Sicherheitsexperten: Stress fördert Frustration

Das Gehalt ist oft nur Schmerzensgeld. Die jüngste Ausgabe der jährlichen Voice of SecOps-Umfrage von Deep Instinct hat ein erhöhtes und untragbares Stressniveau unter IT-Sicherheitsverantwortlichen festgestellt, wobei 43 % der deutschen Befragten angaben, darüber nachzudenken, die Branche zu verlassen.

Die digitale Transformation, Absicherung von externen Mitarbeitern, Angriffe auf die Lieferkette und Ransomware stellen für jeden zweiten Befragten den größten Stressfaktor dar. 54% der IT-Sicherheitsverantwortlichen fühlen sich von der Anzahl an False Positives überfordert und nannten dies als Hauptstressgrund.  Die IT-Sicherheitsverantwortliche in deutschen Unternehmen verwenden allein 25% ihrer Zeit pro Woche, um False Positives zu überprüfen.

Als Gründe hierfür gab jede zweite Führungskraft an, dass es immer schwieriger werde, Mitarbeiter außerhalb von Organisationen Remote abzusichern (52 %), die digitale Transformation innerhalb von Unternehmen mit der Sicherheitslage in Einklang zu bringen (51 %) sowie Ransomware-Bedrohungen abzuwehren (48%).

Bei deutschen Führungskräften allein lag hier neben der Sorge um Ransomware-Angriffe (50%) und um die Absicherung der Telearbeitsplätze (51%) besonders die Angst vor einem Angriff auf die Lieferkette als Stressauslöser ganz vorne (52%).

Die große Sinnkrise    

Die Verteidigung von Unternehmen gegen immer fortschrittlichere Bedrohungen wird unter IT-Sicherheitsverantwortlichen immer mehr zu einem Problem. Rund die Hälfte der Befragten (46 % global, 52% in Deutschland) hat das Gefühl, dass der Stress in den letzten 12 Monaten messbar zugenommen hat.

Dies gilt insbesondere für diejenigen, die im Bereich der kritischen Infrastrukturen arbeiten. Dieser erhöhte Stresspegel hat auch dazu geführt, dass Cybersicherheits-Fachleute zunehmend resignieren und in Erwägung ziehen, ihrer Branche gänzlich den Rücken zu kehren, anstatt sich einfach nur einen neuen Arbeitgeber zu suchen, was hinsichtlich der dünn besetzten Stellen ein großes Risiko für die Unternehmen birgt

45 % gaben insgesamt zu, dass sie mindestens ein- oder zweimal überlegt haben, die Branche zu verlassen. Bei deutschen Unternehmen waren es 43%.  46 % (49% in Deutschland) kennen mindestens eine Person, die im vergangenen Jahr aufgrund von Stress gekündigt hat.

Wer ist gestresst und warum?  

Darüber hinaus wird der Stress nicht nur von den Security Operations Center (SOC) Teams und anderen an der Cyberfront tätigen Personen empfunden. Auch Führungskräfte, die schwierige Entscheidungen über die effizientere Nutzung der verfügbaren Ressourcen treffen, sind stark betroffen.

Die drei Faktoren, die am meisten zum Stresslevel bei auf der Führungsebene (CXO) beitragen:

Die Absicherung von Außendienstmitarbeitern (52 %);

Auswirkungen der digitalen Transformation auf die Sicherheitslage (51 %);

Ransomware-Bedrohungen (48 %)

Es ist unmöglich, jede Bedrohung abzuwehren (47 %);

Die Erwartung, immer auf Abruf oder verfügbar zu sein (43 %)

unzureichendes SecOps-Personal, um die Aufgabe ordnungsgemäß zu erfüllen (40 %)

Über die Hälfte (54%) der befragten IT-Sicherheitsverantwortlichen in deutschen Unternehmen nannten zudem das Gefühl der Überforderung durch die Anzahl von False Positives als Haupt-Stressgrund, gefolgt von Zero-Day Bedrohungen (45%).

Fast die Hälfte (45 %) der Befragten stimmte zu, dass Ransomware für die Führungsebene von Unternehmen die größte Sorge darstellt, was zum Teil auf die große Zahl der Unternehmen zurückzuführen ist, die nach diesen Angriffen Lösegeld gezahlt haben – und das oftmals ohne Erfolg.

Die Umfrage ergab, dass in Deutschland mehr als die Hälfte (51%) der Befragten angegeben hat, Lösegeld zu zahlen, um Reputationsverlust und Ausfallzeiten zu verhindern sowie die Daten zurückzubekommen.

Allerdings war dies meist kein erfolgreicher Weg, um die Verluste wieder zu kompensieren, denn von den Betroffenen, die eine Lösegeldzahlung geleistet haben, wurde festgestellt:

50% der deutschen Befragten, die Lösegeld gezahlt haben, gaben an, dass ihre Daten trotzdem von den Hackern offengelegt worden sind

39 % davon konnten nicht einmal alle ihre Daten wiederherstellen

18 % gaben an, dass sie bis heute keine weiteren Probleme haben.

„In Anbetracht der Tatsache, dass die ständigen Wellen von Cyberangriffen wahrscheinlich immer häufiger und raffinierter werden, ist es immens wichtig, dass diejenigen, die ihre Karriere und ihr Leben der Verteidigung ihrer Unternehmen und ihres Landes widmen, nicht übermäßig gestresst werden und resignieren“, erklärt Guy Caspi, CEO und Mitbegründer von Deep Instinct. „Durch die Einführung und Nutzung neuer Abwehrtechniken mittels künstlicher Intelligenz und Deep Learning können wir der Cybersecurity-Community helfen, eines der wichtigsten Probleme zu entschärfen, das von vielen oft übersehen wird: die Menschen hinter der Tastatur.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago