Betriebliche Cybersicherheit: Messbarer Einfluss mangelnder Fähigkeiten

Die „ISC2 2025 Cybersecurity Workforce Study“ bestätigt Bedarf an verbesserter Cybersicherheitskompetenz auch in deutschen Unternehmen

[datensicherheit.de, 23.02.2026] Hinsichtlich ihrer Cybersicherheit sind Unternehmen offenbar nicht nur durch die Knappheit an Spezialisten herausgefordert – sondern ganz allgemein reichen die internen Fähigkeiten und Kompetenzen nicht aus, um eine Organisation optimal vor Cyberkriminalität zu schützen. Die aktuelle „ISC2 2025 Cybersecurity Workforce Study“ bestätigt demnach diesen Mangel an Fähigkeiten. Diese soll den Stand des Bedarfs an Cybersicherheitskompetenz in Unternehmen beleuchten: Im Vergleich zum globalen Durchschnitt schnitten deutsche Unternehmen in einigen Bereichen schlechter ab und führten Cybervorfälle auf den Kompetenzmangel zurück.

Abbildung: ISC2

„ISC2 2025 Cybersecurity Workforce Study“ – spürbarer Einfluss des Kompetenzmangels für KI- und „Cloud“-Sicherheit

16.029 Experten aus der Cybersicherheitsbranche befragt

ISC2, eine globale gemeinnützige Mitgliedervereinigung für Cybersicherheitsfachleute, hat nach eigenen Angaben im Rahmen der internationalen „2025 Cybersecurity Workforce Study“ 16.029 Experten aus der Cybersicherheitsbranche befragt.

• Eine zentrale Erkenntnis dieser Studie sei der spürbare Einfluss des Kompetenzmangels in Bereichen wie Künstlicher Intelligenz (KI) und „Cloud“-Sicherheit.

Die nun vorliegenden Ergebnisse zeigten deutlich: Unzureichende Kompetenzen in Cybersicherheitsteams könnten die Fähigkeit eines Unternehmens beeinträchtigen, sich selbst zu schützen.

Konsequenzen für Cybersicherheit aufgrund von Kompetenzdefiziten

In der Befragung für die Studie hätten 92 Prozent der Befragten in Deutschland angegeben, mindestens eine Konsequenz im Bereich Cybersicherheit aufgrund von Kompetenzdefiziten im Team oder im gesamten Unternehmen erlebt zu haben.

• 77 Prozent der deutschen Teilnehmer hätten sogar von mehreren Cyberkonsequenzen berichtet, welche auf den Mangel an Fachkenntnissen zurückzuführen seien.

Damit liegt Deutschland über dem globalen Durchschnitt: International hätten 88 Prozent mindestens eine erhebliche Konsequenz erlebt – und 69 Prozent mehr als eine Konsequenz aufgrund des Kompetenzmangels.

Neben fehlenden Kompetenzen auch Budgets ein Problem

Budgetbeschränkungen in Unternehmen hätten Auswirkungen auf die Abdeckung der benötigten Kompetenzen in den Cybersicherheitsteams.

• Während 43 Prozent der Befragten in Deutschland (global: 30%) angegeben hätten, dass ihr Unternehmen nicht genug Talente habe finden können, um das Cybersicherheitsteam angemessen zu besetzen, zeige die Studie nun auch auf, dass 26 Prozent der Unternehmen nicht über die notwendigen Budgets verfügten, um Personal mit den erforderlichen Fähigkeiten einzustellen.

Aus finanzieller Sicht habe Deutschland indes etwas besser ab als der globale Durchschnitt abgeschnitten, „wo 33 Prozent der Befragten angaben, dass ihr Unternehmen mit budgetären Herausforderungen bei der Erweiterung der Cybersicherheitsteams mit bestimmten Fachkenntnissen konfrontiert war“.

Unzureichende Fähigkeiten selbst bei Cybersicherheitsfachkräften

Dass Unternehmen keine geeigneten Mitarbeiter fänden oder nicht über die Budgets für qualifizierte Cybersicherheitsfachkräfte verfügten, sei die eine Seite der Medaille. Die andere Seite betreffe das Kompetenzniveau der bestehenden Mitarbeiter.

• In der Befragung hätten 90 Prozent der Befragten angegeben, mindestens eine Kompetenzlücke zu haben. Bei der Frage nach kritischen oder erheblichen Kompetenzlücken sei diese Zahl auf 40 Prozent gesunken.

Global habe dieser Wert bei 59 Prozent gelegen. „In Deutschland haben sich kritische oder erhebliche Kompetenzlücken über das Jahr sogar verschärft. Im Vergleich zur vorherigen Studie stiegen sie in der 2025-Studie um elf Prozentpunkte.“

Investitionen in Mitarbeiter und deren Cybersicherheitskompetenzen

Die Steigerung von Kompetenzen bedeute nicht zwangsläufig, mehr Personal einzustellen. Zwar könne eine Ausweitung der Mitarbeiterzahl notwendig sein, doch die Stärkung der Cybersicherheitskompetenzen in bestehenden Teams und bei anderen Mitarbeitern sei ein wichtiger und effektiver Weg, um das Unternehmen mit den Fähigkeiten auszustatten, „die für neue und sich weiterentwickelnde Technologien und Arbeitsmethoden erforderlich sind“.

• Eine direkte Budgetzuweisung für die Mitarbeiterentwicklung sei eine zentrale strategische Maßnahme: 34 Prozent der deutschen Studienteilnehmer hätten dies als einen Weg genannt, um sie zu motivieren.

Die Priorisierung der beruflichen Weiterentwicklung könnte eine effektive Methode sein, um die bestehende Cybersicherheitsbelegschaft zusätzlich zu qualifizieren, anstatt zu versuchen, eine oder mehrere „Alleskönner“-Fachkräfte mit allen benötigten Fähigkeiten einzustellen.

Weitere Informationen zum Thema:

ISC2
YOUR FUTURE. SECURED. / What We Do at ISC2

ISC2, 04.12.2025
2025 ISC2 Cybersecurity Workforce Study

ISC2
ISC2 CYBERSECURITY WORKFORCE STUDY / Cybersecurity Professionals Navigate Evolving Workplaces While Seizing New Opportunities 2025

datensicherheit.de, 04.06.2025
Vermittlung von Digitalkompetenz in knapp drei Vierteln der Unternehmen / Grundlegende Digitalkompetenzen sind inzwischen offenkundig in den meisten Berufen notwendig