Cyberkrise: IT-Sicherheitsprofis am Limit: Mehr als die Hälfte der Sicherheitsprofis ausgebrannt
Die zunehmende Cyber-Bedrohung setzt Sicherheitsverantwortliche massiv unter Druck: Im DACH-Raum fühlen sich 57 Prozent der Cybersicherheitsprofis ausgebrannt. Cyberkriminelle nutzen diese Überlastung gezielt und attackieren bevorzugt IT- und Security-Abteilungen (85 Prozent). Mit deutlichem Abstand folgen Finanzen (31 Prozent) und Marketing (19 Prozent) als Ziele.
Der SoSafe Human Risk Review 2024 enthüllt alarmierende Fakten zur Cyber-Bedrohung und deren Auswirkungen auf die Sicherheitskultur in Unternehmen. Die Umfrage unter mehr als 1.250 Sicherheitsexperten und die Analyse von 3,2 Millionen Datenpunkten zeigen, dass Überlastung und Burnout zum Alltag in Cybersicherheits-Teams gehören.
Warum geraten Cybersicherheitsexperten an ihre Grenzen?
Burnout hat viele Gesichter: Überstunden (32 Prozent), enormer Leistungsdruck (30 Prozent), fehlende Schulungen (29 Prozent) und mangelnde Work-Life-Balance (28 Prozent) belasten die Mitarbeiter. Auch eine dünne Personaldecke verschärft die Lage, da dem Cybersicherheitssektor laut ISC2-Workforce-Studie 2023 etwa 274.000 Fachkräfte allein in der EU fehlen – weltweit sind es rund 3,9 Millionen.
Andrew Rose, Chief Security Officer bei SoSafe, kennt diese Erschöpfung aus eigener Erfahrung. Nach Jahren des ständigen Drucks, nie zu versagen und immer zu leisten, machte er körperliche und mentale Beschwerden durch Burnout durch. „Als ich meinen Vorgesetzten um Hilfe bat, blieb die Unterstützung aus. Ohne Rückhalt blieb mir nur die Kündigung,“ erinnert er sich. Rose betont, wie wichtig es ist, Anzeichen früh zu erkennen und offen anzusprechen. „Es ist entscheidend, ein Arbeitsumfeld zu schaffen, in dem Stress aktiv angegangen wird,“ so Rose.
Burnout vermeiden: Welche Maßnahmen helfen wirklich?
Burnout in Cybersicherheitsteams gefährdet nicht nur das Wohl der Mitarbeiter, sondern auch die Sicherheit der Unternehmen: 83 Prozent der IT-Sicherheitsexperten berichten, dass Stress und Erschöpfung bereits zu schwerwiegenden Fehlern führten, die Sicherheitslücken verursachten. Angesichts der zunehmenden Belastung fordert Dr. Niklas Hellemann, Psychologe und CEO von SoSafe, einen radikalen Wandel in der Sicherheitsstrategie: „Es reicht nicht, Wissen zu vermitteln. Unternehmen müssen gezielt Verhaltensweisen ändern und ihre Mitarbeiter aktiv einbinden – so entsteht eine widerstandsfähige Cybersicherheitskultur, die Teams wirksam entlastet und Risiken nachhaltig minimiert.“
Strukturelle Lösungen: Was braucht es für nachhaltige Entlastung?
Unternehmen in ganz Europa erkennen die Dringlichkeit langfristiger Maßnahmen: 89 Prozent der Sicherheitsverantwortlichen sehen eine starke Sicherheitskultur als unverzichtbar an, und fast alle Experten (99 Prozent) berichten von einer aktiven Einbindung der Führungsebene in Cybersicherheitsentscheidungen. Zusätzlich haben 60 Prozent der Unternehmen ihre Budgets für Cybersicherheit in den letzten zwei Jahren aufgestockt.
Diese Schritte zeigen zwar Fortschritte – insbesondere durch die wachsende Unterstützung der Unternehmensführung und die zusätzlichen Mittel. Doch der immense Druck und die komplexen Herausforderungen, mit denen Sicherheitsteams konfrontiert sind, bleiben weitgehend ungelöst und fordern weiterhin strukturelle Veränderungen.