Sicherheitsexperten: Stress fördert Frustration

Das Gehalt ist oft nur Schmerzensgeld. Die jüngste Ausgabe der jährlichen Voice of SecOps-Umfrage von Deep Instinct hat ein erhöhtes und untragbares Stressniveau unter IT-Sicherheitsverantwortlichen festgestellt, wobei 43 % der deutschen Befragten angaben, darüber nachzudenken, die Branche zu verlassen.

Die digitale Transformation, Absicherung von externen Mitarbeitern, Angriffe auf die Lieferkette und Ransomware stellen für jeden zweiten Befragten den größten Stressfaktor dar. 54% der IT-Sicherheitsverantwortlichen fühlen sich von der Anzahl an False Positives überfordert und nannten dies als Hauptstressgrund.  Die IT-Sicherheitsverantwortliche in deutschen Unternehmen verwenden allein 25% ihrer Zeit pro Woche, um False Positives zu überprüfen.

Als Gründe hierfür gab jede zweite Führungskraft an, dass es immer schwieriger werde, Mitarbeiter außerhalb von Organisationen Remote abzusichern (52 %), die digitale Transformation innerhalb von Unternehmen mit der Sicherheitslage in Einklang zu bringen (51 %) sowie Ransomware-Bedrohungen abzuwehren (48%).

Bei deutschen Führungskräften allein lag hier neben der Sorge um Ransomware-Angriffe (50%) und um die Absicherung der Telearbeitsplätze (51%) besonders die Angst vor einem Angriff auf die Lieferkette als Stressauslöser ganz vorne (52%).

Die große Sinnkrise    

Die Verteidigung von Unternehmen gegen immer fortschrittlichere Bedrohungen wird unter IT-Sicherheitsverantwortlichen immer mehr zu einem Problem. Rund die Hälfte der Befragten (46 % global, 52% in Deutschland) hat das Gefühl, dass der Stress in den letzten 12 Monaten messbar zugenommen hat.

Dies gilt insbesondere für diejenigen, die im Bereich der kritischen Infrastrukturen arbeiten. Dieser erhöhte Stresspegel hat auch dazu geführt, dass Cybersicherheits-Fachleute zunehmend resignieren und in Erwägung ziehen, ihrer Branche gänzlich den Rücken zu kehren, anstatt sich einfach nur einen neuen Arbeitgeber zu suchen, was hinsichtlich der dünn besetzten Stellen ein großes Risiko für die Unternehmen birgt

45 % gaben insgesamt zu, dass sie mindestens ein- oder zweimal überlegt haben, die Branche zu verlassen. Bei deutschen Unternehmen waren es 43%.  46 % (49% in Deutschland) kennen mindestens eine Person, die im vergangenen Jahr aufgrund von Stress gekündigt hat.

Wer ist gestresst und warum?  

Darüber hinaus wird der Stress nicht nur von den Security Operations Center (SOC) Teams und anderen an der Cyberfront tätigen Personen empfunden. Auch Führungskräfte, die schwierige Entscheidungen über die effizientere Nutzung der verfügbaren Ressourcen treffen, sind stark betroffen.

Die drei Faktoren, die am meisten zum Stresslevel bei auf der Führungsebene (CXO) beitragen:

Die Absicherung von Außendienstmitarbeitern (52 %);

Auswirkungen der digitalen Transformation auf die Sicherheitslage (51 %);

Ransomware-Bedrohungen (48 %)

Es ist unmöglich, jede Bedrohung abzuwehren (47 %);

Die Erwartung, immer auf Abruf oder verfügbar zu sein (43 %)

unzureichendes SecOps-Personal, um die Aufgabe ordnungsgemäß zu erfüllen (40 %)

Über die Hälfte (54%) der befragten IT-Sicherheitsverantwortlichen in deutschen Unternehmen nannten zudem das Gefühl der Überforderung durch die Anzahl von False Positives als Haupt-Stressgrund, gefolgt von Zero-Day Bedrohungen (45%).

Fast die Hälfte (45 %) der Befragten stimmte zu, dass Ransomware für die Führungsebene von Unternehmen die größte Sorge darstellt, was zum Teil auf die große Zahl der Unternehmen zurückzuführen ist, die nach diesen Angriffen Lösegeld gezahlt haben – und das oftmals ohne Erfolg.

Die Umfrage ergab, dass in Deutschland mehr als die Hälfte (51%) der Befragten angegeben hat, Lösegeld zu zahlen, um Reputationsverlust und Ausfallzeiten zu verhindern sowie die Daten zurückzubekommen.

Allerdings war dies meist kein erfolgreicher Weg, um die Verluste wieder zu kompensieren, denn von den Betroffenen, die eine Lösegeldzahlung geleistet haben, wurde festgestellt:

50% der deutschen Befragten, die Lösegeld gezahlt haben, gaben an, dass ihre Daten trotzdem von den Hackern offengelegt worden sind

39 % davon konnten nicht einmal alle ihre Daten wiederherstellen

18 % gaben an, dass sie bis heute keine weiteren Probleme haben.

„In Anbetracht der Tatsache, dass die ständigen Wellen von Cyberangriffen wahrscheinlich immer häufiger und raffinierter werden, ist es immens wichtig, dass diejenigen, die ihre Karriere und ihr Leben der Verteidigung ihrer Unternehmen und ihres Landes widmen, nicht übermäßig gestresst werden und resignieren“, erklärt Guy Caspi, CEO und Mitbegründer von Deep Instinct. „Durch die Einführung und Nutzung neuer Abwehrtechniken mittels künstlicher Intelligenz und Deep Learning können wir der Cybersecurity-Community helfen, eines der wichtigsten Probleme zu entschärfen, das von vielen oft übersehen wird: die Menschen hinter der Tastatur.“