Cybersecurity: 60 Prozent der CISOs sehen Personalknappheit als Hauptproblem

Die Bedrohungslage spitzt sich zu – und das Personal fehlt. Eine Anfang Juni veröffentlichte Untersuchung zeigt: Für knapp zwei Drittel der befragten Chief Information Security Officers (CISOs) ist die Qualifikationslücke bei IT-Sicherheitsexperten die größte Herausforderung des Jahres. Besonders kleine und mittlere Unternehmen trifft es hart: Ransomware-Angriffe legten im Jahresvergleich um 50 Prozent zu.

Verschärft wird die Lage durch neue Anforderungen bei der KI-Absicherung und die zunehmende Geschwindigkeit von Angriffsszenarien. Die Schere zwischen benötigten Kompetenzen und verfügbaren Fachkräften klafft immer weiter auseinander.

Anzeige: Wer die Personalknappheit im eigenen SOC überbrücken will, findet in diesem kostenlosen Leitfaden die wichtigsten Qualifikationswege – von der CCOA-Zertifizierung bis zu kurzfristigen Workshops. Jetzt kostenlosen Leitfaden anfordern

Spezialisierte Ausbildung für SOC-Analysten

Bildungsanbieter reagieren mit maßgeschneiderten Zertifizierungen. Ein zentrales Angebot ist die „Certified Cybersecurity Operations Analyst“ (CCOA)-Zertifizierung der ISACA. Der Vorbereitungskurs richtet sich an Analysten mit zwei bis drei Jahren Berufserfahrung.

Die Prüfung umfasst 115 Multiple-Choice-Fragen und 25 Praxisaufgaben. Für 2026 sind mehrere Termine geplant: ein Online-Kurs vom 22. bis 26. Juni sowie Hybrid-Veranstaltungen in Nürnberg im September und November. Daneben empfehlen Branchenkenner Einstiegszertifikate wie CompTIA Security+ oder Angebote von Hack The Box für Sicherheitsüberwachung und Incident Response.

NIS-2 und Cloud-Migration treiben den Bedarf

Der Personalbedarf wächst auch durch regulatorische Vorgaben. Die NIS-2-Richtlinie zwingt Unternehmen aus 18 Branchen, ein nachweisbares Cybersicherheitsniveau zu dokumentieren – inklusive Patchmanagement, Multi-Faktor-Authentifizierung und Netzwerksegmentierung. Ein Webinar am 10. Juni klärt über die korrekten Abläufe bei meldepflichtigen Vorfällen auf.

Zusätzliche Komplexität bringt die Cloud-Migration mit sich, etwa im Rahmen von SAP RISE. Klassische SOC-Prozesse greifen in diesen Umgebungen oft nicht mehr. Der Anbieter betreibt die Infrastruktur, doch die Haftung für Anwendungssicherheit und Compliance bleibt beim Kunden. Als Lösungen nennen Experten automatisierte Compliance-Audits und spezifisches „Application Threat Hunting“.

Partnerschaften und neue akademische Wege

Anzeige: Ransomware-Angriffe steigen um 50% – und Ihr Team ist unterbesetzt? Dieser Report zeigt, wie Sie mit gezielten Zertifizierungen und NIS-2-konformen Prozessen die Compliance-Lücke schließen, bevor die nächste Prüfung kommt. NIS-2-Compliance-Audit jetzt sichern

Dass Unternehmen verstärkt in Kompetenznachweise investieren, zeigt ein Beispiel aus der Branche: Ein IT-Dienstleister erreichte Anfang Juni den Status als „Microsoft Solutions Partner für Security“ – Voraussetzung waren unter anderem erfolgreich absolvierte Zertifizierungen wie die AZ-500.

An den Schnittstellen von Datenmanagement und Sicherheit entstehen zudem neue Rollen. Die Universität Graz startet im Oktober einen berufsbegleitenden Kurs zum „Certified Data Officer“. Das Programm vermittelt in einem Semester die nötigen Kompetenzen für die Steuerung von Datenstrategien.

Für die operative IT-Administration gibt es kurzfristige Formate: Workshops zu aktuellen Angriffstechniken und deren Abwehr finden im Juli, Oktober und Dezember statt. Sie richten sich gezielt an Systemadministratoren, um die Reaktionsfähigkeit bei Sicherheitsvorfällen zu erhöhen.

de | wirtschaft | 69511113 |