Niemieckie firmy znajdują się pod presją nie tylko ze względu na sytuację gospodarczą. W coraz większym stopniu muszą uzbroić się przed cyberatakami. Jednak badanie przeprowadzone przez Strategy& pokazuje, że brakuje wykwalifikowanej siły roboczej.
Niemcy mają "zbyt mało specjalistów na zbyt wiele ataków" w sektorze cyfrowym - wynika z nowego badania przeprowadzonego przez Strategy&, globalną firmę doradztwa strategicznego firmy audytorskiej i konsultingowej PwC w sektorze cyberbezpieczeństwa. Jest to jeden z powodów, dla których Niemcy poniosły rekordowe straty warte miliardy w 2024 roku.
Według analizy Strategy&, globalnej firmy doradztwa strategicznego firmy audytorsko-doradczej PwC, liczba cyberataków wzrosła. Obejmują one kradzież danych i sprzętu IT, szpiegostwo w domenie cyfrowej i analogowej oraz sabotaż.
Według Strategy& 90 procent ankietowanych organizacji zgłasza brak specjalistów do przeciwdziałania tym atakom. W 2024 roku cyberataki spowodowały szkody o łącznej wartości 178,6 mld euro. Według najnowszych danych stowarzyszenia cyfrowego Bitkom, liczba ta w bieżącym roku wynosi 202,4 mld euro - więcej niż kiedykolwiek wcześniej.
Rosja i Chiny stanowią szczególne zagrożenie. "Niemcy od lat są celem rosyjskich aktorów, z coraz większą intensywnością" - wyjaśnił Sinan Selen, prezes Federalnego Urzędu Ochrony Konstytucji. "Dlatego kluczowe jest, abyśmy jako agencja cybernetyczna i kontrwywiadowcza nadal rozszerzali ścisłą i dobrą współpracę między krajowymi i międzynarodowymi organami bezpieczeństwa, jednocześnie angażując niemieckie przedsiębiorstwa handlowe w większym stopniu i intensywniej" - kontynuował. Dla Selena ochrona gospodarki jest wyraźnym priorytetem Federalnego Urzędu Ochrony Konstytucji.
Jak zauważa Strategy&, sytuacja w zakresie cyberzagrożeń nadal się nasila. W 2023 roku około dwie trzecie organizacji zgłosiło zauważalny wzrost cyberataków, ale do 2025 roku presja na ataki i działania jeszcze wzrosła. Dziewięć na dziesięć organizacji zgłasza obecnie niedobór specjalistów, w szczególności w odpowiednim sektorze.
"Tylko w ubiegłym roku niemiecka kontrola ruchu lotniczego, Federalny Urząd Statystyczny i Towarzystwo Studiów Wschodnioeuropejskich były celem cyberataków z zagranicy" - wyjaśnia Lucas Sy, partner w Strategy& Germany i autor badania. "Jeśli chcemy zabezpieczyć cyfrową odporność Niemiec, musimy działać teraz i zrobić wszystko, co w naszej mocy".
Luki w umiejętnościach i prawie żadnych aplikacji
Chociaż firmy poszukują specjalistów ds. cyberbezpieczeństwa, tylko połowa ogłoszeń o pracę w sektorze publicznym zaowocowała więcej niż dziesięcioma aplikacjami na stanowisko. Według analizy przeprowadzonej przez Strategy&, ponad jedna czwarta ankietowanych organizacji (27 procent) zauważyła nawet spadek liczby aplikacji.
Jednak brak kwalifikacji również stanowi wyzwanie dla organizacji. Ponad dwie trzecie z nich spełnia wymagania tylko częściowo lub wcale. Znajomość standardów cyberbezpieczeństwa lub ochrony danych jest często niewystarczająca. Największe braki kadrowe występują na stanowiskach o kluczowym znaczeniu dla bezpieczeństwa, takich jak zarządzanie ryzykiem. 57 procent respondentów dostrzega największe braki na stanowiskach kierowniczych, które mają rozpoznawać cyberataki lub na nie reagować.
Organizacje narzekają również na brak środków finansowych: 78 procent firm z sektora publicznego podaje powody finansowe jako główną przyczynę anulowania zamówień, podczas gdy w sektorze prywatnym jest to nieco mniej niż połowa organizacji (48 procent). Jak czytamy w raporcie, brak lub niskie wynagrodzenie pozostaje najważniejszym czynnikiem powodującym rotację pracowników, nawet po rekrutacji.
Stawką jest "cyfrowa odporność" Niemiec
"Sytuacja w sektorze publicznym jest szczególnie krytyczna" - ostrzega Sy, autor badania. "Pilnie potrzebni eksperci często przechodzą do firm technologicznych, które oferują znacznie bardziej atrakcyjne wynagrodzenia. Z pewnością istnieją na to środki zaradcze: premie specjalistyczne, lepsze klasyfikacje w układzie zbiorowym lub ukierunkowane programy szkoleniowe" - sugeruje Sy jako możliwe rozwiązania. Jak dotąd, opcje te nie zostały prawie w ogóle wykorzystane.
Według nowych danych tylko około 20 procent organizacji strategicznie wykorzystuje możliwości oferowane przez sztuczną inteligencję w celu złagodzenia niedoborów personelu. Istnieje również możliwość rekrutacji międzynarodowej w celu sprowadzenia wykwalifikowanych pracowników do niemieckich organizacji.
"Premie i dodatki muszą być wykorzystywane w sposób ukierunkowany, aby powstrzymać obecny exodus do branży technologicznej" - mówi Andreas Lang, dyrektor w Strategy& Germany. "Rutynowe zadania w sektorze cyberbezpieczeństwa mogą być bardziej wydajne dzięki outsourcingowi i automatyzacji, uwalniając wysoko wyspecjalizowanych specjalistów do bardzo potrzebnej pracy" - mówi Lang. Ponadto potrzebne są nowe pule talentów poprzez rekrutację międzynarodową lub ukierunkowaną rekrutację utalentowanych kobiet.
Bez tych środków autor badania Sy dostrzega ciągłe wąskie gardła w obszarach krytycznych dla bezpieczeństwa, zwłaszcza w obliczu stagnacji liczby kandydatów i rosnącej potrzeby outsourcingu. "Ponieważ jeśli państwo nie wzmocni swojej wiedzy w zakresie cyberbezpieczeństwa, w najgorszym przypadku zagrożona będzie zdolność całych instytucji do działania" - mówi Lang - "a tym samym także cyfrowa odporność Niemiec".