Von Insight Editor / 26 Aug 2025 / Themen: Data and AI
Jahrelang wurde die Cybersecurity-Debatte von einem dominanten Problem beherrscht: dem Fachkräftemangel. Personaler, die um die raren Talente kämpfen, überlastete Securityteams und ein ständiger Wettlauf, um mit einer sich permanent weiterentwickelnden Bedrohungslandschaft Schritt zu halten. Doch nun zeichnet sich eine neue Realität ab. Diese deutet darauf hin, dass wir neben dem Fachkräftemangel in eine noch tiefergehende Krise übergehen: eine Strategiekrise.
Das Problem besteht nicht nur darin, genügend Cyber-Fachleute zu finden. Es geht vielmehr um die Frage, ob unser derzeitiger Ansatz für Cybersecurity in einer zunehmend KI-gesteuerten Welt überhaupt noch zweckmäßig ist.
Der Fachkräftemangel ist immernoch da. Unsere jüngsten Untersuchungen zeigen, dass 76% der Unternehmen darunter leiden, wobei fast die Hälfte (47%) von erheblichen betrieblichen Auswirkungen berichtet. Das ist kein kleines Problem. Es verzögert und depriorisiert entscheidende Cyber-Initiativen in über der Hälfte der Unternehmen (57%). Die Kosten für die Einstellung erfahrener Mitarbeiter (68%) und ein schlichter Mangel an qualifizierten Kandidaten (65%) sind die Hauptursachen.
Aber die eigentliche Herausforderung liegt jetzt in der Art der fehlenden Kompetenzen. Es geht weniger um die operative Afugaben, als vielmehr um strategische Expertise – Cloud-Sicherheitsarchitekten, Experten für die Erkennung von Bedrohungen, Governance- und Compliance-Experten und vor allem diejenigen, die das komplexe Zusammenspiel zwischen ensch und Maschine managen können. Der Fachkräftemangel ist in diesen strategischen Führungspositionen besonders ausgeprägt.
KI wird oft als Allheilmittel dargestellt. Ihr Potenzial ist enorm, aber ihre vollständige Integration in die Cyberabwehr steckt noch in den Kinderschuhen. Nur jede fünfte Organisation hat KI wirklich umfassend implementiert und lediglich7 % betreiben fortgeschrittene autonome KI-Systeme.
Warum die Zurückhaltung? Hauptsächlich wegen mangelndem Vertrauen. Zwar geben 57 % der Organisationen an, ein gewisses Vertrauen in autonome KI-Ergebnisse zu haben, aber nur 15 % haben „äußerst großes Vertrauen”. Die größten Bedenken? ungenaue Ergebnisse (52%), inhärente Voreingenommenheit (40%) und das „Black Box“-Problem – fehlende Transparenz darüber, wie die KI zu ihren Entscheidungen kommt (39%). Das sind keine trivialen Bedenken, sie müssen ernst genommen werden.
Doch das ist der entscheidende Punkt: KI ist nicht dazu da, unsere Securityteams zu ersetzen. Sie soll sie unterstützen. Man kann KI als starken Helfer betrachten, der repetitive Aufgaben automatisiert, tiefere Einblicke liefert und schnelle Reaktionen ermöglicht. Sie kann die Arbeit unserer Security Operation Centres (SOCs) revolutionieren und die Applikations-Security erheblich verbessern – und so dazu beitragen, die Auswirkungen des Fachkräftemangels zu mindern. Organisationen, die ihre KI-Transformation richtig angehen, werden in der Lage sein, ihre Cyberabwehr deutlich zu verbessern und ihre Fachkräfte für strategischere Aufgaben einzusetzen.
Um der neuen Situation gerecht zu werden, müssen Organisationen Cybersicherheit nicht als technischen Aufwand, sondern als grundlegenden Geschäftsfaktor betrachten. Dies erfordert eine ganzheitliche Investitionsstrategie mit drei Säulen:
1. Investition in strategische Fachkräfte: Die Zukunft der Cybersecurity liegt nicht mehr in operativen Aufgaben – KI und Automatisierung übernehmen das zunehmend. Es geht darum, Führungskräfte zu entwickeln, die Mensch-Maschine-Teams effektiv leiten, komplexe technische Risiken in klare geschäftliche Auswirkungen übersetzen und eine sicherheitsorientierte Kultur im gesamten Unternehmen verankern. Solide Schulungsprogramme für Nachwuchskräfte sind unerlässlich, um einen Pool zukünftiger strategischer Führungskräfte aufzubauen.
2. Aufbau integrierter Partnerschaften: Die Zeiten isolierter Securityteams und fragmentierter Tools neigen sich dem Ende zu. Echte Resilienz basiert auf tiefen, integrierten Partnerschaften. Aus diesem Grund arbeiten bereits drei Viertel der Organisationen mit Managed Security Service Providern (MSSPs) zusammen und die meisten planen, ihre Zusammenarbeit auszubauen. MSSPs bieten 24/7-Abdeckung, Zugang zu Spezialwissen und – entscheidend – helfen, interne Kompetenzlücken zu schließen. Unternehmen, die mit MSSPs zusammenarbeiten, berichten von deutlichen Verbesserungen bei der Resilienz (79%), der Transparenz (77%) und der Compliance (72%). Es geht darum, mehr von Partnern zu verlangen: eine strategische Allianz, nicht nur eine Dienstleistungsvereinbarung.
3. Intelligente Plattformen nutzen: Smarte, integrierte Cybersecurity-Plattformen sind ein echter Game-Changer. Sie bieten Zugang zu fortschrittlicher Technologie, die viele Unternehmen intern nicht aufbauen könnten, und zentralisieren Securitytools und -strategien. Entscheidend ist, dass sie eine sichere und strategische Integration fortschrittlicher KI ermöglichen. KI auf diesen Plattformen kann zeitaufwändige Aufgaben wie Bedrohungserkennung und Schwachstellenscans übernehmen, sodass Experten sich auf fortgeschrittene Bedrohungsanalysen und strategische Modellierung konzentrieren können. Der Schlüssel? Ein „Human-in-the-Loop“-Ansatz, der sicherstellt, dass Technologie immer der Strategie dient und Vertrauen aufbaut.
Um die KI-Einführung wirklich zu beschleunigen und ihr Potenzial zu nutzen, müssen wir das Vertrauensdefizit direkt angehen. Dies beinhaltet:
Priorisierung einer robusten Governance: Klare KI-Governance-Strukturen sind von größter Bedeutung, um Rollen, Verantwortlichkeiten und die Schwellenwerte für die menschliche Kontrolle zu definieren. Jede KI-Initiative muss von Anfang an auf Voreingenommenheit und Sicherheit geprüft werden.
Einsatz von erklärbarer KI (XAI): Wir müssen über „Black Boxes“ hinausgehen. XAI-Ansätze setzen auf Transparenz, machen die Entscheidungsprozesse der KI nachvollziehbar und schaffen Vertrauen beim Benutzer.
Förderung einer Kultur der psychologischen Sicherheit: Investitionen in die unternehmensweite KI-Kompetenz und die Förderung von Transparenz können Mitarbeitern helfen, KI als ein unterstützendes Werkzeug und nicht als Bedrohung zu sehen.
Es braucht Umgebungen, in denen KI-Systeme offen hinterfragt und verbessert werden können.
Strategische Partnerschaften für die Implementierung: Die flächendeckende Implementierung von KI ist komplex. Die Zusammenarbeit mit erfahrenen externen Spezialisten kann das nötige technische Fachwissen und die bewährten Methoden liefern, die erforderlich sind, um die Einführung zu beschleunigen und gleichzeitig Risiken zu mindern.
Der Fachkräftemangel in der Cybersecurity hat sich zu einer Strategiekrise entwickelt. Die Organisationen, die erfolgreich sein werden, sind jene, die ganzheitlich in ihre Mitarbeiter investieren, leistungsstarke KI-gesteuerte Plattformen einsetzen und intensive, strategische Partnerschaften eingehen. So sichern sie nicht nur ihr Business, sondern stärken auch ihre Innovationskraft, ihr Wachstum und ihre Führungsrolle in einer Welt, die sich rasant verändert.