Gepubliceerd op
Duitsland heeft te weinig cybersecurityspecialisten om een golf van aanvallen te bestrijden die in 2024 202,4 miljard euro aan schade zullen veroorzaken, blijkt uit een onderzoek van Strategy&, een mondiale business unit van PwC.
Negen op de tien ondervraagde organisaties meldden een tekort aan specialisten, vergeleken met tweederde in 2023, zo bleek uit de analyse.
“Alleen al vorig jaar waren Duitse luchtverkeersleiders, het Federale Bureau voor de Statistiek en de Society for East European Studies het doelwit van cyberaanvallen uit het buitenland”, zegt Lucas Sy, partner bij Strategy& Duitsland en auteur van het onderzoek.
“Als we de digitale veerkracht van Duitsland willen veiligstellen, moeten we nu handelen en alles in het werk stellen.”
Rusland en China vormen een bijzondere bedreiging, aldus Sinan Selen, voorzitter van het Duitse Federale Bureau voor de Bescherming van de Grondwet, BfV. “Duitsland is al jaren een doelwit van Russische actoren, met toenemende intensiteit”, zei hij.
Volgens digitale vereniging Bitkom zullen cyberaanvallen tegen 2024 voor Duitse organisaties een verlies van 267 miljard euro veroorzaken. Cyberaanvallen waren goed voor ongeveer 179 miljard euro van dat bedrag, en de rest werd veroorzaakt door diefstal van gegevens en IT-apparatuur, evenals analoge en digitale spionage en sabotage.
Ondertussen leverde slechts de helft van de vacatures voor cybersecurityspecialisten in de publieke sector meer dan tien sollicitaties per functie op, ontdekte Strategy&. Ruim een kwart van de ondervraagde organisaties rapporteert een daling in het aantal aanvragen.
Ruim tweederde van de organisaties geeft aan dat de kandidaten slechts gedeeltelijk of niet aan de eisen voldoen. De kennis van cybersecurity of databeschermingsstandaarden is volgens het onderzoek vaak ontoereikend.
Het gevaarlijkste risicobeheer
De grootste hiaten bevinden zich in veiligheidskritische functies zoals risicobeheer, waarbij 57% van de respondenten de grootste hiaten rapporteert in managementfuncties die zijn ontworpen om cyberaanvallen te herkennen of erop te reageren.
Financiële beperkingen belemmeren ook de aanwerving: 78% van de organisaties in de publieke sector noemde financiële redenen als de belangrijkste oorzaak van annuleringen, vergeleken met 48% in de particuliere sector. Uit het rapport blijkt dat lage of slechte lonen de belangrijkste oorzaak blijven van personeelsverloop na aanwerving.
“De situatie in de publieke sector is zeer kritiek”, aldus Sy. “Hoognodige experts wenden zich vaak tot technologiebedrijven die veel aantrekkelijkere salarissen bieden.”
Volgens het onderzoek maakt slechts ongeveer 20% van de organisaties gebruik van AI op een strategische manier om het personeelstekort terug te dringen.
Andreas Lang, directeur van Strategy&Duitsland, zei dat bonussen en toelagen moeten worden gebruikt om de uittocht naar de technologie-industrie te stoppen.
“Routinetaken in de cybersecuritysector kunnen efficiënter worden gemaakt door outsourcing en automatisering, waardoor zeer gespecialiseerde professionals vrijkomen”, aldus Lang.
Sy waarschuwde dat zonder maatregelen zoals gerichte bonussen, een betere salarisclassificatie of internationale rekrutering de knelpunten op veiligheidskritische gebieden zullen blijven bestaan.
“Als het land zijn cyberexpertise niet versterkt, zal in het ergste geval het vermogen van hele instellingen om te handelen op het spel staan,” zei Lang, “en zal de digitale veerkracht van Duitsland ook op het spel staan.”
