Skip to content Skip to navigation Skip to footer

Fortinet Skills Gap Report: Starker Anstieg von Sicherheitsverletzungen aufgrund von Kompetenzlücken im Bereich Cybersecurity

Eine neue Studie von Fortinet zeigt, dass die Cyberrisiken aufgrund des Fachkräftemangels zunehmen – die Anzahl der Unternehmen, die fünf oder mehr Sicherheitsverletzungen erlitten haben, ist um 53 Prozent gestiegen

SUNNYVALE, Kalifornien - 29.03.2023


Fortinet ®, ein weltweit führender Anbieter im Bereich Cybersecurity und treibende Kraft bei der Konvergenz von Netzwerk- und Sicherheitstechnologie, hat seinen 2023 Global Cybersecurity Skills Gap Report veröffentlicht. Der Bericht zeigt die aktuellen Herausforderungen im Zusammenhang mit dem Cybersecurity-Fachkräftemangel auf, von dem Unternehmen weltweit betroffen sind.

Die wichtigsten Ergebnisse des Berichts:

  • Der Cybersecurity-Fachkräftemangel hat dazu beigetragen, dass wichtige IT-Stellen nicht besetzt werden konnten, wodurch sich die Cyberrisiken für Unternehmen, z. B. in Form von Sicherheitsverletzungen, erhöht haben.
  • Cybersecurity ist nach wie vor eine Priorität für Unternehmensvorstände und es besteht eine hohe Nachfrage nach mehr IT-Sicherheitspersonal.
  • Technologieorientierte Zertifizierungen als Nachweis für Kompetenzen werden von Arbeitgebern sehr geschätzt.
  • Unternehmen erkennen die Vorteile der Rekrutierung und Bindung vielfältiger Talente, um dem Fachkräftemangel entgegenzuwirken. Die Umsetzung stellt jedoch eine Herausforderung dar.

Die kostspielige Realität des zunehmenden Cybersecurity-Fachkräftemangels

Schätzungen zufolge werden 3,4 Millionen Spezialisten benötigt, um die weltweite Personallücke im Bereich der Cybersecurity zu schließen. Der 2023 Global Cybersecurity Skills Gap Report zeigt, dass die Zahl der Unternehmen, die zwischen 2021 und 2022 fünf oder mehr Sicherheitsverletzungen erlitten haben, um 53 Prozent gestiegen ist. Eine Folge davon ist, dass viele unterbesetzte Cybersecurity-Teams überlastet sind. Es wird für sie immer schwieriger, mit den zahlreichen täglichen Bedrohungswarnungen mitzuhalten und diverse Lösungen zu verwalten, um die Geräte und Daten ihres Unternehmens zu schützen.

Eine Folge davon ist, dass viele unterbesetzte Cybersecurity-Teams überlastet sind, während sie versuchen, mit den zahlreichen täglichen Bedrohungswarnungen mitzuhalten und diverse Lösungen zu verwalten, um die Geräte und Daten ihres Unternehmens zu schützen.

Darüber hinaus geben laut dem Bericht 68 Prozent der Unternehmen an, dass sie aufgrund des Cybersecurity-Fachkräftemangels mit zusätzlichen Cyberrisiken konfrontiert sind. Weitere Ergebnisse, die auf ein erhöhtes Cyberrisiko hindeuten und teilweise auf den Fachkräftemangel zurückgeführt werden können, sind:

  • Sicherheitsverletzungen nehmen zu: 84 Prozent der Unternehmen haben in den letzten 12 Monaten eine oder mehrere Sicherheitsverletzungen erlebt, verglichen mit 80 Prozent im Vorjahr.
  • Mehr Unternehmen wurden durch Sicherheitsverletzungen finanziell geschädigt: Fast 50 Prozent der Unternehmen waren in den letzten 12 Monaten mit Sicherheitsverletzungen konfrontiert, deren Behebung mehr als 1 Million US-Dollar kostete. Zum Vergleich: Im Vorjahresbericht gaben dies 38 Prozent der Unternehmen an.
  • Die Zahl der Cyberangriffe wird weiter steigen: Gleichzeitig gehen 65 Prozent der Unternehmen davon aus, dass die Zahl der Cyberangriffe in den nächsten 12 Monaten zunehmen wird. Dies verstärkt die Notwendigkeit, Schlüsselpositionen im Cybersecurity-Bereich zu besetzen, um das Sicherheitsprofil der Unternehmen zu stärken.
  • Der Cybersecurity-Fachkräftemangel ist ein Hauptanliegen der Vorstände: Der Bericht zeigt, dass sich 93 Prozent der Unternehmensvorstände mit der Frage beschäftigen, wie sich das Unternehmen vor Cyberangriffen schützt. 83 Prozent der Vorstände befürworten die Einstellung von mehr IT-Sicherheitspersonal und unterstreichen damit den hohen Bedarf an neuen Talenten.

John Maddison, EVP of Products and CMO bei Fortinet

„Die Ergebnisse des jüngsten Global Cybersecurity Skills Gap Report von Fortinet zeigen deutlich, dass der Cybersecurity-Fachkräftemangel eine der größten Herausforderungen für Unternehmen darstellt. In der aktuellen Situation sollten sie überforderte Teams durch Automatisierung entlasten und sich gleichzeitig auf Cybersicherheitsschulungen und die Weiterbildung von Talenten konzentrieren.“

Weiterbildung von IT-Sicherheitsfachkräften und Nachwuchsförderung

Viele Arbeitgeber sind der Ansicht, dass Schulungen und Zertifizierungen ihren Unternehmen helfen können, Kompetenzlücken zu schließen: Zertifizierungen sind nicht nur für IT-Fachkräfte nützlich, die sich beruflich weiterentwickeln möchten, sondern auch für Quereinsteiger. Neben der Berufserfahrung betrachten Arbeitgeber Zertifizierungen und Schulungen als zuverlässigen Nachweis für die Kompetenzen einer Person. 90 Prozent der Führungskräfte bevorzugen die Einstellung von Personen mit technologiebezogenen Zertifizierungen, gegenüber 81 Prozent im Vorjahr. Darüber hinaus sind 90 Prozent der Befragten bereit, die Cybersecurity-Zertifizierung von Mitarbeitern zu bezahlen. Obwohl Zertifizierungen hoch angesehen sind, gaben mehr als 70 Prozent der Befragten an, dass es schwierig sei, Mitarbeiter mit entsprechenden Nachweisen zu finden.

Bessere Chancen für Frauen und Angehörige von Minderheiten tragen dazu bei, die Kompetenzlücke zu schließen

Der Bericht zeigt, dass Unternehmen auch nach Möglichkeiten suchen, neue Talentpools zu erschließen, um Stellen im Bereich der Cybersicherheit zu besetzen. Acht von zehn Unternehmen verfolgen Diversitätsziele als Teil ihrer Einstellungspraktiken. Jedoch geben etwa 40 Prozent der Unternehmen an, dass es schwierig sei, qualifizierte Bewerber zu finden, die Frauen sind oder einer Minderheit angehören. Gleichzeitig zeigt der Bericht, dass die Zahl der Unternehmen, die Frauen (88 Prozent im Jahr 2021 und 89 Prozent im Jahr 2022) und Minderheiten (67 Prozent im Jahr 2021 und 68 Prozent im Jahr 2022) einstellen, im Vergleich zum Vorjahr nur um ein Prozent gestiegen ist.

Fortinets Engagement bei der Bekämpfung des Cybersecurity-Fachkräftemangels

Um den Herausforderungen des Fachkräftemangels zu begegnen, unterstützt Fortinet Unternehmen bei der Optimierung ihres Cyberrisikomanagements durch ML-basierte Automatisierung und Services sowie einen vereinfachten Zugang zu Cybersecurity-Schulungen. Als Teil dieser Bemühungen hat sich Fortinet dazu verpflichtet, bis 2026 eine Million Menschen in Cybersecurity auszubilden, um neue Weiterbildungsmöglichkeiten für Sicherheitsexperten zu schaffen sowie neue Talentpools zu erschließen.

Über die Fortinet Skills Gap Survey:

  • Die Umfrage wurde unter mehr als 1.800 IT- und/oder Cybersecurity-Entscheidungsträgern an 29 verschiedenen Standorten durchgeführt.
  • Die Befragten kamen aus verschiedenen Branchen, darunter Technologie (21 Prozent), Fertigung (16 Prozent) und Finanzdienstleistungen (13 Prozent).

Weitere Informationen

  • Lesen Sie in diesem Blog mehr über den Global Skills Gap Report 2023 und wie das Fortinet Training Institute die wichtigsten Herausforderungen des Berichts adressiert.
  • Erfahren Sie mehr über Fortinets kostenlose Cybersecurity-Trainings, die ein breites Spektrum an Schulungen für mehr Cyberbewusstsein und Produktwissen umfassen. Als Teil der Fortinet Training Advancement Agenda (TAA) bietet das Fortinet Training Institute auch Schulungen und Zertifizierungen im Rahmen des Network Security Expert (NSE) Certification sowie des Academic Partner und des Education Outreach Programms an.
  • Erfahren Sie mehr über die FortiGuard Labs, Fortinets Threat-Intelligence- und Forschungssparte, sowie über die Outbreak Alerts, die frühzeitig Hinweise zur Eindämmung von Cybersecurity-Bedrohungen bereitstellen.
  • Erfahren Sie mehr über das Portfolio der FortiGuard Security Services von Fortinet. 
  • Lesen Sie mehr darüber, wie Fortinet-Kunden ihre Unternehmen schützen.  
  • Folgen Sie Fortinet auf Twitter, LinkedIn, Facebook und Instagram. Abonnieren Sie den Fortinet Blog oder den YouTube-Kanal.

Über Fortinet

Fortinet (NASDAQ: FTNT) ist eine treibende Kraft bei der Entwicklung von Cybersecurity und der Konvergenz von Netzwerk- und Sicherheitstechnologie. Unsere Mission ist es, Menschen, Geräte und Daten überall zu schützen. Mit dem größten integrierten Portfolio von über 50 Produkten der Enterprise-Klasse bieten wir Cybersecurity, wo immer Unternehmen sie brauchen. Weit mehr als eine halbe Million Kunden vertrauen auf die Lösungen von Fortinet, die zu den am häufigsten eingesetzten, patentierten und validierten Lösungen der Branche gehören. Das Fortinet Training Institute eines der größten und umfassendsten Schulungsprogramme der Branche, hat es sich zur Aufgabe gemacht, Cybersecurity-Trainings und neue Karrieremöglichkeiten für alle zugänglich zu machen. Die FortiGuard Labs, Fortinets Threat-Intelligence- und Forschungssparte, entwickeln und nutzen modernste Technologien für maschinelles Lernen und künstliche Intelligenz, um Kunden zeitnah und konsistent erstklassigen Schutz und umsetzbare Bedrohungsanalysen zu bieten. Weitere Informationen finden Sie unter https://www.fortinet.com/de, auf dem Fortinet Blog und bei den FortiGuard Labs.

Copyright © 2023 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAIOps, FortiAntenna, FortiAP, FortiAPCam, FortiAuthenticator, FortiCache, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCentral, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDeploy, FortiDevSec, FortiEdge, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiHypervisor, FortiInsight, FortiIsolator, FortiLAN, FortiLink, FortiMoM, FortiMonitor, FortiNAC, FortiNDR, FortiPenTest, FortiPhish, FortiPlanner, FortiPolicy, FortiPortal, FortiPresence, FortiProxy, FortiRecon, FortiRecorder, FortiSASE, FortiSDNConnector, FortiSIEM, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLM and FortiXDR. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments.