Seit Jahren hören wir die gleiche Geschichte: Es herrscht ein weltweiter Fachkräftemangel im Bereich Cybersicherheit vor. Aber was wäre, wenn wir das Problem falsch betrachtet hätten? In Wirklichkeit geht es nicht nur um Zahlen - es geht um den Fokus. Wir haben nicht nur ein Einstellungsproblem. Wir haben ein Strategieproblem.

Um es mit den Worten von Peter Drucker zu sagen: „Management ist, Dinge richtig zu machen; Führung ist, die richtigen Dinge zu tun.“. Viel zu lange hat sich die Diskussion über Cybersicherheit darauf konzentriert, die richtigen Dinge zu tun - Rollen zu besetzen, Tools einzusetzen, Rahmenwerke zu befolgen. Die eigentliche Herausforderung besteht jedoch darin, die Dinge richtig zu machen – strategische Prioritäten zu setzen, die Sicherheit in das Unternehmen einzubinden und durch Unsicherheiten zu führen.

Ja, technische Fähigkeiten sind Mangelware, aber die dringendste Lücke liegt woanders: in der Führung. Strategische Fähigkeiten wie Governance, Risikomanagement und langfristige Planung fehlen genau auf den Ebenen, auf denen sie am wichtigsten sind. Unsere jüngste Studie zeigt, dass zwar 76 % der Unternehmen ein Qualifikationsdefizit einräumen, der wirkliche Mangel jedoch auf der mittleren und oberen Ebene besteht. Fast die Hälfte (46 %) meldet ein Defizit in Führungspositionen, die einen strategischen Überblick erfordern.

Dies ist kein Problem der Personalentwicklung. Es ist ein Führungsproblem.

Mehr Technologie erfordert mehr (erweiterte) Menschlichkeit

Der Aufstieg der künstlichen Intelligenz in der Cybersicherheit macht menschliche Experten nicht überflüssig. Stattdessen verändert sich ihre Rolle grundlegend. Während die KI die schwere Arbeit der Datenanalyse und Bedrohungserkennung übernimmt, muss sich der Fokus für menschliche Talente vom Operativen auf das Strategische verlagern. Die Fähigkeiten, die jetzt am wichtigsten sind, sind komplexe Problemlösung, kreatives Denken und die Fähigkeit, anspruchsvolle Mensch-Maschine-Teams zu leiten.

Technologie ist ein Kraftmultiplikator, aber kein Ersatz für gesundes Urteilsvermögen. Eine KI kann eine Anomalie erkennen, aber es braucht einen menschlichen Experten, um den Geschäftskontext zu verstehen, die Risikobereitschaft zu bewerten und eine strategische Entscheidung zu treffen. Unternehmen, die einfach eine Technologie einführen, ohne in das menschliche Fachwissen zu investieren, das für die Verwaltung der Technologie erforderlich ist, verfehlen das Ziel. Sie automatisieren Aufgaben und bauen keine Widerstandsfähigkeit auf.

Die eigentliche Herausforderung besteht nicht nur darin, Mitarbeiter zu finden, die mit den Tools umgehen können, sondern auch darin, Führungskräfte zu finden, die eine Sicherheitskultur aufbauen können, die proaktiv und anpassungsfähig ist und mit den allgemeinen Unternehmenszielen übereinstimmt.

Vom Krisenmanagement zur Zukunftssicherung

Die Folgen dieses strategischen Vakuums werden immer deutlicher. Unsere Untersuchung zeigt, dass 85 % der Unternehmen die negativen Auswirkungen des Fachkräftemangels deutlich spüren. Zwei Drittel überbrücken die Lücke mit kurzfristigen Lösungen. Mehr als die Hälfte (57 %) hat wichtige Sicherheitsinitiativen verschoben oder auf Eis gelegt.

Das ist ein gefährliches Spiel. Ein Sicherheitsupdate zu verschieben oder ein System mit einer vorübergehenden Lösung zu flicken, erhöht nicht nur die Anfälligkeit; es bremst auch Innovationen und behindert das Wachstum. Es verwandelt die Cybersicherheit in ein reaktives Krisenmanagement, obwohl sie ein proaktiver, strategischer Wegbereiter sein sollte.

Um echte Widerstandsfähigkeit zu erreichen, brauchen wir einen Mentalitätswandel. Das bedeutet, dass wir uns von der isolierten, reaktiven Sichtweise der Sicherheit verabschieden und sie in die DNA des Unternehmens einbetten müssen. Es bedeutet, die Entwicklung von Führungskräften neben der technischen Ausbildung zu priorisieren. Und es bedeutet, Partner zu wählen, die nicht nur Tools, sondern strategische Expertise bieten.

Der Fachkräftemangel ist nicht verschwunden – er hat sich verändert. Die Gewinner dieser neuen Phase werden diejenigen sein, die erkennen, dass die Widerstandsfähigkeit auf einer Strategie beruht und nicht nur auf dem Personal.