Der jährliche Bericht von Fortinet zeigt, dass KI-Kompetenzen entscheidend für die Schließung der Qualifikationslücke im Bereich Cybersecurity sind

Zusammengefasst

Fortinet® (NASDAQ: FTNT), ein weltweit führender Anbieter im Bereich Cybersecurity und treibende Kraft bei der Konvergenz von Netzwerk- und Sicherheitstechnologie, hat heute seinen  2025 Global Cybersecurity Skills Gap Report veröffentlicht. Darin werden die neuen und anhaltenden Herausforderungen beleuchtet, mit denen Unternehmen aufgrund des Mangels an Cybersecurity-Fachkräften konfrontiert sind. Die wichtigsten Ergebnisse der weltweiten Umfrage sind:

• Während Unternehmen zunehmend auf KI setzen, um ihr Sicherheitsprofil zu stärken und Lücken zu schließen, erkennen sie zugleich an, dass KI auch gegen sie eingesetzt werden kann – als Motor für neue oder verbesserte Cyberangriffe, insbesondere angesichts des mangelnden KI-Know-hows in vielen Teams.
• Nach wie vor sind mangelndes Cybersecurity-Bewusstsein und fehlende Schulungen die Hauptursachen für Sicherheitsverletzungen.
• Obwohl dies eine Priorität darstellt, mangelt es Unternehmensführungen an Kenntnissen in Bezug auf Cybersecurity.
• Unternehmen suchen nach Cybersecurity-Personal mit Zertifizierungen.
   

Der Bericht stellt einen Zusammenhang zwischen der Qualifikationslücke und eskalierenden Cybersecurity- und Finanzrisiken her

Da Cyberbedrohungen weiter zunehmen, sehen sich Unternehmen mit der Realität konfrontiert, dass Sicherheitsangriffe nicht nur möglich, sondern unausweichlich sind. Gleichzeitig führt ein geschätzter weltweiter Mangel von mehr als 4,7 Millionen Fachkräften ( )   dazu, dass wichtige Cybersecurity-Positionen gerade dann unbesetzt bleiben, wenn sie am dringendsten benötigt werden. Zu den wichtigsten Erkenntnissen über die Auswirkungen des Fachkräftemangels auf Unternehmen weltweit zählen:

• Die Anzahl der Sicherheitsverletzungen, denen Unternehmen ausgesetzt sind, steigt von Jahr zu Jahr. Laut dem 2025 Fortinet Global Skills Gap Report () waren 86 Prozent der Unternehmen im Jahr 2024 von mindestens einem Cyberangriff betroffen, wobei fast ein Drittel (28 Prozent) fünf oder mehr Angriffe meldete. Im Vergleich zum ersten Global Skills Gap Report von Fortinet aus dem Jahr 2021, in dem 80 Prozent der Unternehmen Sicherheitsverletzungen meldeten, davon 19 Prozent mit fünf oder mehr, stellen diese Zahlen einen deutlichen Anstieg dar.
• Der Cybersecurity-Fachkräftemangel ist ein wesentlicher Faktor für die zunehmende Zahl von Sicherheitsverletzungen.Mehr als die Hälfte der Befragten (54 Prozent) gab an, dass mangelnde IT-Security-Kompetenz und -Schulungen eine der Hauptursachen für Sicherheitsverletzungen in ihrem Unternehmen sind.
• Die finanziellen Auswirkungen von Verstößen sind nach wie vor erheblich. Mehr als die Hälfte (52 Prozent) der befragten Unternehmen gab an, dass sie im Jahr 2024 durch Cybervorfälle Kosten in Höhe von über 1 Million US-Dollar hatten – ein Wert, der dem des Vorjahres entspricht, aber deutlich über den 38 Prozent aus dem Jahr 2021 liegt.

KI könnte die Belastung für Sicherheitsteams verringern. Der Mangel an Fachwissen stellt jedoch ein wachsendes Risiko dar.

Obwohl KI angesichts des anhaltenden Cybersecurity-Fachkräftemangels eine entscheidende Entlastung bietet, sind viele Unternehmen noch nicht vollständig bereit, dieses Potenzial sicher zu nutzen. Die diesjährige Umfrage ergab Folgendes:

• Security-Technologien mit KI-Fähigkeiten haben sich weit verbreitet durchgesetzt. Überwältigende 97 Prozent der befragten Unternehmen setzen bereits auf KI-gestützte Cybersecurity-Lösungen oder planen deren Einführung. Als die wichtigsten Anwendungsbereiche für den Einsatz von KI in der Cybersecurity gelten dabei Bedrohungserkennung und -prävention.
• KI kann dazu beitragen, die Belastung für unterbesetzte Security-Teams zu verringern. 87 Prozent der Cybersecurity-Experten erwarten, dass KI ihre Aufgabenbereiche optimiert, anstatt sie zu ersetzen. So bietet sie ihnen angesichts des Fachkräftemangels mehr Effizienz und Entlastung.  
• KI kann Security-Teams zwar unterstützen, doch diesen Teams fehlen die entsprechenden Kenntnisse, um das volle Potenzial der Technologie auszuschöpfen. Die Mehrheit der Befragten (80 Prozent) gibt an, dass KI ihren IT- und Security-Teams dabei hilft, effektiver zu arbeiten. Gleichzeitig nennt jedoch fast die Hälfte (48 Prozent) der IT-Entscheider den Mitarbeitermangel mit ausreichender KI-Expertise als größte Herausforderung für eine erfolgreiche Implementierung. 76 Prozent der Unternehmen, die im Jahr 2024 von neun oder mehr Cyberangriffen betroffen waren, verfügten über KI-Tools. Dies deutet darauf hin, dass die Einführung solcher Tools allein nicht ausreicht, wenn das entsprechende Fachwissen fehlt.

Während der Fokus auf Cybersecurity auf Vorstandsebene wächst, hinkt das Verständnis der Auswirkungen von KI hinterher.

Was das Verständnis der Geschäftsführung für die Rolle der Cybersecurity im eigenen Unternehmen betrifft, zeigt der Bericht Folgendes:

• Die Priorisierung von Cybersecurity auf Geschäftsführerebene nimmt weiter zu. 76 Prozent der Vorstände haben ihren Fokus auf dieses Thema im Jahr 2024 verstärkt. Fast alle Unternehmen betrachten Cybersecurity mittlerweile sowohl als geschäftliche (96 Prozent) als auch als finanzielle (95 Prozent) Priorität.
• Geschäftsführer sind sich der potenziellen Risiken, die der Einsatz von KI für ihr Unternehmen mit sich bringt, nicht in gleichem Maße bewusst. Weniger als die Hälfte (49 Prozent) aller Befragten gab an, dass ihre Unternehmensleitung die von KI ausgehenden Risiken vollständig versteht. Dieses Bewusstsein steht in engem Zusammenhang damit, ob ihre Unternehmen KI bereits in ihren Cybersecurity-Programmen einsetzen.

Weiterbildung bleibt ein Schwerpunkt bei der Bekämpfung des Fachkräftemangels

Angesichts des anhaltenden Cybersecurity-Fachkräftemangels enthält der Bericht zudem die folgenden zentralen Erkenntnisse:

• Zertifizierungen sind bei Arbeitgebern nach wie vor hoch angesehen. 89 Prozent der IT-Entscheider bevorzugen Bewerber mit Zertifizierungen. Die meisten Befragten gaben an, dass Zertifizierungen Cybersecurity-Kenntnisse bestätigen (67 Prozent), die Fähigkeit belegen, in einem sich schnell entwickelnden Bereich auf dem neuesten Stand zu bleiben (61 Prozent), und die Vertrautheit mit wichtigen Tools zeigen (56 Prozent).
• Die organisatorische Unterstützung bei der Finanzierung von Zertifizierungen hat abgenommen. Nur noch 73 Prozent der Befragten geben an, bereit zu sein, für die Zertifizierung ihrer Mitarbeiter zu zahlen. Im Jahr 2023 waren es noch 89 Prozent.

Die Schließung der Qualifikationslücke ist entscheidend für die Widerstandsfähigkeit von Unternehmen

Der Bericht 2025 Cybersecurity Skills Gap ( ) verdeutlicht, dass Cybersecurity inzwischen ganz oben auf der Agenda der Vorstände steht, getrieben durch den zunehmenden Einsatz von KI und die wachsenden Gefahren für den Geschäftsbetrieb. Die Schließung der globalen Qualifikationslücke bleibt unerlässlich. Unternehmen müssen ihre Kriterien für Neueinstellungen überdenken, ungenutzte Talentpools erschließen und in Schulungen und Weiterbildungen investieren, um das benötigte Fachwissen aufzubauen und zu erhalten. Dies erfordert einen koordinierten Ansatz, der auf drei Säulen basiert: Sensibilisierung und Aufklärung, Erweiterung des Zugangs zu gezielten Schulungen und Zertifizierungen sowie Einsatz fortschrittlicher Cybersecurity-Technologien.

 Um Unternehmen dabei zu helfen, die Herausforderungen zu bewältigen, denen sie aufgrund des Mangels an Cyber-Fachkräften gegenüberstehen, hat sich das Fortinet Training Institute, eines der branchenweit umfassendsten Schulungs- und Zertifizierungsprogramme, zum Ziel gesetzt, Cybersecurity-Zertifizierungen und neue Karrierechancen allen Bevölkerungsgruppen zugänglich zu machen. Dazu gehört auch ein Security-Awareness-Training-Service  für Unternehmen, mit dem diese eine cyberbewusste Belegschaft entwickeln können. Der Security-Awareness-Training-Service bietet KI-fokussierte Module  an, um das Verständnis von KI und ihrer Rolle in der Cybersecurity zu verbessern. Dazu gehören eine Einführung in GenAI sowie Lehrpläne zu KI-gestützten Bedrohungen. Diese behandeln die verschiedenen Methoden, mit denen Cyberkriminelle KI nutzen, um Cyberangriffe zu entwickeln und auszuweiten.

Im Rahmen des Engagements gegen den wachsenden Fachkräftemangel plant Fortinet, bis Ende 2026 weltweit eine Million Menschen in Cybersecurity zu schulen. Dieses Versprechen hat das Unternehmen bereits 2021 gegeben und setzt es konsequent um.

Über die Skills Gap-Umfrage von Fortinet

• An der Umfrage nahmen mehr als 1.850 IT- und Cybersecurity-Entscheider aus 29 verschiedenen Ländern und Standorten teil.
• Die Umfrageteilnehmer stammen aus verschiedenen Branchen, darunter Technologie (22 Prozent), Fertigung/Produktion (16 Prozent) sowie Finanzdienstleistungen (12 Prozent).
   

Weitere Informationen

• Erfahren Sie mehr über die Programme des Fortinet Training Institute, die dazu beitragen, die Cybersecurity-Qualifikationslücke durch Weiterbildung, Umschulung und  kostenlose Trainingsangebote zu schließen.
• Besuchen Sie fortinet.com/trust, um mehr über die Innovationen, Kooperationspartner, Produktsicherheitsprozesse und Fortinet-Produkte der Enterprise-Klasse zu erfahren. 
• Erfahren Sie, wie Fortinet-Kunden ihre Unternehmen schützen.
• Erfahren Sie mehr über Fortinets Engagement für Produktsicherheit und -integrität, einschließlich seines Ansatzes und seiner Richtlinien für verantwortungsvolle Produktentwicklung und Offenlegung von Schwachstellen. 
• Folgen Sie Fortinet auf X , LinkedIn , Facebook und Instagram . Abonnieren Sie den Fortinet Blog oder den YouTube-Kanal.