.svg)
Durchgeführt wurde die sogenannte "High-Alert Studie" von Symantec in Zusammenarbeit mit dem Psychologen und Wissenschaftler Dr. Chris Brauer, Director of Innovation bei Goldsmiths, University of London. Befragt wurden über 3.000 Cyber-Security-Verantwortliche in mittleren und oberen Führungspositionen aus Frankreich, Deutschland (1.003 Teilnehmer) und Großbritannien.
Zu viel Stress aus zu vielen Richtungen
Grundsätzlich leisten die Mitarbeitenden der Security-Teams keine schlechte Arbeit – die Anforderungen im Job haben schlichtweg enorm zugenommen. Die Arbeit ist mit einem rasanten Tempo und hohen intellektuellen Anforderungen verbunden. Das stellt zwar einerseits einen gewissen Reiz dar und wird von 92 Prozent der Befragten als aufregend und motivierend eingeschätzt, kann andererseits aber auch ins Negative umschlagen, wenn die Teams zu wenig Unterstützung erhalten. Drei Viertel der Proband:innen aus Deutschland fühlen sich durch die stetige Überforderung teilweise wie gelähmt – viele denken sogar über eine Job- oder Branchenwechsel nach. In Zeiten des ohnehin schon drängenden Fachkräftemangels stellt dies für Unternehmen ein zusätzliches Risiko dar.
Der Aufwand ist oft höher als erwartet
Talente und Mitarbeitende mit den benötigten Fähigkeiten sind auf dem heutigen Arbeitsmarkt für IT-Security-Fachkräfte rar, was die Sicherheit von Unternehmen umso mehr bedroht. Laut der Studie werden der Aufwand und die nötigen Schritte zur Abwehr einer Bedrohung von drei Vierteln der Security-Expert:innen unterschätzt. Häufig werden Entscheidungen zu schnell getroffen oder die Beurteilung eines Angriffs oder einer Bedrohung wird nicht ausreichend überprüft und fundiert. Für einen Sicherheitsvorfall, der hätte vermieden werden können, fühlen sich sogar 75 Prozent der befragten Expert:innen verantwortlich. Dass ihre Teams häufig nicht über die notwendigen Fähigkeiten verfügen, um den Bedrohungen des Unternehmens standzuhalten, gaben knapp die Hälfte der Befragten zu. Häufig können noch nicht einmal die aktuelle Arbeitsbelastung bewältigt werden.
Für Weiterbildung fehlt die Zeit
Der Fachkräftemangel kann nicht allein durch Neueinstellungen bewältigt werden. Doch mit immer neuen Strategien von Angreifer:innen Schritt zu halten, fällt vielen Teams schwer. So fehlt 51 Prozent der Befragten die Zeit, ihre Kompetenzen zu erweitern, weil sie zu viele Tagesaufgaben übernehmen müssen. Der technologische Wandel schreitet inzwischen oft schneller voran, als eine Anpassung überhaupt möglich ist. Durch Unterstützung aus der organisierten Kriminalität würden Angreifer:innen über enorme Ressourcen verfügen. Um die Mitarbeitenden hier entlasten zu können, sollte zukünftig vermehrt auf Technologien wie Cloud-Security oder eine verstärkte Automatisierung gesetzt werden, um das komplexe Konstrukt der Cyber-Security einfacher zu gestalten und so Überlastungen zu reduzieren.
Quellen
https://www.security-insider.de/unternehmen-fuehlen-sich-cyber-kriminellen-ausgeliefert-a-843933/
https://www.securitytoday.de/2019/06/05/wenn-die-it-sicherheit-zur-ueberforderung-wird/
https://www.symantec.com/blogs/expert-perspectives/cyber-security-pressure-cooker
.jpg)
