Die verdeckten Kosten unbesetzter Stellen in der Cybersecurity
Der Fachkräftemangel verursacht hohe Kosten und steigert zudem Sicherheitsrisiken. Die "Cost of Vacancy" macht sichtbar, wie unbesetzte Stellen Produktivität, Moral und Wachstum hemmen. Eine schnelle Besetzung ist entscheidend, um finanzielle Schäden zu minimieren.
Der globale Cybersecurity-Fachkräftemangel mit 4,8 Millionen fehlenden Arbeitskräften (Stand 2024) stellt Unternehmen vor massive Herausforderungen. Neben offensichtlichen Sicherheitsrisiken werden die finanziellen Auswirkungen von Vakanzen oft unterschätzt. Die Cost of Vacancy (CoV) bietet eine wichtige Kennzahl zur Quantifizierung direkter und indirekter Kosten unbesetzter Stellen, einschliesslich Produktivitätsverlusten, verminderter Arbeitsmoral und erhöhter Sicherheitsrisiken. Die Berechnung des CoV erfolgt durch die Formel "Jahresgehalt ÷ Arbeitstage pro Jahr" × Faktor-Multiplikator × Anzahl der Tage zur Stellenbesetzung. Der Multiplikator berücksichtigt die qualitativen Auswirkungen einer Vakanz und sollte, besonders im Cybersicherheitsbereich, sorgfältig gewählt werden. Ein Faktor von 1 ist meist zu niedrig angesetzt, da er lediglich die Amortisation der Investition in neue Mitarbeitende berücksichtigt. Realistischere Werte liegen bei 3 oder höher, um die vollen Auswirkungen auf Sicherheit, Produktivität und Opportunitäten abzubilden.
Der CoV verdeutlicht die täglichen finanziellen Verluste durch Vakanzen und unterstreicht die Dringlichkeit effizienter Personalstrategien. In der Cybersecurity können Vakanzen nicht nur zu Einnahmeverlusten führen, sondern auch die Sicherheitslage eines Unternehmens erheblich gefährden – ein Risiko, das durch steigende Kosten von Datenschutzverletzungen und Ransomware-Attacken verstärkt wird. Zudem beinhalten offene Vakanzen versteckte Kosten wie verpasste Geschäftschancen, Innovationsverluste und ein Burnout-Risiko für Mitarbeitende. Unternehmen haben die Verantwortung, zu erkennen, dass offene Positionen nicht nur kurzfristige Saläreinsparungen bedeuten, sondern langfristig erhebliche Schäden verursachen können. Eine ehrliche Bewertung des CoV hilft, die Dringlichkeit zu verstehen.
Dieser Mentalitätswandel (weg von Gehaltseinsparungen und hin zu den versteckten Kosten einer Vakanz) ist entscheidend, um Cybersicherheit nicht als reine Kostenstelle zu betrachten, sondern als strategisches Profitcenter. Unternehmen sollten die Personaldecke im Bereich Cybersicherheit als kritische geschäftliche Notwendigkeit erkennen. Angesichts wachsender Einstellungszeiten ist es unerlässlich, proaktiv zu handeln und die versteckten Kosten unbesetzter Stellen vollständig zu berücksichtigen.
Annabella Bassler, CFO bei Ringier, fasst zusammen: "Offene Stellen im Cybersicherheitsbereich hinterlassen nicht nur Lücken in den Teams, sondern erzeugen Risse im gesamten Fundament eines Unternehmens. Die versteckten Kosten unbesetzter Stellen gehen weit über die Gehälter hinaus und beeinträchtigen die Sicherheit, die Produktivität und sogar das Unternehmenswachstum. Die wahren Kosten einer Vakanz zu erkennen, ist nicht nur ein Anliegen der Personalabteilung, sondern ein strategischer Imperativ."
Link zum Artikel in voller Länge auf der Website von Cyberunity.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bucher putzt sie alle weg
Die Pinguine haben den Schnabel voll
Kanton Wallis verabschiedet Cybersecurity-Strategie
Identitätssicherheit: Warum IAM und PAM entscheidend sind
WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft
KI im SOC – Effizienzsteigerung durch Automatisierung
Skepsis – das beste Rezept gegen Phishing & Co. beim Banking
GRC & Audit: Schlüsselrollen für Cyber- und Datensicherheit
SCSD positionieren sich neu als Agentur
