3,4 Millionen IT-Security-Fachleute fehlen weltweit
21. Oktober 2022 um 14:44
Eine neue Studie nennt konkrete Zahlen zum bedrohlichen Fachkräftemangel. Eine Entspannung der Lage ist trotz Bemühungen nicht in Sicht – im Gegenteil.
Der Mangel an IT-Fachleuten, insbesondere im Security-Bereich, ist nicht nur in der Schweiz ein Problem. Die begehrten Experten sind weltweit Mangelware. Eine Studie hat nun eine Schätzung dazu abgegeben, wie gross der Gap zwischen Nachfrage und Angebot ist: 3,4 Millionen Security-Fachleute fehlen demnach, das sind laut Studie 700'000 mehr als noch vor 12 Monaten.
Die absolute Zahl an Fachleuten ist im gleichen Zeitraum zwar um ganze 460'000 gestiegen, aber die Nachfrage hat noch stärker zugelegt. Gründe sind laut Studienautoren vor allem die sich zuspitzende Sicherheitslage. Angesichts der globalen Entwicklungen müssen sich die rund 4,7 Millionen IT-Security-Experten weltweit auf jeden Fall nicht um Arbeitslosigkeit sorgen.
EMEA-Region fehlen über 300'000 Fachleute mehr als vor einem Jahr
"Infolge geopolitischer Spannungen und makroökonomischer Instabilität sowie öffentlichkeitswirksamer Datenschutzverletzungen und wachsender Herausforderungen im Bereich der physischen Sicherheit rückt das Thema Cybersicherheit stärker in den Mittelpunkt und die Nachfrage nach Fachkräften in diesem Bereich steigt", so Clar Rosso, CEO von (ISC)² – dem International Information System Security Certification Consortium.
Die Studie wurde von seiner Organisation durchgeführt, einem 1989 gegründeten internationalen Zusammenschluss von Führungskräften in der IT-Sicherheit. Laut Studienautoren wurden weltweit fast 12'000 Fachleute befragt. (ISC)² zählt nach eigenen Angaben rund 235'000 Mitglieder und ist gemeinnützig orientiert. In der Schweiz sind rund 160 Personen bei der Organisation registriert.
In der Region EMEA arbeiten laut Studie rund 1,2 Millionen Menschen in der IT-Sicherheit, davon 465'000 allein in Deutschland. In der gesamten Region fehlen etwa 317'000 Fachleute. Das ist global die stärkste Zunahme des Gaps zwischen Nachfrage und Angebot und zwar um gleich gut 59%. Zahlen zur Schweiz hat (ISC)² nicht publiziert.
Zu wenig Zeit für Risiko-Management und rasches Patchen
Die Einschätzungen der Befragten sind erschreckend, wenn auch nicht überraschend: 70% gehen davon aus, dass ihre Organisation zu wenig Personal haben, um effektive Cybersicherheit zu gewährleisten. In den Unternehmen mit ernsten Knappheiten bei den Security-Teams geht jeder 5. von einem extremen Risiko aus, Opfer eine Cyberattacke zu werden. Die grössten Probleme: Nicht genug Zeit für Risiko-Management, Mängel in der Prozessüberwachung und auf Platz 3 bereits: Ein langsames Patchmanagement für kritische Systeme.
Die 86-seitige Studie kann von der Website von (ISC)² heruntergeladen werden. Die Vereinigung nennt dort auch Ratschläge für die Rekrutierung und Vorlieben von Security-Fachleuten bei ihrem Arbeitgeber.
Loading
Risikostufe "orange": Die Rhätische Bahn will einen CISO mieten
Die RhB möchte die Sicherheitsstrategie weiterentwickeln. Nun sucht das Unternehmen einen CISO "As-a-Service", der helfen soll, IT-Systeme, aber auch Fahrzeugsteuerung zu schützen.
Aargau informiert über das Ausmass des Xplain-Hacks
Bei dem Cyberangriff wurden heikle Daten entwendet. Der Kanton will zukünftig die Sicherheit bei externen Lieferanten besser beachten.
EU einigt sich auf Cyberschutz für IoT-Geräte
Ein besserer Schutz von vernetzten Geräten ist dringlich. Nun wurde der Cyber Resilience Act definiert. Für Kritik sorgen die Übergangsfristen für Hersteller.
Wie künstliche und menschliche Intelligenz bei Cybersicherheit zusammenspielen
Zum Start des GoHack23, einem dreitägigen Anlass von Gobugfree und der Fernfachhochschule Schweiz, diskutierten Referenten aus Politik, Wissenschaft und Wirtschaft die Zukunft der Schweizer Cybersicherheit.