©Pete Linforth/Pixabay
Fast zwei von fünf (39 %) europäischen IT- und Cybersicherheitsexperten berichten, dass ihr Unternehmen mehr Cyberangriffe erlebt als im Vorjahr, während 27 Prozent eine ähnliche Anzahl von Vorfällen melden, so eine neue ISACA-Studie.
Doch trotz dieser steigenden Angriffswelle bleibt das Vertrauen in die organisatorische Bereitschaft gering: Weniger als zwei von fünf Fachkräften (38 %) geben an, dass sie vollkommen zuversichtlich sind, dass ihr Unternehmen in der Lage ist, Angriffe effektiv zu erkennen und darauf zu reagieren.
Da die Angriffe in Umfang und Ausmaß weiter zunehmen, wächst der Druck auf die Fachkräfte, wobei 65 Prozent die zunehmend komplexe Bedrohungslandschaft als wichtigen Stressfaktor identifizieren.
Trotz Budget- und Personalzuwachs bleiben die Stresslevel unter Cyber-Profis hoch
Während Budgets und Personal einige Fortschritte zeigen, ist das Tempo nicht schnell genug, um den Druck auf die Fachkräfte zu mindern. Über die Hälfte (58 %) der Befragten gibt an, dass ihr Unternehmen weiterhin unterbesetzt ist, was nur eine geringfügige Verbesserung um drei Prozentpunkte gegenüber dem Vorjahr darstellt. Bei den Budgets zeigt sich ein ähnliches Bild langsamen Fortschritts – während über die Hälfte (54 %) der Fachkräfte angibt, dass ihr Unternehmen unterfinanziert ist, hat sich dies leicht von 58 Prozent im Jahr 2024 verbessert.
Obwohl kleine Zuwächse darauf hindeuten, dass Unternehmen beginnen, Cybersicherheit zu priorisieren, hinkt der Fortschritt immer noch den Anforderungen der Bedrohungslandschaft hinterher. Und die Fachkräfte an vorderster Front spüren diesen Druck.
Mehr als zwei Drittel (68 %) geben an, dass ihr Job jetzt stressiger ist als vor fünf Jahren, eine Zahl, die gegenüber dem Vorjahr unverändert geblieben ist. In den Unternehmen gelingt es nicht, den Fachkräften die Unterstützung zu geben, die sie zur Stressbewältigung benötigen. Über die Hälfte (54 %) berichtet von unrealistischen Erwartungen oder übermäßiger Arbeitsbelastung, 48 Prozent heben eine schlechte Work-Life-Balance hervor und mehr als ein Drittel (36 %) sagt, dass ihren Teams die richtigen Fähigkeiten oder Schulungen fehlen.
Alarmierend ist, dass mehr als jedes fünfte Unternehmen (22 %) immer noch keine Maßnahmen ergriffen hat, um Burnout bei Mitarbeitenden zu bekämpfen oder zu verhindern, wodurch die Fachkräfte mit wachsenden Verantwortlichkeiten und begrenzter Unterstützung zurechtkommen müssen.
„Im vergangenen Jahr hat die Öffentlichkeit aus erster Hand erfahren, wie wirkungsvoll Cyberangriffe sein können, wobei hochkarätige Verstöße Unternehmen verwüsteten und die Schlagzeilen beherrschten“, sagt Chris Dimitriadis, Chief Global Strategy Officer bei ISACA. „Gleichzeitig steigt das Gesamtvolumen der Angriffe, wobei fast zwei von fünf Unternehmen mehr Vorfälle erleben als vor einem Jahr.“
„Während Unternehmen beginnen, das Problem anzuerkennen und Schritte zu unternehmen, um langjährige Probleme bei Budgets und Personal anzugehen, ist das Tempo des Wandels immer noch viel zu langsam. Die Realität ist, dass Cyberkriminelle schneller agieren, als die meisten Unternehmen reagieren können. Jetzt ist es an der Zeit, in eine ganzheitlich ausgebildete Cybersicherheitsbelegschaft zu investieren – eine Investition in das Vertrauen der Kunden und in den Gewinn von Wettbewerbsvorteilen statt nur eines reaktiven Schritts nach einem Vorfall.“
Anhaltende Herausforderungen bei der Mitarbeiterbindung und -rekrutierung begrenzen die digitale Resilienz
Mehr als die Hälfte der Unternehmen (52 %) hat Schwierigkeiten, qualifizierte Cybersicherheitsexperten zu halten, so die Fachkräfte, die mit der Einstellung in ihren Unternehmen betraut sind. Einstiegspositionen sind besonders schwer zu besetzen; fast jedes fünfte Unternehmen (19 %) hat offene Stellen, die keine Erfahrung, keinen Abschluss oder keine Zeugnisse erfordern, doch fast die Hälfte (45 %) gibt an, dass es immer noch drei bis sechs Monate dauert, um auf dieser Ebene einzustellen.
Ein Teil der Herausforderung liegt in engen Einstellungserwartungen. Während etwas mehr als die Hälfte der Befragten (55 %) einen Universitätsabschluss für Kandidaten als wichtig erachtet, legen weitaus mehr Wert auf professionelle Zertifizierungen (84 %) oder praktische Schulungen (73 %). Die Erweiterung der Rekrutierungswege und das Angebot von Schulungsmöglichkeiten für Personen ohne konventionellen Hintergrund könnten Unternehmen helfen, ihren Talentpool zu erweitern.
Dimitriadis ergänzt: „Um Resilienz aufzubauen und mit der sich entwickelnden Bedrohungslandschaft Schritt zu halten, müssen wir die Wege in die Cybersicherheit erweitern. Indem wir praktische Schulungen, professionelle Zertifizierungen und übertragbare Fähigkeiten anerkennen, können Unternehmen ihre Teams stärken und den Druck auf überlastete Fachkräfte mindern. Aber die Rekrutierung ist nur der Anfang; kontinuierliche Schulung und Weiterbildung sind entscheidend. So kommen wir von langsamen, schrittweisen Veränderungen zu echten Fortschritten, reduzieren Stress und bauen langfristigen Schutz auf.“
Cybersicherheitsteams sind zunehmend in KI involviert
Auch wenn Personal- und Fachkräftemangel bestehen bleiben, stehen Cybersicherheitsteams zunehmend an vorderster Front der KI-Governance und -Implementierung. Mehr als die Hälfte der europäischen Fachkräfte (51 %) gibt an, an der Entwicklung des KI-Governance-Frameworks ihres Unternehmens mitgewirkt zu haben – ein starker Anstieg gegenüber 36 Prozent im vergangenen Jahr –, während 46 Prozent jetzt direkt an der KI-Implementierung beteiligt sind (gegenüber 27 %).
Über die Governance hinaus ist KI bereits in den täglichen Betrieb eingebettet, wobei die wichtigsten Anwendungen die Bedrohungserkennung (29 %), Endpunktsicherheit (28 %) und die Automatisierung routinemäßiger Aufgaben (27 %) umfassen. Diese Ergebnisse deuten auf das beschleunigte Tempo der KI-Einführung und den dringenden Bedarf einer stärkeren KI-Sicherheitsgesetzgebung und kontinuierlicher Weiterbildung hin, insbesondere da Europa den EU AI Act und NIS2 vorantreibt und das Vereinigte Königreich bevorstehende KI-Gesetze vorbereitet.
ISACA Sicherheitsressourcen
ISACA bietet den kostenlosen Forschungsbericht „State of Cybersecurity 2025“ unter www.isaca.org/state-of-cybersecurity an. ISACA ist eine gemeinnützige, herstellerneutrale Organisation und der Herausgeber weltweit anerkannter Zertifizierungen, einschließlich der kürzlich eingeführten Certified Cybersecurity Operations Analyst (CCOA) und Advanced in AI Security Management (AAISM) Zertifizierungen. Zusätzliche Sicherheitsressourcen umfassen Online-Kurse zu KI und Cybersicherheit, einschließlich des Kurses „AI Threat Landscape“.
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
