zwischen Nachfrage und Angebot ist: 3,4 Millionen Security-Fachleute fehlen demnach, das sind laut Studie 700'000 mehr als noch vor 12 Monaten.

Die absolute Zahl an Fachleuten ist im gleichen Zeitraum zwar um ganze 460'000 gestiegen, aber die Nachfrage hat noch stärker zugelegt. Gründe sind laut Studienautoren vor allem die sich zuspitzende Sicherheitslage. Angesichts der globalen Entwicklungen müssen sich die rund 4,7 Millionen IT-Security-Experten weltweit auf jeden Fall nicht um Arbeitslosigkeit sorgen.

"Infolge geopolitischer Spannungen und makroökonomischer Instabilität sowie öffentlichkeitswirksamer Datenschutzverletzungen und wachsender Herausforderungen im Bereich der physischen Sicherheit rückt das Thema Cybersicherheit stärker in den Mittelpunkt und die Nachfrage nach Fachkräften in diesem Bereich steigt", so Clar Rosso, CEO von (ISC)² – dem International Information System Security Certification Consortium.

Die Studie wurde von seiner Organisation durchgeführt, einem 1989 gegründeten internationalen Zusammenschluss von Führungskräften in der IT-Sicherheit. Laut Studienautoren wurden weltweit fast 12'000 Fachleute befragt. (ISC)² zählt nach eigenen Angaben rund 235'000 Mitglieder und ist gemeinnützig orientiert. In der Schweiz sind rund 160 Personen bei der Organisation registriert.

In der Region EMEA arbeiten laut Studie rund 1,2 Millionen Menschen in der IT-Sicherheit, davon 465'000 allein in Deutschland. In der gesamten Region fehlen etwa 317'000 Fachleute. Das ist global die stärkste Zunahme des Gaps zwischen Nachfrage und Angebot und zwar um gleich gut 59%. Zahlen zur Schweiz hat (ISC)² nicht publiziert.

Die Einschätzungen der Befragten sind erschreckend, wenn auch nicht überraschend: 70% gehen davon aus, dass ihre Organisation zu wenig Personal haben, um effektive Cybersicherheit zu gewährleisten. In den Unternehmen mit ernsten Knappheiten bei den Security-Teams geht jeder 5. von einem extremen Risiko aus, Opfer eine Cyberattacke zu werden. Die grössten Probleme: Nicht genug Zeit für Risiko-Management, Mängel in der Prozessüberwachung und auf Platz 3 bereits: Ein langsames Patchmanagement für kritische Systeme.

Die 86-seitige Studie kann von der Website von (ISC)² heruntergeladen werden. Die Vereinigung nennt dort auch Ratschläge für die Rekrutierung und Vorlieben von Security-Fachleuten bei ihrem Arbeitgeber.