Trotz einer Zunahme von Cyberangriffen und Sicherheitsverletzungen ist die Cybersicherheitsbranche keineswegs von der durch die aktuelle Wirtschaft hervorgerufenen Unsicherheit verschont.
2023 wird wahrscheinlich als das „Jahr der Entlassungen“ in Erinnerung bleiben. Während viele erwarteten, dass sich das Blatt nach einem schwierigen Jahr 2022, in dem mehr als 130.000 Tech-Arbeiter ihren Arbeitsplatz verloren, ändern würde, verschlimmerte sich dieser beunruhigende Personalabbau in diesem Jahr nur, da die Branche weiterhin mit wirtschaftlicher Unsicherheit zu kämpfen hatte. Tech hat diese Entlassungen umfassend verfolgt, die bisher allein in den letzten 12 Monaten zum Verlust von mehr als 240.000 Arbeitsplätzen geführt haben, ein deutlicher Anstieg gegenüber 2022.
Der Cybersicherheitssektor blieb von den enormen Personalkürzungen in der gesamten Branche einst weitgehend verschont, doch das Jahr 2023 zeigt, dass kein Sektor immun ist. Cybersicherheit ist nicht der am stärksten betroffene Sektor – diese unglückliche Auszeichnung wurde offenbar der Transportbranche zuteil. Es ist jedoch klar, dass Cybersicherheitsunternehmen trotz einer starken Belegschaft und einer ständig steigenden Zahl von Cyberangriffen und Sicherheitsverletzungen nicht länger von Entlassungen ausgenommen sind.
Nach Angaben des Entlassungs-Trackers Entlassungen.fyiMehr als 110 Cybersicherheitsunternehmen haben seit Anfang 2023 Kürzungen vorgenommen. Wir haben einige der bemerkenswertesten zusammengefasst.
Sophos streicht 10 % der weltweiten Belegschaft bzw. 450 Mitarbeiter
Tech erfuhr im Januar, dass das in Großbritannien ansässige Sicherheitsunternehmen Sophos das Jahr mit Entlassungen begann, die 10 % seiner weltweiten Belegschaft, also etwa 450 Mitarbeiter, betrafen. Tech erfuhr von den Entlassungen erstmals, nachdem es von mehreren entlassenen Mitarbeitern in Indien gehört hatte. Sophos machte für die Kürzungen ein „herausforderndes und unsicheres makroökonomisches Umfeld“ verantwortlich. In einer Erklärung sagte das Unternehmen, dass es diesen Schritt teilweise vornehme, um „das optimale Gleichgewicht zwischen Wachstum und Rentabilität zu erreichen, um den langfristigen Erfolg von Sophos zu unterstützen“, während es gleichzeitig seinen Personalbestand umschichtete, um „unseren strategischen Auftrag zu unterstützen, ein Marktführer bei der Umsetzung zu sein“. Cybersicherheit als Dienstleistung.“
Bischof Fox nahm unzeitgemäße Kürzungen vor, nachdem er die Konferenzparty abgehalten hatte
Das Cybersicherheitsunternehmen Bishop Fox entließ im Mai rund 50 Mitarbeiter bzw. 13 % seiner Belegschaft – nur wenige Tage nachdem das Unternehmen auf der RSA-Sicherheitskonferenz eine Party mit individuell gebrandeten Getränken veranstaltet hatte. Bishop Fox, das vor den Kürzungen rund 400 Mitarbeiter beschäftigte, sagte damals, dass es „diese Änderungen proaktiv als Reaktion auf die globale Wirtschaftslage und die von uns identifizierten Möglichkeiten zur Steigerung der Effizienz unseres Unternehmens vorgenommen habe“. Das Unternehmen behauptete, dass die Nachfrage nach seinen Cybersicherheitsprodukten zwar weiterhin solide sei, „wir aber die Marktunsicherheit und Investitionstrends in dieser ganz anderen Weltwirtschaft nicht ignorieren können“.
Die NCC Group führt zwei Entlassungsrunden im Abstand von Monaten durch
Der britische Cybersicherheitsriese NCC Group bestätigte im August, dass er weitere Personalkürzungen vornimmt, nur wenige Monate nachdem er 7 % der Belegschaft bzw. 125 Mitarbeiter im Vereinigten Königreich und in ganz Nordamerika entlassen hatte. Tech erfuhr von einer Person mit Fachkenntnissen von der zweiten Entlassungsrunde, und NCC sagte später, dass das Unternehmen als Reaktion auf „sich ändernde Marktdynamiken und Kundenanforderungen“ eine „kleine Anzahl“ von Mitarbeitern entlassen habe.
Rapid7 entließ Hunderte Mitarbeiter und schloss Büros
Rapid7, ein ähnlich etabliertes US-amerikanisches Cybersicherheitsunternehmen, kündigte im August ebenfalls Stellenstreichungen an. Das Unternehmen kündigte Pläne zur Entlassung von 18 % seiner Belegschaft an, von denen mehr als 400 Mitarbeiter weltweit betroffen seien. Dies sei eine notwendige Maßnahme, „die darauf abzielt, die betriebliche Effizienz zu verbessern, die Betriebskosten zu senken und die Belegschaft des Unternehmens besser an die aktuellen Geschäftsanforderungen anzupassen“. Damals gab Rapid7 – das sich selbst als „Hybrid-First“-Organisation bezeichnet – an, dass es aufgrund der Umstrukturierung auch die dauerhafte Schließung bestimmter Bürostandorte plant.
Der Bug-Bounty-Riese HackerOne macht Kürzungen für das langfristige Überleben „notwendig“.
Im August kam es auch zu umfassenden Entlassungen bei HackerOne, einer weithin bekannten Plattform für Bug-Bounty- und Penetrationstests. Das in San Francisco ansässige Startup gab bekannt, dass es bis zu 12 % seiner Belegschaft bzw. etwa 50 Mitarbeiter abbauen werde, was Auswirkungen auf Mitarbeiter in den USA, Kanada, dem Vereinigten Königreich, den Niederlanden und anderen Ländern hätte. HackerOne hat seit seiner Gründung im Jahr 2012 fast 160 Millionen US-Dollar eingesammelt, machte aber das makroökonomische Klima für die Kürzungen verantwortlich. „Diese Maßnahmen sind notwendig, um langfristig erfolgreich zu sein“, sagte Mårten Mickos, CEO von HackerOne, in einer E-Mail an die betroffenen Mitarbeiter und nannte den Personalabbau ein „einmaliges Ereignis“.
Malwarebytes entlässt 100 Mitarbeiter im Vorfeld der Unternehmensspaltung
Zum Abschluss eines gnadenlosen Monats voller Entlassungen entließ Malwarebytes 100 Mitarbeiter auf der ganzen Welt, als es sich auf eine Unternehmensumstrukturierung vorbereitete, bei der das Unternehmen in zwei Teile gespalten wurde. Die Entlassungen erfolgten fast genau ein Jahr, nachdem Malwarebytes 14 % seiner weltweiten Belegschaft gestrichen hatte. Tech erfuhr von den Kürzungen durch einen ehemaligen Mitarbeiter, der sagte, dass die Entlassungen nur wenige Wochen nach der Entlassung mehrerer Mitglieder der Führungsebene des Unternehmens erfolgten. Während viele Cybersicherheitsfirmen den wirtschaftlichen Gegenwind für den Personalabbau verantwortlich machten, sagte Marcin Kleczynski, CEO von Malwarebytes, gegenüber Tech, dass die Entlassungen eine Übung zur Rationalisierung der Ausgaben seien. Kleczynski sagte, das Unternehmen sei weiterhin „gesund und profitabel“.
IronNet wurde nach umfangreichen Entlassungen geschlossen
IronNet, ein einst vielversprechendes Cybersicherheits-Startup, das vom ehemaligen NSA-Direktor Keith Alexander gegründet wurde, entließ alle verbleibenden Mitarbeiter, als es sich darauf vorbereitete, das ins Stocken geratene Unternehmen im Oktober zu schließen. In einer behördlichen Einreichung sagte Cameron Pforr, Präsident und Finanzvorstand von IronNet, dass das Unternehmen alle Geschäftsaktivitäten eingestellt habe, während es sich auf die Insolvenz nach Kapitel 7 vorbereitet, wodurch die verbleibenden Vermögenswerte des Unternehmens praktisch liquidiert wurden, um seine verbleibenden Schulden zu begleichen.