6. November 2025 Wolfgang Franz

Fortinet Cybersecurity Skills Gap Report 2025: KI verschärft Risiken – fehlendes Knowhow bleibt größtes Sicherheitsproblem

Die weltweite Cybersicherheitslandschaft steht vor einem Wendepunkt: Laut dem aktuellen „Fortinet Cybersecurity Skills Gap Report 2025“ bleibt der Fachkräftemangel das zentrale Risiko für Unternehmen, während der Einsatz künstlicher Intelligenz Chancen, aber auch erhebliche Bedrohungen mit sich bringt. ITWelt.at hat sich die Studie angesehen. [...]

Nur noch 73 Prozent der Unternehmen sind bereit, Zertifizierungskosten zu übernehmen – ein Rückgang um 16 Prozentpunkte gegenüber 2023. (c) Pexels
Nur noch 73 Prozent der Unternehmen sind bereit, Zertifizierungskosten zu übernehmen – ein Rückgang um 16 Prozentpunkte gegenüber 2023. (c) Pexels

Die Befragung von 1.850 IT- und Sicherheitsverantwortlichen in 29 Ländern zeigt: Unternehmen kämpfen mit einer doppelten Herausforderung – einer wachsenden Bedrohungslage durch KI-gestützte Angriffe und einem anhaltenden Mangel an qualifiziertem Personal. Mehr als 86 Prozent der Befragten berichten von mindestens einem Sicherheitsvorfall im Jahr 2024, ein Drittel sogar von fünf oder mehr. Über die Hälfte beziffert die Schadenssumme pro Angriff auf über eine Million US-Dollar. Gleichzeitig wächst die Abhängigkeit von KI-gestützten Sicherheitstechnologien, die in 97 Prozent der Unternehmen bereits im Einsatz sind oder implementiert werden sollen.

KI als Sicherheitswerkzeug – und Risiko zugleich

Fast die Hälfte der Befragten (49 Prozent) befürchtet, dass Angreifer künstliche Intelligenz nutzen, um Cyberattacken zu automatisieren und zu verfeinern. Dennoch sehen viele Organisationen die Technologie als Chance: 80 Prozent geben an, dass KI-Sicherheitslösungen ihre Teams effektiver machen. Besonders beliebt sind Systeme für Bedrohungserkennung und -prävention (66 Prozent), gefolgt von Sicherheitsautomatisierung (55 Prozent) und Threat Intelligence (52 Prozent).

Die größte Hürde für eine erfolgreiche KI-Integration bleibt laut 48 Prozent der Unternehmen der Mangel an qualifiziertem Personal mit entsprechender KI-Kompetenz. Weitere Hemmnisse sind Datenschutzbedenken (47 Prozent) sowie Schwierigkeiten beim Verstehen und Einschätzen potenzieller KI-Risiken (44 Prozent).

Trotz der wachsenden Verbreitung von GenAI und Machine-Learning-Tools glauben 87 Prozent der Führungskräfte nicht, dass KI Arbeitsplätze in der IT-Sicherheit ersetzt. Vielmehr erwarten sie eine Entlastung durch Automatisierung, die menschliche Expertise ergänzt, nicht ersetzt.

Unternehmensführung unterschätzt Cyberrisiken

Ein zentrales Ergebnis der Studie betrifft die Verantwortlichkeit auf Vorstandsebene. Weniger als die Hälfte (49 Prozent) der IT-Entscheider sind überzeugt, dass ihre Aufsichtsgremien die Risiken des KI-Einsatzes vollständig verstehen. Gleichzeitig gaben 52 Prozent an, dass Vorstände oder leitende Führungskräfte nach einem Sicherheitsvorfall bereits mit Strafen, Entlassungen oder sogar Haftstrafen konfrontiert wurden.

Trotz dieser Konsequenzen steigt die Aufmerksamkeit: 76 Prozent der befragten Unternehmen berichten von einem stärkeren Fokus ihrer Geschäftsleitung auf Cybersecurity – vier Prozentpunkte mehr als im Vorjahr. Besonders häufig setzen Vorstände auf verpflichtende Schulungen und Zertifizierungen für IT- und Sicherheitspersonal (62 Prozent) sowie auf Sicherheitsbewusstseinstrainings für alle Mitarbeitenden (55 Prozent).

Fehlende Schulungen bleiben Hauptursache für Sicherheitslücken

Nach wie vor gilt mangelndes Sicherheitsbewusstsein als Hauptursache für Cybervorfälle. 56 Prozent der Befragten nennen fehlende Awareness bei Mitarbeitenden als entscheidenden Risikofaktor, gefolgt von unzureichend geschulten IT-Teams (54 Prozent) und dem Fehlen geeigneter Sicherheitsprodukte (50 Prozent).

Zudem sehen 67 Prozent der IT-Verantwortlichen den Fachkräftemangel als direkten Risikotreiber. Besonders gefragt sind Spezialisten für Cloud-, Daten- und Netzwerksicherheit. Rund ein Drittel der Unternehmen hat Schwierigkeiten, Positionen im Bereich KI und Machine Learning zu besetzen.

Häufige Angriffstypen wie Malware (40 Prozent), Phishing (32 Prozent) und Web-Attacken (30 Prozent) zeigen, dass der Mensch weiterhin die größte Schwachstelle darstellt. Deshalb investieren viele Unternehmen nach einem Angriff in Awareness-Programme (59 Prozent) und in den Ausbau ihrer IT-Teams (63 Prozent).

Zertifizierungen gewinnen an Bedeutung – Arbeitgeber zeigen Zurückhaltung

Ein klares Signal sendet die Studie in Bezug auf Qualifikationen: 89 Prozent der Unternehmen bevorzugen Bewerber mit branchenspezifischen Zertifikaten. Für 67 Prozent gilt eine Zertifizierung als Nachweis praktischer Kompetenz, 61 Prozent sehen darin ein Zeichen für aktuelles Fachwissen.

Allerdings sinkt die Bereitschaft, Mitarbeitende finanziell bei der Weiterbildung zu unterstützen, deutlich. Nur noch 73 Prozent der Unternehmen sind bereit, Zertifizierungskosten zu übernehmen – ein Rückgang um 16 Prozentpunkte gegenüber 2023. Dieser Widerspruch zwischen Anerkennung der Wichtigkeit und Sparmaßnahmen könnte laut Fortinet langfristig die Cyberresilienz schwächen.

Zertifizierte Fachkräfte bleiben dennoch gefragt: 86 Prozent der Teams verfügen bereits über mindestens ein Mitglied mit technischer Zertifizierung. Größere Unternehmen zeigen dabei eine höhere Zahlungsbereitschaft als kleinere Betriebe.

Ungenutzte Talentpotenziale

Die Untersuchung zeigt auch, dass viele Organisationen weiterhin bestimmte Gruppen am Arbeitsmarkt zu wenig einbeziehen. Zwar haben 70 Prozent gezielte Rekrutierungsprogramme für Frauen und 57 Prozent für Minderheiten, doch nur 45 Prozent bemühen sich aktiv um Veteranen, und lediglich 38 Prozent fördern deren Angehörige.

Im Durchschnitt besteht knapp ein Viertel der IT-Belegschaft aus Frauen (27 Prozent), 20 Prozent der Mitarbeitenden kommen aus Minderheitengruppen, und nur 17 Prozent sind ehemalige Soldaten. Fortinet sieht hierin eine ungenutzte Chance, die Fachkräftelücke zu schließen.

Zudem schränkt der Fokus auf formale Abschlüsse den Zugang zu qualifizierten Kandidaten ein: Mehr als die Hälfte der Unternehmen (52 Prozent) verlangen weiterhin einen Hochschulabschluss. Dabei würden 43 Prozent auch Bewerber mit Diplom und 38 Prozent mit Herstellertrainings berücksichtigen.

Sicherheitsbewusstsein als unternehmensweite Aufgabe

Der Report macht deutlich, dass Cybersecurity kein reines IT-Thema mehr ist. 96 Prozent der Unternehmen sehen Informationssicherheit als geschäftliche Priorität, 95 Prozent als finanzielle Notwendigkeit. Dennoch gelingt es vielen Firmen noch nicht, diese Erkenntnis in konkrete Maßnahmen umzusetzen.

Fortinet rät, Cyberrisikomanagement als durchgängigen Prozess zu begreifen. Neben der technischen Verteidigung sei kontinuierliche Schulung zentral – sowohl für Mitarbeitende als auch für Vorstände. Ein wesentlicher Erfolgsfaktor sei die Kombination aus technischen Lösungen (z. B. EDR, XDR, SOAR), verbindlicher Weiterbildung und klaren Verantwortlichkeiten.

KI und Automatisierung entlasten, ersetzen aber kein Fachwissen

Die Studie betont, dass KI-gestützte Systeme ein wichtiges Instrument zur Entlastung überforderter Sicherheitsteams sind. Durch automatisierte Protokollanalysen und Echtzeitreaktionen auf Bedrohungen könnten Sicherheitszentren (SOC) effizienter arbeiten. Modelle wie „SOC-as-a-Service“ sollen insbesondere kleineren Organisationen ermöglichen, auf Expertenwissen zuzugreifen, ohne eigene Teams aufbauen zu müssen.

Doch Fortinet warnt: KI ist kein Allheilmittel. Fehlende Expertise beim Umgang mit KI-gestützten Systemen könne neue Risiken schaffen – etwa durch falsche Einschätzungen automatisierter Alarme oder unzureichend geschützte Trainingsdaten.

Handlungsempfehlungen für Unternehmen

Der Bericht formuliert mehrere praxisorientierte Schritte, um die Cyberresilienz zu erhöhen:

  • Proaktives Risikomanagement: Sicherheit als strategische Unternehmensaufgabe, nicht als technisches Nebenprojekt.
  • Investition in Schulung und Zertifizierung: Laufende Weiterbildung als Teil der Risikostrategie und Mitarbeiterbindung.
  • Diversität fördern: Öffnung gegenüber unterschiedlichen Qualifikationswegen und Zielgruppen.
  • KI verantwortungsvoll einsetzen: Nutzung von GenAI-gestützten Sicherheitslösungen unter Wahrung von Datenschutz und Governance.
  • Vorstände einbinden: Aufbau von Fachwissen in der Unternehmensführung, um Cyberrisiken fundiert bewerten zu können.

Das Fazit der ITWelt-Redaktion

Der „Fortinet Cybersecurity Skills Gap Report 2025“ zeigt eine Branche im Umbruch. Künstliche Intelligenz verändert sowohl Angriffsstrategien als auch Verteidigungsmechanismen – und verschärft gleichzeitig die Anforderungen an Fachkräfte. Während Unternehmen weltweit in KI investieren, bleiben Mensch und Qualifikation der entscheidende Sicherheitsfaktor.

Der Rückgang der Investitionsbereitschaft in Ausbildung und Zertifizierung steht im Widerspruch zu den gestiegenen Anforderungen. Wer langfristig erfolgreich sein will, muss Bildung, Diversität und Automatisierung gemeinsam denken. Nur so lässt sich die digitale Widerstandskraft stärken – gegen eine Bedrohungslage, die sich in rasantem Tempo weiterentwickelt.

Die Studie kann hier heruntergeladen werden.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*