Cybersicherheit braucht neue Nachwuchsstrategien

Alexandria / München, 11. Juni 2025 – Die globale Fachkräftekrise in der IT-Sicherheit spitzt sich weiter zu – und erfordert ein radikales Umdenken in den Personalstrategien. Das zeigt der neue Cybersecurity Hiring Trends Report 2025 der internationalen Non-Profit-Organisation ISC2. Die Studie basiert auf einer breit angelegten Befragung von 929 Personalverantwortlichen weltweit – darunter 155 aus Deutschland – und liefert praxisnahe Empfehlungen für die Gewinnung, Ausbildung und Bindung junger Talente im Bereich der Cybersicherheit.

Berufserfahrung schlägt Ausbildung – zumindest in Deutschland

Während klassische Studienabschlüsse in IT und Cybersicherheit lange als Königsweg galten, zeigt der Report eine Trendwende: In Deutschland ziehen 90 % der Befragten Kandidaten mit praktischer IT-Erfahrung denen mit rein theoretischer Ausbildung vor. Auch Einstiegszertifizierungen wie CompTIA Security+ oder ISC2 CC werden mit 88 % Zustimmung hoch bewertet – während nur 83 % Kandidaten mit rein akademischem Hintergrund berücksichtigen würden.

Investitionen lohnen sich: Ausbildung und Entwicklung junger Talente

Für Berufseinsteiger wird in Deutschland ein Zeitraum von vier bis sechs Monaten angesetzt, bis diese ohne Aufsicht arbeiten können. Die typischen Ausbildungskosten variieren dabei zwischen 5.000 und 9.999 US-Dollar. Für Nachwuchskräfte mit ersten Vorkenntnissen liegt der Aufwand meist zwischen 1.000 und 4.999 US-Dollar.

Welche Aufgaben übernehmen Einsteiger?

• Dokumentation von Prozessen und Verfahren (45 %)
• Erstellung von Berichten (38 %)
• Physische Zugangskontrolle (37 %)
• Alarm- und Ereignismanagement (35 %)
• Datenanalyse (28 %)

Top-Aufgaben für Nachwuchskräfte:

• Reaktion auf Vorfälle (60 %)
• Triage von Sicherheitsmeldungen (59 %)
• Backup und Business Continuity (58 %)
• Netzwerkadministration (57 %)
• Endpoint Security (55 %)

Fehlende Mentorenprogramme bremsen Entwicklung

Obwohl Unternehmen bereit sind zu investieren, fehlt es häufig an strukturierten Mentoring-Programmen. Der Hauptgrund: 43 % der befragten HR-Manager geben an, keine geeigneten Mentoren im Team zu haben. Dabei zählen Zertifizierungskurse (65 %), interne Schulungen (56 %) und externe Trainingsangebote (52 %) zu den wirkungsvollsten Entwicklungsmaßnahmen für Nachwuchskräfte.

Einstellungsdauer und Budget

Die durchschnittliche Zeit zur Besetzung von Einstiegspositionen liegt bei 1–3 Monaten, für Junior-Stellen meist bei 4–6 Monaten. Positiv: 77 % der Unternehmen in Deutschland verfügen über ausreichende Budgets für Personalentwicklung – und planen 2025, mehr Cybersicherheitsexperten einzustellen als je zuvor.

„Einsteiger und Junior-Level-Personal sind für die Zukunft des Cybersecurity-Berufs von entscheidender Bedeutung“, erklärt Casey Marks, Chief Qualifications Officer von ISC2. „Investitionen in Menschen und berufsbegleitendes Lernen werden immer ein wesentlicher Bestandteil von stabilen Cybersecurity-Teams sein.“

Empfehlung: Denkweise ändern, Potenziale erkennen

Der ISC2-Bericht bietet Personalverantwortlichen praxisnahe Empfehlungen, wie sie Einstiegs- und Nachwuchskräfte gezielter ansprechen und langfristig binden können. Ein zentrales Ergebnis: Es braucht mehr Offenheit gegenüber alternativen Bildungswegen, mehr Geduld in der Entwicklung – und mehr Mut, Potenziale statt Perfektion einzustellen.

Mehr Informationen unter www.isc2.org

Über ISC2:
Mit über 265.000 zertifizierten Mitgliedern ist ISC2 weltweit führend in der Ausbildung und Zertifizierung von Cybersecurity-Experten. Die Organisation engagiert sich für sichere digitale Infrastrukturen, politische Aufklärung und den Nachwuchs durch ihre gemeinnützige Stiftung „Center for Cyber Safety and Education“.