Home » News » Security Management » Entlastung für Security-Profis: Vier Tipps, um dem Druck standzuhalten

Entlastung für Security-Profis: Vier Tipps, um dem Druck standzuhalten

Cybersicherheit ist zu einem entscheidenden Bereich geworden, und die Erwartungen an CISOs, Sicherheitsverantwortliche und ihre Teams sind enorm hoch. Doch der Druck, dem sie ausgesetzt sind, führt oft zu Burnout, was wiederum erhebliche Auswirkungen auf die Sicherheit von Unternehmen hat.

3 Min. Lesezeit
Burnout
Foto: ©AdobeStock/DC Studio

Täglich sind Millionen von Menschen von den Folgen von Cyberkriminalität betroffen – sei es durch Betrug, Datenlecks oder die Störung kritischer Lieferketten und Infrastrukturen. Der Schutz unserer digitalen Werte steht daher mit hoher Dringlichkeit im Fokus. Regierungen haben mit Vorschriften wie der DS-GVO oder NIS2 konkrete Rahmenbedingungen für den Datenschutz und die Bekämpfung von Cyberkriminalität geschaffen. Auch die Privatwirtschaft hat ihre Budgets für Cybersicherheit in den letzten Jahren aufgestockt, um den Kriminellen entgegenzuwirken.

Mehr als die Hälfte der Sicherheitsexperten leiden unter Burnout

Der Arbeitsalltag von CISOs und Sicherheitsteams hat sich angesichts der wachsenden Bedrohungen und vielfältigen Vorschriften stark verändert. Die Abwehr der zunehmenden Cyberrisiken erfordert nicht nur viel Zeit und Ressourcen, sondern setzt die Verantwortlichen auch unter wachsenden Druck. Die Folge davon sind Stress, Überstunden und ein zunehmendes Unwohlsein bei den Mitarbeitenden. Laut dem Proofpoint Voice of the CISO Report 2023 waren 54 Prozent der deutschen CISOs in den letzten 12 Monaten von Burnout betroffen.

Ein Grund dafür ist die hohe Verantwortung, die den Sicherheitsteams auferlegt wird und zusätzlichen Stress erzeugt. Berichten zufolge sehen sich 55 Prozent der deutschen CISOs mit unangemessenen Erwartungen konfrontiert. Auch die persönliche Haftung bereitet den IT-Sicherheitsverantwortlichen vermehrt Sorge, wie 52 Prozent der Befragten bestätigen. Ein Fall aus den USA verdeutlicht, was passieren kann, wenn Sicherheitsmitarbeiter für Sicherheitsverletzungen zur Rechenschaft gezogen werden. Ein ehemaliger CSO von Uber wurde für schuldig befunden, einen massiven Datendiebstahl vertuscht zu haben, der die persönlichen Daten von mehr als 57 Millionen Uber-Mitarbeitern und -Kunden betraf.

Der arbeitsbedingte Stress in der Cybersicherheitsbranche erhöht das Risiko für Unternehmen. Viele Cybersicherheitsexperten denken über einen Berufswechsel nach, wodurch der Fachkräftemangel verstärkt und die Sicherheitslage weiter verschlechtert wird. Laut einer Befragung von 3.200 Cybersecurity-Profis betrachten 51 Prozent der CISOs den Mangel an qualifizierten Mitarbeitern als mäßiges bis extremes Risiko für ihr Unternehmen.


Online-Seminar: Die ersten 100 Tage als CISO – Das müssen Sie umgesetzt haben!

Vier Schritte zur Entlastung der Sicherheitsteams

Obwohl es keine magische Lösung gibt, um die vielfältigen Herausforderungen und Belastungen in der Cybersicherheit einfach zu beseitigen, können Sicherheitsteams verschiedene Maßnahmen ergreifen, um den Stress und die Erschöpfung, die der ständige Kampf gegen Cyberbedrohungen mit sich bringt, langfristig zu reduzieren. Dazu gehören:

Automatisierung der Sicherheit: Eine umfassende Automatisierung ist das wichtigste Instrument im Kampf gegen Burnout. Indem Routineaufgaben automatisiert werden, entfällt ein Großteil der zeitaufwendigen und mühsamen Arbeiten für die Security-Teams. Dies kann auch den Fachkräftemangel vorübergehend ausgleichen. Dabei ist es wichtig, dass automatisierte Lösungen nahtlos in die Sicherheitsinfrastruktur eines Unternehmens integriert werden können und benutzerfreundliche Schnittstellen sowie Skalierbarkeit bieten.

Schutz der Benutzer vor sich selbst: Angesichts der gezielten Angriffe und der Raffinesse von Cyberkriminellen ist es wichtig, Mitarbeitende vor Handlungen zu schützen, die die IT-Umgebung gefährden und Angreifern den Zugang zu Systemen ermöglichen. Eine mehrschichtige Authentifizierung und die konsequente Begrenzung von Zugriffsrechten sind daher entscheidend. Ein erweitertes Privilege-Access-Management, das alle Benutzer und Identitäten abdeckt, kann die Angriffsfläche eines Unternehmens nachhaltig reduzieren.

Abschluss einer Cyberversicherung: Der Abschluss einer Cyberversicherung kann dazu beitragen, die finanziellen Auswirkungen eines Cyberangriffs besser zu bewältigen und den Druck von den Mitarbeitenden zu nehmen. Laut einer Delinea-Studie haben fast 80 Prozent der Unternehmen, die eine Cyberversicherung abgeschlossen haben, bereits Ansprüche geltend gemacht, mehr als die Hälfte davon sogar mehrfach.

Cybersicherheit als gemeinsame Verantwortung: Der Schutz eines Unternehmens liegt nicht mehr ausschließlich in der Verantwortung des Sicherheitsteams. Jeder Mitarbeitende ist ein potentielles Ziel für Cyberkriminelle und damit ein möglicher Einstiegspunkt. Durch die Einführung eines Least-Privilege-Ansatzes, bei dem jeder nur die Zugriffsrechte hat, die er wirklich benötigt, und durch die Bereitstellung grundlegender Kenntnisse, Fähigkeiten und Technologien für die gesamte Belegschaft, kann bösartigen Aktivitäten effektiv vorgebeugt werden.

Angesichts der aktuellen politischen Konflikte und des Fachkräftemangels (137.000 fehlende IT-Fachkräfte in Deutschland laut BSI) ist keine Entspannung der Lage und Entlastung der IT- und Sicherheitsteams in Sicht. Um dennoch gut aufgestellt zu sein, müssen die Unternehmensleitung und die Verantwortlichen für Cybersicherheit eng zusammenarbeiten, die IT-Infrastruktur sorgfältig bewerten, Budgets und Ausgaben anpassen, die Notwendigkeit einer Versicherung diskutieren und eine umfassende Strategie entwickeln, die die gesamte Belegschaft einbezieht.

 

Art Gilliland
Foto: Delinea

Autor: Art Gilliland, Chief Executive Officer, Delinea

 

 

Andere interessante News

Handy Betrug

Vorsicht Abzocke: Hype um iPhone-16-Release lockt Betrüger

Mit dem Hype um den Release des neuen iPhone 16 nutzen Cyberkriminelle die Begeisterung der Apple-Fans schamlos aus: Sie locken ahnungslose Nutzer mit Möglichkeiten für (gefälschte...

Phishing-Mail

Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Vier von fünf Phishing-Seiten zielen speziell auf mobile Geräte ab. Mobile Phishing umfasst Methoden wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-, E-Mail- und Social...

Frau bei Videokonferenz

BSI erklärt Videokonferenzdienst Zoom für sicher

Der Videokonferenzanbieter Zoom hat jetzt zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. BSI-Vizepräsident Dr. Gerhard Schab...