Aufspaltung des IT-Security-Arbeitsmarktes

Bild von Nico Reiser

Nico Reiser

Sen CISO/IT-Security Architect
Security & IT since 1996.

Aufspaltung des IT-Security-Arbeitsmarkts: Cluster, Super-Freelancer und nachfragende Systemhäuser

Aufspaltung des IT-Security-Arbeitsmarkts: Cluster, Super-Freelancer und nachfragende Systemhäuser

Urheber: · Stand: 04.09.2025 · Geltungsraum: D-A-CH/EU

Abstract. KI/LLMs, Datenökonomie, Energiekosten und Regulierung verschieben den IT-Security-Arbeitsmarkt in drei Schichten: (1) Security-Cluster als kollaborative Wissens- und Datenhubs, (2) Super-Freelancer mit exklusiven Datenbeständen und KI-gestützter Problemlösung, (3) Systemhäuser/SOCs als Nachfrager standardisierter Betriebsleistungen. Studien zeigen deutliche Produktivitätsgewinne durch GenAI, höhere Disruptionskraft kleiner Teams sowie wachsenden Fachkräftedruck. Linux-basierte Produktionsumgebungen dominieren rechenintensive KI-Workloads; EU-Energiepreise und NIS2 verstärken den Effizienz- und Compliance-Shift.[1–7]

1. Einleitung & These

Die künftige Arbeitsteilung in der Cybersicherheit folgt einem Dreiklang: Cluster bündeln seltenes Fachwissen und Daten, Super-Freelancer liefern hochspezialisierte, KI-gestützte Analysen, Systemhäuser/SOCs sichern den Betrieb. Produktivitätsstudien zu GenAI und Evidenz zur Disruptionskraft kleiner Einheiten stützen diese Entwicklung.[1–3]

2. Treiber

2.1 KI/LLM-Produktivität

Randomisierte Feld- und Laborexperimente zeigen signifikante Effizienz- und Qualitätsgewinne in wissensintensiven Aufgaben durch LLM-Assistenz.[1–2]

2.2 Datenökonomie

Daten-Netzwerkeffekte und proprietäre Datensätze erzeugen strukturelle Leistungsdifferenzen, die sich in Beratungsergebnissen materialisieren.[8–9]

2.3 Kosten & Energie

Stark gestiegene EU-Strompreise seit 2021 halten trotz Rückgangs 2024 ein höheres Plateau; Effizienzdruck begünstigt Linux/OSS-Stacks und lokale Optimierung.[4]

2.4 Regulierung

NIS2 erhöht Breite und Tiefe der Security-Pflichten in 18 Sektoren und triggert Spezialnachfrage (Risikomanagement, Reporting, Forensik).[10]

3. Marktstruktur

Cluster/Community-Hubs: partizipative Zusammenschlüsse mit geteilten Tools und Daten (RAG-Corpora, Telemetrie, Playbooks).
Super-Freelancer: Know-how-Leader mit exklusiven Daten und KI-Pipelines; liefern „Deep Dives on demand“.
Systemhäuser/SOCs: standardisierte Betriebsleistungen; ergänzen Tiefe durch punktuelle Zukäufe bei Clustern/Freelancern.

4. Warum Super-Freelancer entstehen

Der Grund ist schlicht: Kleine, oft chaotische Strukturen mit direktem Austausch sind schneller. Firmen benötigen lange Planungen über heterogene Mindsets und Hierarchien; Freelancer arbeiten autark. Als System- und Softwarearchitekten iterieren sie rasch zu neuen Diensten. LLMs lassen sich beliebig auf Spezialfragen projizieren und fokussieren; das erzeugt analytische Power und Geschwindigkeit, die klassische Organisationen selten erreichen. In Summe definieren Autonomie, Datenexklusivität und KI-Einsatz die neue Innovationsgeschwindigkeit.[1–3,11–12]

5. Datenvorsprung & Multiplikatoren

„Super-Freelancer“ internalisieren Daten-Netzwerkeffekte: Kuratierte, rechtssichere Korpora + Tooling (RAG, Vektorsuche, Automations-ETL) → höhere Trefferqualität → mehr Nachfrage → weitere Datenspenden → erneuter Leistungssprung.[8–9]

6. Linux-Shift & Open Source

KI- und HPC-Produktionsumgebungen laufen überwiegend auf Linux; sämtliche TOP500-Supercomputer verwenden Linux-Derivate. Für rechen- und speichernahe Security-Workloads ist der Stack de-facto-Standard.[5]

7. Community-Hubs („Partizipation-Societies“)

Transparente, auf Partizipation ausgerichtete HUBs bündeln Spezialrollen (Kernel/EBPF-Hardening, Supply-Chain-Forensik, AI-red-teaming). Kleine Teams liefern mehr „Disruption“ statt nur inkrementeller Entwicklung.[3]

8. Nachfrageseite: Unternehmen, Behörden, SOCs

Die Breite/Komplexität der Bedrohungslage erzwingt Zukauf fokussierter Expertise. Studien berichten von wachsender Unterdeckung und Spezialisierungsdruck in der Workforce.[6–7]

9. Preisbildung & Vergütung

Ökonomisch erklärt die Superstar-Literatur nichtlineare Einkommenssprünge bei geringer Talent-/Leistungsdifferenz, verstärkt durch Skalierbarkeit digitaler Outputs und Daten-Hebel.[13]

10. Governance & Compliance (NIS2)

NIS2 erweitert Pflichten (Risikomanagement, Meldewesen, Lieferkette). Systemhäuser integrieren Compliance-Pipelines; Super-Freelancer liefern die tiefe Analyse und Tool-Fertigung für Spezialfälle.[10]

11. Roadmaps

Für Unternehmen

  • Core-Betrieb im Managed-Modell; „Deep-Dive-Budgets“ für Cluster/Freelancer.
  • Linux-first KI-Umgebungen; Data-Governance für geteilte Sicherheitskorpora.

Für Systemhäuser/SOCs

  • Partnerprogramm mit Clustern; Referenz-SOWs für Spezialleistungen.
  • Compliance-as-Code an NIS2 koppeln; SBOM, Forensik-Runbooks, eBPF-Sensorik.

Für Super-Freelancer/Cluster

  • Exklusive Datensätze rechtssicher kuratieren; reproduzierbare LLM-Pipelines.
  • Leistungsmetriken offenlegen (TTD/MTTR-Impact, False-Positive-Quote).

Quellen (Auswahl)

  1. Noy, S.; Zhang, W. (2023): Experimental Evidence on the Productivity Effects of Generative AI (MIT Working Paper).
  2. Brynjolfsson, E.; Li, D.; Raymond, L. (2025): Generative AI at Work, QJE.
  3. Wu, L.; Wang, D.; Evans, J. (2019): Large teams develop and small teams disrupt, Nature.
  4. Eurostat (2025): Electricity price statistics.
  5. TOP500 (2025): Operating system family: Linux share.
  6. ISC2 (2024): Cybersecurity Workforce Study.
  7. ENISA (2024): Threat Landscape 2024.
  8. Gregory, R. W. et al. (2021): AI & Data Network Effects, AMR (post-print).
  9. European Parliament (2020): Is data the new oil?.
  10. EUR-Lex (2022): NIS2-Richtlinie.
  11. Brooks, F. (1975/1995): The Mythical Man-Month.
  12. Conway, M. (1968): How Do Committees Invent?.
  13. Rosen, S. (1981): The Economics of Superstars, AER.

Lizenzhinweis für Quellen: Alle externen Studien sind urheberrechtlich geschützt; Links dienen dem Nachweis. Dieser Aufsatz © 2025, Nico Reiser.