Fachkräftemangel bedroht Fortschritt bei EU-Cybersicherheit

Mit der überarbeiteten Richtlinie zur Netz- und Informationssicherheit (NIS2) und dem Cyber Resilience Act sollen in der EU eine Reihe neuer gesetzlicher Vorschriften in Kraft treten. Durch den IT-Fachkräftemangel könnte sich die Umsetzung allerdings als schwierig erweisen.

Der neue Rechtsrahmen zur Verbesserung der Cybersicherheit in der EU wird für Unternehmen und Behörden einen höheren Aufwand bedeuten. Doch es fehlt an den nötigen Fachkräften. Das Cybersicherheitsunternehmen Fortinet hat kürzlich seinen „2023 Cybersecurity Skills Gap Global Research Report“ veröffentlicht. Darin heißt es, dass „Organisationen einen mühseligen Kampf gegen die Cyberbedrohung führen – sie erleiden mehr Sicherheitsverletzungen, benötigen qualifizierte Fachkräfte und haben weiterhin Schwierigkeiten, Schlüsselpositionen zu besetzen“. Eine große Anzahl von Führungskräften würden diese Sicherheitsverletzungen zumindest teilweise auch auf einen Mangel an IT-Fachkräften zurückführen, heißt es in dem Bericht. 68 Prozent der Unternehmen geben an, dass sie aufgrund des Fachkräftemangels zusätzlichen Risiken ausgesetzt sind. Die Situation dürfte sich in Zukunft sogar noch verschlimmern. Denn die neuen EU-Vorschriften dürften zu einem weiteren Anstieg der Nachfrage führen.

Was die Suche nach qualifizierten Mitarbeitern angehe, die in der Lage sind, die neuen Vorschriften zu erfüllen, „sind Cybersecurity-Experten in Europa schwer zu finden und kaum zu halten. Der Wettbewerb um Fachkräfte ist global, und große Unternehmen mit großen Budgets können sich die besten Leute auf diesem engen Markt leisten“, erklärte der Generalsekretär der European Cybersecurity Organisation (ECSO), Luigi Rebuffi, gegenüber EURACTIV.

Mehr Informationen bei EURACTIV