Menu

Unternehmen vs. Cyber-Kriminelle – ein aussichtsloser Kampf?

 

Der Druck auf IT-Security-Teams wird immer größer

Can Ulusoy

19. July 2019

Eine aktuelle Studie zeichnet ein alarmierendes Bild der IT-Security-Landschaft in Unternehmen. Überlastung und Stress führen dazu, dass Bedrohungen nicht mehr angemessen begegnet werden kann. Die Unzufriedenheit in den verantwortlichen Teams wächst.

Die Studie

Durchgeführt wurde die sogenannte High-Alert Studie von Symantec in Zusammenarbeit mit dem Psychologen und Wissenschaftler Dr. Chris Brauer, Director of Innovation bei Goldsmiths, University of London. Befragt wurden über 3.000 Cyber-Security-Entscheider in mittleren und oberen Führungspositionen aus Frankreich, Deutschland (1.003 Teilnehmer) und Großbritannien.

Zu viel Stress aus zu vielen Richtungen

Grundsätzlich leisten die Mitarbeiter der Security-Teams keine schlechte Arbeit – die Anforderungen im Job haben schlichtweg enorm zugenommen. Die Arbeit ist mit einem rasanten Tempo und hohen intellektuellen Anforderungen verbunden. Das stellt zwar einerseits einen gewissen Reiz dar und wird von 92 Prozent der Befragten als aufregend und motivierend eingeschätzt, kann andererseits aber auch ins Negative umschlagen, wenn die Teams zu wenig Unterstützung erhalten. Drei Viertel der Probanden aus Deutschland fühlen sich durch die stetige Überforderung teilweise wie gelähmt – viele denken sogar über eine Jobwechsel oder einen Branchenwechsel nach. In Zeiten des ohnehin schon drängenden Fachkräftemangels stellt dies für Unternehmen ein zusätzliches Risiko dar. 

Der Aufwand ist oft höher als erwartet

Talente und Mitarbeiter mit den benötigten Fähigkeiten sind auf dem heutigen Arbeitsmarkt für IT-Security-Fachkräfte rar, was die Sicherheit von Unternehmen umso mehr bedroht. Laut der Studie werden der Aufwand und die nötigen Schritte zur Abwehr einer Bedrohung von drei Vierteln der Security-Experten unterschätzt. Häufig werden Entscheidungen zu schnell getroffen oder die Beurteilung eines Angriffs oder einer Bedrohung wird nicht ausreichend überprüft und fundiert. Für einen Sicherheitsvorfall, der hätte vermieden werden können, fühlen sich sogar 75 Prozent der befragten Experten verantwortlich. Dass ihre Teams häufig nicht über die notwendigen Fähigkeiten verfügen, um den Bedrohungen des Unternehmens standzuhalten, gaben knapp die Hälfte der Befragten zu. Häufig könne noch nicht einmal die aktuelle Arbeitsbelastung bewältigt werden.

Für Weiterbildung fehlt die Zeit

Der Fachkräftemangel der Branche kann nicht allein durch Neueinstellungen bewältigt werden. Doch mit immer neuen Strategien von Angreifern Schritt zu halten, fällt vielen Teams schwer. So fehlt 51 Prozent der Befragten die Zeit, ihre Kompetenzen zu erweitern, weil sie zu viele Tagesaufgaben übernehmen müssen. Der technologische Wandel schreitet inzwischen oft schneller voran als eine Anpassung überhaupt möglich ist. Beispielsweise durch Unterstützung aus der organisierten Kriminalität würden Angreifer über enorme Ressourcen verfügen. Um die Mitarbeiter hier entlasten zu können, sollte zukünftig vermehrt auf Technologien wie Cloud-Security oder eine verstärkte Automatisierung gesetzt werden, um das komplexe Konstrukt der Cyber-Security einfacher zu gestalten und so Überlastungen zu reduzieren.

Quellen

https://www.security-insider.de/unternehmen-fuehlen-sich-cyber-kriminellen-ausgeliefert-a-843933/

https://www.securitytoday.de/2019/06/05/wenn-die-it-sicherheit-zur-ueberforderung-wird/

https://www.symantec.com/blogs/expert-perspectives/cyber-security-pressure-cooker

Ansprechpartner

Josef Günthner

Co-founder & Managing Director

+49 (0) 40 180 241 180

contact@paltron.com

back to top