KI automatisiert klassische Lern- und Einstiegsaufgaben. Regulierung erzeugt neue Rollen, Nachweispflichten und Dokumentationsanforderungen. Gleichzeitig sind bestehende Cybersecurity-Teams bereits stark ausgelastet. Genau dadurch fehlt oft jene Zeit, die für Weiterbildung, strukturiertes Mentoring und den gezielten Aufbau neuer Kompetenzen notwendig wäre.
KI ersetzt nicht flächendeckend Jobs – aber sie verändert Einstiegspfade
Der Report zeigt: KI führt aktuell noch nicht zu einem breiten Abbau von Cybersecurity-Stellen. Nur 16 % der befragten Organisationen berichten bisher von tatsächlichem Personalabbau. Der größere Effekt liegt in der Veränderung von Aufgabenprofilen. Besonders betroffen sind Rollen wie SOC-Analyst:innen, Security Analysts, Threat-Intelligence-Analyst:innen und Incident Responder. Gerade diese Positionen waren bisher häufig klassische Einstiegspunkte in Cybersecurity-Karrieren. Wenn Routine- und Einstiegsaufgaben zunehmend automatisiert werden, droht der Branche mittelfristig ein Problem: Die Talent-Pipeline wird schwächer.
Unternehmen stellen gleichzeitig vermehrt erfahrene Spezialist:innen und Führungskräfte ein, um kurzfristig Compliance-, KI- und Kapazitätsanforderungen zu bewältigen. Das löst akute Probleme, erschwert aber den systematischen Aufbau von Nachwuchskräften.
KI verändert Rollen schneller als viele Organisationen reagieren können
Laut Report geben 74 % der Unternehmen an, dass KI bereits Auswirkungen auf Größe und Struktur ihrer Cybersecurity-Teams hat. Gleichzeitig verfügen nur 21 % über ein umfassendes KI-Sicherheitskonzept. Zwar haben 54 % KI-Governance-Regeln auf dem Papier, aber nur 38 % schulen ihre Mitarbeitenden umfassend zu KI-Sicherheit.
Das zeigt eine deutliche Lücke zwischen technologischer Veränderung und organisatorischer Vorbereitung. Während KI-Modelle und deren Einsatzmöglichkeiten sich rasant weiterentwickeln, fehlt vielen Unternehmen noch die notwendige Grundlage: klare Governance, belastbare Schulungskonzepte und ein gemeinsames Verständnis für KI-bezogene Risiken.
Neue KI-Sicherheitsrollen entstehen sehr schnell
Parallel dazu entstehen neue Rollenbilder wie AI/ML Security Specialists, AI Security Engineers und AI Governance Analysts. Dem Bericht zufolge wurden bereits mehr als 2.500 aktive Stellenanzeigen für AI/ML Security Engineers identifiziert — eine Rolle, die vor wenigen Jahren kaum existierte.
Das verdeutlicht, wie stark sich Cybersecurity-Berufe derzeit verändern. Es handelt sich vermutlich nicht um einen einmaligen Übergang von einem stabilen Zustand in einen anderen. Wahrscheinlicher ist ein dauerhaft volatiles Umfeld, in dem Veränderung selbst zur Konstante wird.
Compliance wird zum massiven Treiber für Einstellungen
Auch abseits von KI verändert sich die Personalplanung deutlich. Der Anteil der Unternehmen, bei denen Regulierung die Cybersecurity-Personalplanung beeinflusst, ist laut Report von 40 % im Jahr 2025 auf 95 % im Jahr 2026 gestiegen.
Besonders relevant sind regulatorische Anforderungen wie NIS2, CMMC und DORA. Damit wird Compliance nicht mehr nur zu einer juristischen oder organisatorischen Frage, sondern zu einem strukturellen Treiber für Cybersecurity-Rollen, Verantwortlichkeiten und Kompetenzprofile.
Zertifizierungen gewinnen gegenüber akademischen Abschlüssen an Bedeutung
Ein weiterer auffälliger Befund: 64 % der Unternehmen sehen Zertifizierungen inzwischen als wichtigste Methode zur Überprüfung von Cybersecurity-Kompetenzen. Akademische Abschlüsse liegen mit 17 % deutlich dahinter. Die entscheidende Frage lautet damit zunehmend nicht mehr: „Welchen Abschluss hat eine Person?“ Sondern: „Kann sie die geforderte Kompetenz praktisch nachweisen?“
Für Unternehmen wird Skill-Validierung damit zu einem zentralen Bestandteil der Sicherheitsstrategie. Wer Rollen besetzt, Teams entwickelt oder neue Verantwortlichkeiten schafft, braucht belastbare Nachweise über vorhandene und fehlende Fähigkeiten.
Was Unternehmen daraus ableiten sollten
Der Report verschärft die bereits bekannten Personalprobleme in der Cybersecurity. Es geht nicht nur darum, mehr Menschen einzustellen. Entscheidend ist, ob Unternehmen die richtigen Fähigkeiten zur richtigen Zeit aufbauen, weiterentwickeln und überprüfen können. Für Unternehmen bedeutet das:
KI-Governance, strukturierte Karrierepfade, Mentoring, Skill-Validierung und gezielte Weiterbildung werden vom HR-Thema zum Sicherheitsfaktor.
Wer KI, Compliance und Fachkräftemangel getrennt betrachtet, übersieht den eigentlichen Zusammenhang. Cybersecurity wird zunehmend davon abhängen, wie schnell Organisationen lernen können — und wie gut sie Mitarbeitende auf Rollen vorbereiten, die sich laufend verändern. Die zentrale Herausforderung lautet deshalb nicht nur: Wie finden wir mehr Cybersecurity-Talente?
Sondern: Wie schaffen wir Strukturen, in denen Cybersecurity-Kompetenz kontinuierlich entstehen, wachsen und nachgewiesen werden kann?
