Interview Cybersecurity Standards

Frau Wisniewski, technologische Innovationen, die wirtschaftliche Weltlage und geopolitische Brennpunkte sorgen dafür, dass das Thema Cybersicherheit immer mehr in den Vordergrund rückt. Zudem hat sich das Berufsfeld der Cybersecurity-Experten in den vergangenen Jahren verändert. Wie bewerten Sie die aktuelle Situation? 

Tara Wisniewski: Wir befinden uns in einer Ära der Veränderung und des Wachstums. Das gilt sowohl für das Tätigkeitsfeld der Cybersecurity-Experten als auch für die Unternehmen, die sich und ihre Daten vor Angriffen schützen müssen. Und diese Attacken werden immer vielfältiger und raffinierter. Da gleichzeitig der Digitalisierungsgrad in der Wirtschaft und den Behörden steigt, ist der Schutz vor Cyberbedrohungen essenziell. Denn inzwischen ist es kaum noch eine Frage, wann es ein Unternehmen oder eine Einrichtung trifft, sondern nur noch wann, in welcher Form und mit welchen negativen Konsequenzen.

Das stimmt. Sie untersuchen regelmäßig, wie sich das Berufsfeld Cybersecurity verändert. Erst kürzlich haben Sie wieder eine Studie durchgeführt. Haben die aktuelle Rahmbedingungen dazu geführt, das sich etwas geändert hat – etwa im Vergleich zum Vorjahr?

Tara Wisniewski: Dass wir in der aktuellen Studie weltweit mehr als 16.000 Cybersecurity-Fachkräfte befragen konnten, zeigt, wie groß und relevant dieser Wirtschaftsbereich weltweit inzwischen geworden ist. Gleichzeitig macht unsere „Workforce Study 2025“ deutlich, dass das Engagement im Bereich Cybersecurity stark von der jeweiligen wirtschaftlichen Lage der Unternehmen abhängt. Im vergangenen Jahr war die Branche noch deutlich von Entlassungen, Budgetkürzungen sowie Einstellungs- und Beförderungsstopps geprägt. Dieser Trend hat sich fortgesetzt: 43 Prozent der deutschen Cybersicherheitsexperten geben an, mit Budgetkürzungen konfrontiert zu sein – ein Anstieg um 12 Prozentpunkte gegenüber 31 Prozent im Jahr 2024. Da spielen Budgets eine zentrale Rolle. Der Punkt ist – es fehlt nicht nur an qualifizierten Spezialisten, sondern auch an den notwendigen finanziellen Mitteln, um diese angemessen zu vergüten und langfristig zu binden.

Sie haben im Umfeld der Münchner Sicherheitskonferenz mit internationalen Cybersecurity-Experten gesprochen. Welche Themen wurden das diskutiert?

Tara Wisniewski: Auch hier ging es darum, wie es gelingen kann, ein Maximum an Cybersicherheit zu schaffen, wenn es an Geld und verlässlichen Rahmenbedingungen mangelt. Für mich waren diese Gespräche eine Bestätigung für die Notwendigkeit internationaler Cybersecurity-Standards. Es ist unerlässlich, dass wir uns immerfort verbessern und weiterentwickeln, denn schon heute sind die Herausforderungen groß und in Zukunft – mit generativer KI und Quanten Computing – wird der Schutz noch komplexer.

Welche Rolle spielt dabei der Mangel an Cybersecurity-Talenten und Fähigkeiten? Können Sie Entwarnung für die Zukunft geben oder wird sich das Problem noch verschärfen?

Tara Wisniewski: Der Mangel an qualifizierten Cybersecurity-Fachkräften oder den entsprechenden Fähigkeiten macht uns allen sehr zu schaffen. Eine zuverlässige Vorhersage zu machen ist schwierig. Wenn ich auf die Zahlen unserer Studie schaue, stelle ich folgendes fest: 43 Prozent der deutschen Befragten geben an, dass sie keine Fachkräfte mit den erforderlichen Cybersicherheitskompetenzen finden können. Weitere 26 Prozent berichten, dass sie es sich nicht leisten können, genügend Mitarbeiter einzustellen. 28 Prozent sagten, dass sie Schwierigkeiten haben, Mitarbeiter mit gefragten Kompetenzen zu halten, da die Löhne niedrig sind oder es an Aufstiegsmöglichkeiten mangelt.

Das hört sich ernüchternd an.

Tara Wisniewski: Ja, es ist problematisch, insbesondere da 93 Prozent unserer Studienteilnehmer angegeben haben, dass ihr Unternehmen schon mindestens einen gravierenden Cybersecurity-Vorfall erlebt hat, der schlussendlich auf den Mangel an Fachwissen oder Kompetenz zurückzuführen war und 77 Prozent erklären sogar, dass sie aufgrund dieser Situation bereits mehrere Sicherheitsvorfälle bewältigen mussten.

Könnte da nicht KI für Entlastung sorgen – insbesondere generative KI?

Tara Wisniewski: KI kann im aktuellen technologischen Stand durchaus eine wertvolle Unterstützung im Bereich Cybersecurity bieten. So setzen bereits 35 Prozent der deutschen Befragten KI aktiv in ihren Sicherheitsprozessen ein, und 77 Prozent prüfen oder testen entsprechende Tools, um ihre Lage zu verbessern. Allerdings darf man nicht erwarten, dass KI allein alle Probleme löst. Denn eines darf man nicht vergessen – es braucht besondere Fachkenntnisse und Fähigkeiten, um KI erfolgreich einzusetzen. 71 Prozent der deutschen Teilnehmer der Workforce-Studie geben an, dass KI den Bedarf an strategischeren Funktionen und Kompetenzen im Bereich Cybersicherheit erhöhen wird. Der Einsatz von KI erfordert ein ausgeprägtes strategisches Denken in Bezug auf Cybersicherheit. So wundert es nicht, dass 69 Prozent einen Bedarf an breiteren Kompetenzen innerhalb der IT-Belegschaft sieht. Damit wird deutlich, dass die Qualifikation der Cybersecurity-Experten weiter ausgebaut werden muss, um das volle Potenzial von KI ausschöpfen zu können. Hier kommen unsere weltweit anerkannten Zertifizierungen ins Spiel: Sie dienen nicht nur dazu, Fachkräfte mit dem richtigen Wissen und den richtigen Fähigkeiten auszustatten und Spezialisten auszubilden, sondern auch dazu, Standards zu setzen, die Unternehmen als Maßstab für die Einstellung und Weiterbildung von Experten nutzen können.

Das klingt, als stünde noch einiges an Arbeit bevor.

Tara Wisniewski: Ganz klar. Wir werden uns auch in Zukunft für die kontinuierliche berufliche Weiterbildung und Zertifizierung einsetzen, da sich die Bedrohungslage, die Unternehmensstrukturen und die Sicherheitsmaßnahmen ständig weiterentwickeln. Ein entscheidender Faktor sollte auf jeden Fall noch erwähnt werden, das ist mir wichtig: Die Mehrheit der Cybersecurity-Experten ist hoch motiviert. In Deutschland geben 84 Prozent an, leidenschaftlich bei der Arbeit zu sein, und 69 Prozent sind mit ihrem aktuellen Job zufrieden. Dieses Engagement gilt es zu fördern und weiter auszubauen. Denn nur ein motiviertes Team mit fundierten Fähigkeiten und klaren Lern- sowie Karrierewegen kann langfristig Resilienz schaffen und Unternehmen effektiv vor Cyberrisiken schützen.

Herzlichen Dank für diesen Einblick, Frau Wisniewski.

Ms. Wisniewski, technological innovations, the global economic situation, and geopolitical hotspots are pushing cybersecurity increasingly into the spotlight. The profession of cybersecurity experts has also changed significantly in recent years. How do you assess the current situation?

Tara Wisniewski:

We are in an era of change and growth. That applies both to the work of cybersecurity professionals and to the companies that must protect themselves and their data from attacks. And these attacks are becoming increasingly diverse and sophisticated. At the same time, as the level of digitalization in business and government continues to rise, protection against cyber threats is essential. By now, it’s hardly a question of if a company or organization will be hit, but only of when, in what form, and with what negative consequences.

That’s true. You regularly study how the cybersecurity profession is evolving. You recently completed another study. Have current conditions led to any changes – compared to last year, for example?

Tara Wisniewski:

The fact that we were able to survey more than 16,000 cybersecurity professionals worldwide in our latest study shows how large and relevant this sector has become globally. At the same time, our Workforce Study 2025 makes clear that engagement in cybersecurity is heavily dependent on the economic situation of individual organizations. Last year, the industry was still significantly shaped by layoffs, budget cuts, and hiring and promotion freezes. That trend has continued: 43 percent of German cybersecurity professionals report being confronted with budget cuts – an increase of 12 percentage points compared to 31 percent in 2024. Budgets play a central role here. The point is: it’s not just a lack of qualified specialists, but also a lack of the necessary financial resources to adequately compensate and retain them long-term.

You spoke with international cybersecurity experts at the Munich Security Conference. What topics were discussed?

Tara Wisniewski:

Here, too, the focus was on how to achieve maximum cybersecurity when there is a shortage of funding and reliable frameworks. For me, these conversations confirmed the need for international cybersecurity standards. It is essential that we continuously improve and evolve, because the challenges are already great today – and in the future, with generative AI and quantum computing, protection will become even more complex.

What role does the shortage of cybersecurity talent and skills play? Can you give us an all-clear for the future, or will the problem worsen?

Tara Wisniewski:

The shortage of qualified cybersecurity professionals – or the relevant skills – is causing significant problems for all of us. Making a reliable prediction is difficult. Looking at the numbers from our study: 43 percent of German respondents say they cannot find professionals with the necessary cybersecurity skills. A further 26 percent report that they cannot afford to hire enough staff. And 28 percent say they have difficulty retaining employees with in-demand skills, due to low wages or a lack of advancement opportunities.

That sounds sobering.

Tara Wisniewski:

Yes, it is problematic – especially since 93 percent of our study participants indicated that their organization has experienced at least one serious cybersecurity incident that was ultimately attributable to a lack of expertise or competence. And 77 percent even state that due to this situation, they have already had to deal with multiple security incidents.

Could AI provide some relief here – particularly generative AI?

Tara Wisniewski:

AI can certainly offer valuable support in cybersecurity at its current level of development. Already, 35 percent of German respondents are actively using AI in their security processes, and 77 percent are evaluating or testing relevant tools to improve their situation. However, one should not expect AI alone to solve all problems. Because one thing must not be forgotten: it takes specialized knowledge and skills to use AI successfully. 71 percent of German participants in the Workforce Study say that AI will increase the demand for more strategic roles and competencies in cybersecurity. The use of AI requires strong strategic thinking when it comes to cybersecurity. So it’s no surprise that 69 percent see a need for broader competencies within the IT workforce. This makes it clear that the qualifications of cybersecurity experts must continue to expand in order to fully leverage the potential of AI. This is where our globally recognized certifications come into play: they serve not only to equip professionals with the right knowledge and skills, and to train specialists, but also to set standards that companies can use as a benchmark for hiring and developing experts.

That sounds like there’s still a lot of work ahead.

Tara Wisniewski:

Absolutely. We will continue to advocate for ongoing professional development and certification, as the threat landscape, organizational structures, and security measures are constantly evolving. One decisive factor should definitely be mentioned – and this is important to me: the majority of cybersecurity professionals are highly motivated. In Germany, 84 percent say they are passionate about their work, and 69 percent are satisfied with their current job. This engagement must be encouraged and further developed. Because only a motivated team with solid skills and clear learning and career pathways can build long-term resilience and effectively protect organizations from cyber risks.

Thank you very much for these insights, Ms. Wisniewski.