Die zunehmende Bedrohung durch Cyberangriffe ist eine der größten Herausforderungen, denen Unternehmen heute gegenüberstehen. Um sich gegen diese Bedrohung zu schützen, sind qualifizierte und engagierte Cybersicherheitsfachleute unerlässlich. Doch eine aktuelle Pressemitteilung von Gartner, dem weltweit führenden Forschungs- und Beratungsunternehmen, sagt voraus, dass fast die Hälfte der Cybersecurity-Führungskräfte bis 2025 den Job wechseln werden.
Ein wichtiger Grund für diesen Trend ist der Stress am Arbeitsplatz, dem Cybersecurity-Führungskräfte ausgesetzt sind. Laut Gartner sind CISOs (Chief Information Security Officers) und ihre Teams in der Defensive und müssen sich ständig auf die nächste Bedrohung vorbereiten. Diese permanente Alarmbereitschaft führt zu einem hohen Stressniveau, das sich negativ auf die Entscheidungsfindung und Leistung auswirkt.
Steigender Stresslevel für CISOs
Die psychologischen Auswirkungen von Stress und Burnout sind auch in anderen Berufsfeldern ein wachsendes Problem. Doch in der Cybersicherheitsbranche, wo jedes Sicherheitsrisiko ein potenziell schwerwiegendes Ausmaß haben kann, ist die Belastung noch größer. Wenn Unternehmen nicht bereit sind, ihre Kultur zu ändern und für eine bessere Work-Life-Balance ihrer Mitarbeitenden zu sorgen, werden sie in Zukunft Schwierigkeiten haben, qualifiziertes Personal zu finden und zu halten.
Die tickende Zeitbombe der Cybersicherheitsbranche: Wie unzureichende Work-Life-Balance das Stresslevel von Experten hochtreibt und Unternehmen langfristig bedroht.
Ein weiteres Problem, das die Gartner-Studie herausstellt, ist das mangelnde Security-Verständnis der Geschäftsleitung und ein unterdurchschnittlicher Security-Reifegrad in der Branche. Unternehmen, für die Sicherheitsrisikomanagement nicht als entscheidend für ihren Geschäftserfolg betrachten, werden wahrscheinlich eine höhere Fluktuation von Cybersicherheitsfachleuten verzeichnen. Denn qualifizierte Mitarbeitende werden dorthin gehen, wo sie ihren Einfluss spüren und Wertschätzung erfahren.
Ein weiterer wichtiger Punkt, den Gartner hervorhebt, ist die Tatsache, dass menschliches Versagen und fehlendes Fachwissen oft die Hauptursachen für Cyberangriffe sind. Mitarbeitende können die Cybersicherheitsrichtlinien ihres Unternehmens umgehen und unsicher handeln, wenn sie das Gefühl haben, dass dies ihnen oder ihrem Team hilft, ein Geschäftsziel zu erreichen. Unternehmen müssen daher nicht nur in die technischen Aspekte der Cybersicherheit investieren, sondern auch in Schulungen und Awareness-Programme für ihre Mitarbeitenden.
Um dieser Bedrohung zu begegnen, prognostiziert Gartner, dass die Hälfte der mittleren bis großen Unternehmen bis 2025 formelle Programme zum Management von Insider-Risiken einführen werden. – Heute liegt der Anteil bei lediglich 10 %. Ein zielgerichtetes Programm zum Management von Insider-Risiken sollte proaktiv und vorausschauend Verhaltensweisen identifizieren, die zum potenziellen Abfluss von Unternehmensressourcen oder zu anderen Risiken für die Unternehmen führen können, und korrigierende Hinweise geben, statt Restriktionen vorzunehmen.
Ein Tipp aus der Praxis: Gehen Sie mit Ihrem CISO ins Gespräch, um gemeinsam herauszufinden, welche Störfaktoren ihn daran hindern, sein Bestes zu geben.
Zusammenfassung: Cybersecurity steht vor großen Herausforderungen
- Zunehmende psychologische Belastung durch Stress und Burnout in der Cybersicherheitsbranche
- Die Bedeutung von Work-Life-Balance für die Zufriedenheit der Mitarbeitenden und eine Bindung ans Unternehmen
- Unternehmen brauchen eine gute Unternehmenskultur, um qualifizierte Fachkräfte zu finden und zu halten
- Der Cybersecurity-Bereich besonders anfällig für schwerwiegende Sicherheitsrisiken
- Die Bedeutung einer umfassenden Arbeitsplatzgesundheit und -sicherheit für den Erfolg von Unternehmen in der Cybersicherheitsbranche
Angesichts der steigenden Anforderungen für Cybersicherheit sind technisch unterstützende Maßnahmen, die sich z. B. mit Enginsight einfach umsetzen lassen, dringend notwendig. Unsere Software entstand genau mit dieser Idee: Probleme in der IT möglichst automatisiert zu lösen, damit IT-Administratoren sich auf das Wesentliche konzentrieren können.
Lesen Sie dazu den Erfahrungsbericht der IT-Abteilung des Quarzglas-Spezialisten QSIL:
„Jetzt ist der Zeitaufwand für die Prüfung auf Sicherheitslücken nur noch 1-2 Stunden.“
Pressemitteilung von Gartner:
Gartner Predicts Nearly Half of Cybersecurity Leaders Will Change Jobs by 2025