Nach Darstellung von ISC2 ist Automatisierung in Sicherheitsabläufen zwar nicht neu, doch KI beschleunigt den Wandel der Kompetenzanforderungen deutlich. Wer Stellenbeschreibungen für Einstiegsjobs in der Cybersicherheit ansieht, kann diese Verschiebung laut dem Beitrag bereits erkennen. Anders als frühere technologische Veränderungen drücke KI das Tempo, mit dem sich Rollenprofile und gefragte Fähigkeiten verändern.

Im Zentrum steht dabei die Frage, ob klassische Einstiegsrollen wie SOC-Analysten auf Level 1, IT-Sicherheitsspezialisten oder Informationssicherheitsanalysten verschwinden. Jon France widerspricht dieser Lesart. KI werde solche Stellen nicht flächendeckend beseitigen, sondern den Druck erhöhen, arbeitsintensive und repetitive Aufgaben zu reduzieren, die Maschinen schneller erledigen können. Als Beispiele nennt der Beitrag die Sichtung von Protokolldaten und die Triage.

Gleichzeitig entstünden neue Aufgaben für Berufseinsteiger. Laut dem Beitrag können Fachkräfte dadurch mehr Zeit darauf verwenden, Ergebnisse zu prüfen, Systemempfehlungen zu validieren, Befunde zu interpretieren, Urteilsvermögen anzuwenden und risikobasierte Entscheidungen zu treffen. Die Arbeit verschiebt sich damit von der manuellen Zerlegung einzelner Log-Dateien stärker hin zur Auswertung von Trends über verschiedene Quellen hinweg und zur Abgleichung mit bekannten Kompromittierungsindikatoren.

Damit steigen nach Einschätzung von ISC2 vor allem die Anforderungen an nichttechnische Fähigkeiten. Werkzeuge könnten Vorschläge machen und teils auch handeln, die Verantwortung bleibe aber klar beim Menschen. Deshalb gewännen menschliche Kompetenzen an Gewicht: kritisches Denken bei wenig Kontext, logisches Schlussfolgern und systemisches Denken blieben Kernfähigkeiten in jeder Cybersicherheitsposition.

Auch die Daten der Cybersecurity Workforce Study deuten laut dem Beitrag eher auf Chancen als auf Bedrohungen hin. 73 Prozent der Befragten sagten, KI werde stärker spezialisierte Cybersicherheitskompetenzen erforderlich machen. 72 Prozent erwarten zudem einen größeren Bedarf an strategischen Denkweisen in der Cybersicherheit. Statt Sicherheitsfunktionen zu verkleinern, deute die Rückmeldung der Teilnehmenden darauf hin, dass neue Rollentypen entstehen.

Viele Fachkräfte reagieren darauf bereits mit Weiterbildung. Mehr als die Hälfte, nämlich 57 Prozent, gab an, ihr allgemeines Wissen zur Cybersicherheit laufend auszubauen. 37 Prozent versuchen zudem, strategische Fähigkeiten zu erwerben, um ihre taktischen Fertigkeiten zu ergänzen.

France betont außerdem die Bedeutung von Unterstützung für Berufseinsteiger. Entscheidend sei, dass Nachwuchskräfte einen Mentor haben, typischerweise einen erfahrenen Kollegen, den sie fragen können, warum etwas passiert sei. Je stärker Einschätzungen maschinell unterstützt würden, desto wichtiger werde die menschliche Ebene aus Urteilskraft, Coaching und Plausibilitätsprüfung.

Für die Vorbereitung auf veränderte Erwartungen nennt der Beitrag zwei Schwerpunkte: den Ausbau von Fähigkeiten wie kritischem Denken, Kontextverständnis, Urteilsvermögen sowie Entscheidungsfindung und den Vorrang strukturierter Ausbildungswege wie Lehrlingsprogramme, Mentoring und kompetenzbasierte Einstellung. So könnten auch frühe Talente und Quereinsteiger praktische Erfahrung sammeln, selbst wenn Routinetätigkeiten zunehmend automatisiert werden.