Studie: Cybersecurity-Budgets bleiben angespannt, Bedarf an Fachkräften wächst

Eine Studie zur Cybersicherheit-Workforce belegt, dass Personal- und Budgetkürzungen das wahrgenommene Sicherheitsrisiko erhöhen, während die schnelle Einführung von KI die Anforderungen an Fähigkeiten verändert und neue Karrieremöglichkeiten schafft.

Bildquelle: ISC2 Cybersecurity Workforce Studie

Ein aktueller ISC2-Bericht zeigt, wie Personal- und Budgetkürzungen das wahrgenommene Sicherheitsrisiko erhöhen, während die rasche Einführung von KI die Anforderungen an die Qualifikationen verändert und neue Karrieremöglichkeiten schafft. Für seine 2025 Cybersecurity Workforce Study befragte das International Information System Security Certification Consortium (ISC2) mehr als 16.000 Personalverantwortliche und Fachkräfte ohne Personalverantwortung im Bereich Cybersicherheit.

Während 2024 von Entlassungen, Budgetkürzungen und Einstellungs- und Beförderungsstopps im Bereich Cybersicherheit geprägt war, zeigen die Daten für 2025 eine Stabilisierung. Die wirtschaftlichen Einschränkungen für Cybersicherheitsteams scheinen sich abzuschwächen. Die Berichte über Budgetkürzungen und Entlassungen gingen um einen Prozentpunkt zurück: 43 Prozent der deutschen Befragten (global* 36 Prozent) melden Budgetkürzungen und 23 Prozent (global 24 Prozent) Entlassungen. Jedoch hatten die zuvor umgesetzten Kürzungen zu einem gravierenden Personalmangel geführt.

38 Prozent der deutschen Befragten (global 29 Prozent) geben an, dass ihre Organisationen nicht genügend Talente finden, um ihre Teams adäquat zu besetzen, während 25 Prozent (global 33 Prozent) sagen, dass sie es sich nicht leisten können, Personal mit den benötigten Fähigkeiten einzustellen, um ihre Organisationen angemessen abzusichern.

Image
Description
Bildquelle: ISC2 Cybersecurity Workforce Studie

Infolgedessen sind in Deutschland 72 Prozent der Befragten (global 71 Prozent) der Meinung, dass eine Reduzierung des Sicherheitspersonals das Risiko eines Sicherheitsvorfalls erheblich erhöht. Tatsächlich gaben in Deutschland 93 Prozent an, in ihren Organisationen mindestens einen bedeutenden Cybersecurity-Vorfall aufgrund eines Fachkräftemangels erlebt zu haben – das sind 5% mehr als weltweit (88 Prozent). 77 Prozent (global 69 Prozent) gaben sogar mehr als einen Vorfall an.

„Mangelnde Fähigkeiten erhöhen das Cybersicherheitsrisiko und stellen die Geschäftskontinuität infrage,” warnt Debra Taylor, kommissarische CEO und CFO von ISC2.

Fachkräftemangel bleibt Hauptsorge

Aus der Studie geht hervor, dass man eher über den Fachkräftemangel im Unternehmen als über den Mangel an Personal im Speziellen besorgt ist. „Es findet ein Wandel statt. Die Daten des diesjährigen Berichts machen deutlich, dass die drängendste Sorge für Cybersecurity-Teams nicht die Anzahl der Mitarbeiter, sondern die Fähigkeiten der Mitarbeiter ist“, sagte Debra Taylor.

Allerdings gaben in Deutschland weniger Befragte an, mindestens einen Qualifikationsbedarf zu haben (90 Prozent in Deutschland gegenüber 95 Prozent weltweit). Auch geben sie mit 40 Prozent deutlich seltener als ihre Kollegen weltweit (60 Prozent) an, dass sie kritische oder erhebliche Qualifikationslücken haben.

Im Jahresvergleich hat sich in Deutschland jedoch eine bemerkenswerte Veränderung vollzogen: Der Anteil derjenigen, die kritische oder erhebliche Qualifikationslücken angeben, ist um 11 Prozentpunkte gestiegen.

Image
Description
Bildquelle: ISC2 Cybersecurity Workforce Studie

KI bleibt im zweiten Jahr in Folge eine der am meisten gefragten Fähigkeiten. In diesem Jahr nennen 43 Prozent der Befragten in Deutschland (global 41 Prozent) KI als die wichtigste erforderliche Fähigkeit, gefolgt von Cloud-Security mit 36 Prozent in Deutschland und global. Mit 48 Prozent arbeitet fast die Hälfte der deutschen als auch der weltweiten Befragten daran, allgemeine KI-Kenntnisse und -Fähigkeiten zu erlangen, während 35 Prozent der deutschen und weltweit Befragten sich über KI-Lösungen für Risikobereiche weiterbilden, um Schwachstellen und Ausnutzungsmöglichkeiten besser zu verstehen.

Einführung von KI beschleunigt sich und schafft neue Karrieremöglichkeiten

Die Studie ergab, dass die Einführung von KI unter Cybersicherheitsexperten voranschreitet: 35 Prozent der deutschen Befragten (global 28 Prozent) haben bereits KI-Tools in ihre Abläufe integriert. Auch haben sich Cybersicherheitsexperten in Deutschland sich häufiger als ihre Kollegen weltweit mit der Einführung von KI befasst (77 Prozent in Deutschland gegenüber 68 Prozent weltweit) – sei es durch Integration, aktives Testen oder erste Evaluierung.

Deutsche Cybersecurity-Profis gehen davon aus, dass KI neue Fähigkeiten und Perspektiven im Bereich der Cybersecurity erforderlich machen wird:

Trotz der wirtschaftlichen Unsicherheit und des Arbeitsdrucks bleiben deutschen Cybersecurity-Profis optimistisch in Bezug auf ihre Rolle in der Branche:

Aus der Studie geht auch hervor, dass neue Technologien wie KI weniger als Bedrohung für die Arbeitsplätze wahrgenommen werden als erwartet. “Stattdessen sehen viele Cybersecurity-Profis die KI als eine Chance für ihre berufliche Weiterentwicklung. Sie setzen KI-Tools ein, um Aufgaben zu automatisieren, und investieren ihre Zeit, um mehr zu lernen und ihre Expertise im Umgang mit und der Absicherung von KI-Systemen zu demonstrieren,“ so Taylor weiter.

Neues Zertifikat für mehr Cloud-Sicherheitskompetenz verfügbar

Unter den Teilnehmern der ISC2 Cybersecurity Workforce Study 2025, die Sicherheitsteams führen, nannten 29 Prozent Cloud-Sicherheit als die wichtigste technische Fähigkeit, auf die sie bei Neueinstellungen achten.

Image
Description
Bildquelle: ISC2 Cybersecurity Workforce Studie

ISC2 stellte im Dezember 2025 sein neues Zertifikat für Cloud-Security-Architecture-Strategy vor. „ISC2 verfolgt kontinuierlich, welche Kompetenzen am stärksten nachgefragt werden, und entwickelt daraufhin Lösungen für seine Mitglieder und die breitere Community, um diese Fähigkeiten zu erlernen und ihre Expertise nachzuweisen“, sagt Casey Marks, Chief Operating Officer von ISC2.

Cybersecurity-Experten können im Rahmen der Zertifizierung Wissen und Strategien für die Konzeption, Implementierung und Verwaltung sicherer Cloud-Umgebungen aufbauen. Das Zertifikat soll Fachkräften dabei helfen, Cloud-Innovationen zu unterstützen und zugleich die sich ständig weiterentwickelnden Cybersicherheitsrisiken zu mindern.

Das Zertifikat legt den Fokus auf aktuelle Themen in einem zusammenhängenden Format, das vier herstellerneutrale Kurse umfasst:

Alle vier Kurse, die insgesamt etwa 11 Stunden Lernzeit umfassen, werden On-Demand bereitgestellt. Nach Bestehen der Kursprüfungen erhalten die Lernenden das digitale ISC2 Cloud Security Architecture Strategy Certificate (CSASC). Die Kurse können einzeln oder als Paket erworben und in beliebiger Reihenfolge absolviert werden.

Das Angebot richtet sich an erfahrene Fachkräfte und ergänzt die Certified Cloud Security Professional (CCSP)-Zertifizierung. Während für den CCSP mindestens fünf Jahre einschlägige Berufserfahrung und eine anspruchsvolle Prüfung erforderlich sind, bietet das CSASC-Zertifikat gezielte berufliche Weiterbildung für diejenigen, die ihre praktische Cloud-Sicherheitskompetenz und strategische Fähigkeiten vertiefen möchten.

„Der Erwerb des neuen Cloud-Zertifikats von ISC2 verschafft Fachkräften auf mittlerer und höherer Karrierestufe – sowohl Praktikerinnen und Praktikern als auch Führungskräften – Expertise über technische, Governance- und Leadership-Perspektiven hinweg,” ist sich Marks sicher.