Ist der Fachkräftemangel in der Cyber-Sicherheit gewollt?
5. Februar 2026
Der im Zuge des World Economic Forums (WEF) in Davos veröffentlichte Bericht Global Cyber-Security Outlook zeigt, was die Security-Community bereits wusste, aber immer wieder ignorierte: Der Mangel an Cyber-Sicherheitsfachleuten ist eine Entscheidung und keine unvermeidbare Situation.
Nationalstaatliche Akteure und organisierte cyberkriminelle Vereinigungen führen koordinierte Operationen durch, während Krankenhäuser, Schulen und Betreiber kritischer Infrastrukturen Schwierigkeiten haben, ihre Sicherheitsteams adäquat zu besetzen. Der Zusammenhang ist eindeutig:
Organisationen, die von „unzureichender Resilienz” berichten, melden auch einen gravierenden Fachkräftemangel und eine schwache Reaktion auf Vorfälle. Bei den Organisationen, die sich selbst als widerstandsfähig betrachten, wird eine minimale Einschränkungen hinsichtlich der Fachkenntnisse angegeben.
Die Kluft ist nicht subtil. Sicherheitsteams sind die Verteidiger ihrer IT-Systeme an vorderster Front in Sektoren, auf die die Gesellschaft täglich angewiesen sind. Sie werden aufgefordert, mit minimaler Besetzung gegen hochentwickelte, gut ausgestattete Gegner vorzugehen. Die im Bericht veröffentlichten Daten machen das Ungleichgewicht deutlich.
Denn Ausbildung erfordert Zeit und Investitionen. Es geht um echte praktische Arbeit zur Entwicklung tatsächlicher Talente, nicht nur um Sensibilisierungskampagnen. KI-Tools helfen, aber sie als Ersatz für qualifizierte Menschen zu betrachten, ist Wunschdenken.
Regierungen, die es mit der Cyber-Resilienz ernst meinen, werden Ausbildungsprogramme finanzieren, unterfinanzierte Sektoren unterstützen und defensive Cyber-Operationen als zentrale Aufgabe der nationalen Sicherheit behandeln – und nicht als optionale Haushaltsposten. Es ist eine Entscheidung, Krankenhäuser, Kommunen und wichtige Dienstleistungen allein mit den Cyber-Angriffen von Nationalstaaten fertig werden zu lassen.
Eine Entscheidung, die anerkannt werden muss, bevor sie korrigiert werden kann. Der Bericht dokumentiert das Problem klar und deutlich. Was fehlt, ist eine politische Reaktion, die der Bedrohung angemessen ist.
Rob Lee ist Chief AI Officer beim SANS Institute.
