Studie: Vom Fachkräftemangel zur Strategiekrise

Warum Outsourcing eine Option ist

Bild: GettyImages, Credit Funtap

Eine aktuelle Studie von Insight Enterprises kommt zu einem alarmierenden Ergebnis: Der Fachkräftemangel im Bereich Cybersicherheit besteht nicht nur auf operativer, sondern zunehmend auf strategischer Ebene.

Laut der Studie beklagen in Deutschland 71 Prozent der Unternehmen einen Mangel an Fachkräften im Bereich Cybersicherheit. Dabei bezeichnen 30 Prozent die Auswirkungen als schwerwiegend oder signifikant.

Der Mangel trifft die Führungsebene am stärksten: Knapp die Hälfte der deutschen Unternehmen gab an, dass es Lücken bei strategischen Fähigkeiten wie Governance, Planung und Risikobewertung gibt.

Image
Description
Lücken bei den Cybersicherheitskompetenzen (Quelle: Insight-Umfrage zur Cybersicherheit 2025)

„Der Mangel an Cyber-Fachkräften in Deutschland ist längst kein reines Nachwuchsproblem mehr“, ergänzt Thomas Kühlewein, General Manager DACH bei Insight. „Auf Expertenebene fehlen Compliance-Spezialisten, während auf Führungsebene fast jedes zweite Unternehmen einen Mangel an strategischen Fähigkeiten beklagt. Gleichzeitig werden vor allem Talente in den Bereichen Application Security, Design und SOC-Analyse gesucht. Das verdeutlicht: Unternehmen sind gefordert neben dem Einsatz von KI-Anwendungen zur Effizienzsteigerung verstärkt in Aus- und Weiterbildungsprogramme zu investieren, um die Fachkräftelücke nachhaltig zu schießen.“

Die größten Hürden für die Schließung der Kompetenzlücke sind laut der Studie hohen Kosten für Einstellung und Schulung (68%) sowie der Mangel an qualifizierten Bewerbern (65%).

Der Mangel an Cyber-Fachkräften beeinträchtigt sowohl die kurzfristige Widerstandsfähigkeit als auch die langfristige strategische Planung.

Wandel beginnt auf der Führungsebene

Cybersicherheit ist nicht nur eine personelle Herausforderung. Während Unternehmen ihre digitale Transformation vorantreiben, untergräbt die wachsende Cyber-Kompetenzlücke ihre Fähigkeit, sicher zu innovieren. Dies ist nicht nur ein Fachkräfteproblem, sondern auch eine Bedrohung für langfristiges Wachstum und Resilienz.

„Die Antwort liegt nicht einfach in mehr Mitarbeitern oder mehr Tools“, sagt Adrian Gregory, EMEA President bei Insight. „Es ist ein grundlegender Wandel in der Art und Weise nötig, wie Unternehmen über Sicherheit denken – weg von reaktiver Verteidigung hin zu proaktivem Design.“

Dieser Wandel beginnt bei der Führung. Um die Lücke bei den Cyber-Kompetenzen zu schließen, müssen Führungskräfte ausgebildet werden. Nur dann können sie die Zusammenarbeit zwischen Mensch und Maschine koordinieren, technische Risiken in wirtschaftliche Auswirkungen übersetzen und Sicherheit in ihre Innovationsstruktur integrieren.

„Unternehmen, die in Zukunft führend sein werden, sind diejenigen, die strategische Fähigkeiten mit intelligenten Technologien und vertrauenswürdigen Partnerschaften vereinen“, so Adrian Gregory weiter. „Diese Kombination schafft die nötige Widerstandsfähigkeit, um zu wachsen, sich anzupassen und führend zu bleiben.“

Outsourcing als Weg aus der Krise

Unternehmen, die Leistungen von Managed Security Service Providern (MSSP) nutzen, konnten ihre Kompetenzlücken teilweise schließen. Die Hälfte der MSSP-Nutzer berichtet von konkreten Verbesserungen in den Bereichen Resilienz (79 %), Transparenz (77 %) und Compliance (72 %). Neben dem Zugriff auf aktuelles Fachwissen können Organisationen vor allem von den Vorteilen moderner Cybersicherheitsplattformen und fortschrittlicher KI-Werkzeuge profitieren.

-

Für die Studie wurden im Mai und Juni 2025 mehr als 600 Entscheidungsträger aus Unternehmen mit 500 oder mehr Mitarbeitern in verschiedenen Branchen befragt. Die vollständige Studie kann über Insight bezogen werden.