ISC2-Studie
Stellen im Bereich Cybersicherheit sind schwierig zu besetzen
Im internationalen Vergleich scheinen deutsche Personalverantwortliche im Bereich Cybersicherheit länger als ihre Kollegen in anderen Ländern zu benötigen, um Stellen zu besetzen. Außerdem rechnen sie mit höheren Schulungskosten.
Eine aktuelle Studie von ISC2 bestätigt, dass deutsche Unternehmen länger brauchen, um Stellen im Bereich Cybersicherheit zu besetzen. Im Ländervergleich erwarten deutsche Personalverantwortliche im Bereich Cybersicherheit zudem höhere Investitionen für die Aus- und Weiterbildung von Cybersicherheitsexperten.
Der „2025 Cybersecurity Hiring Trends Report“ wurde von ISC2, eine globalen gemeinnützigen Mitgliederorganisation für Cybersicherheitsexperten, auf der Grundlage einer Umfrage unter 929 Personalverantwortlichen im Bereich Cybersicherheit in Unternehmen aller Größenordnungen in Kanada, Deutschland, Indien, Japan, Großbritannien und den USA erstellt.
Wenn es darum geht, Einstiegs- oder Junior-Positionen im Bereich Cybersicherheit sowie Positionen mit moderaten Kenntnissen oder sogar Senior-Positionen zu besetzen, benötigen deutsche Unternehmen in der Regel deutlich länger als einige ihrer Kollegen weltweit.
Mit 35 Prozent geben deutsche Personalverantwortliche deutlich häufiger als ihre Kollegen in anderen Ländern an, dass es vier bis sechs Monate dauert, um Einstiegspositionen zu besetzen. In Kanada sind es nur 21 Prozent, im Vereinigten Königreich 21 Prozent und in den USA 18 Prozent. Auf der obersten Ebene bestätigen sogar 39 Prozent der deutschen Personalverantwortlichen, dass es vier bis sechs Monate dauert, um Stellen zu besetzen, während Kanada (20 Prozent), das Vereinigte Königreich (22 Prozent) und die USA (24 Prozent) deutlich unter diesem Wert liegen.
Die ISC2-Studie zur Arbeitskräftesituation 2024 ergab, dass 55 Prozent der Cybersicherheitsteams in Deutschland der Meinung sind, dass Personalmangel ein erhebliches Risiko für ihre Unternehmen darstellt. Mehr als die Hälfte (52 Prozent) gab den Mangel an qualifizierten Fachkräften als Hauptgrund für diesen Personalmangel an.
„Die lange Zeit, die es dauert, um Stellen im Bereich Cybersicherheit in Deutschland zu besetzen, erhöht das Risiko, dass Unternehmen Opfer von Cyberangriffen werden“, sagte Casey Marks, Chief Qualifications Officer bei ISC2. „Unsere Ergebnisse stimmen mit anderen Untersuchungen überein – diese Herausforderungen bei der Personalbeschaffung sind spezifisch für den deutschen Cybersicherheitsmarkt. Im Durchschnitt dauert es 55 Tage, um einen Cybersicherheitsexperten in Deutschland einzustellen – 45 Prozent länger als im globalen Durchschnitt.“
Ein Faktor, der dazu beiträgt, ist die geringere Anzahl von Bewerbern. Laut dem Recruiting Benchmarks 2025 Report erhalten Arbeitgeber in Deutschland 34 Prozent weniger Bewerbungen pro Stelle als im globalen Vergleich.
„Angesichts der Dringlichkeit, die Cyberabwehr zu stärken, müssen die Wirtschaft und der öffentliche Sektor schnell handeln. Dazu gehört nicht nur, in die Ausbildung und Weiterbildung bestehender Mitarbeiter durch anerkannte Cybersicherheitszertifizierungen zu investieren, sondern auch sicherzustellen, dass die Einstellungsprozesse so effizient wie möglich sind. Das bedeutet, dass genaue, dem Niveau entsprechende Stellenbeschreibungen verfasst werden müssen und eine enge Zusammenarbeit zwischen Cybersicherheitsteams und Personalabteilungen erforderlich ist, um die Rekrutierung zu beschleunigen. Ebenso wichtig ist es, die Karrierewege in der Cybersicherheit einfacher und attraktiver zu gestalten – durch klarere Einstiegsmöglichkeiten, frühzeitige Ausbildung und sichtbare Aufstiegschancen“, so Marks.
Lesen Sie mehr zum Thema
