Gestresste Security-Mitarbeiter

Droht eine Kündigungswelle?

CISOs und Security-Fachkräfte sind am Ende ihrer Kräfte. Einige überlegen sogar, die Branche zu verlassen. Zumindest eine teilweise Erleichterung soll Künstliche Intelligenz schaffen.
Von 
CSO | 03. Juni 2022 05:39 Uhr
CISOs wie auch Security-Mitarbeiter fühlen sich von den Anforderungen ihres Berufs und den wachsenden Cyberrisiken überfordert.
CISOs wie auch Security-Mitarbeiter fühlen sich von den Anforderungen ihres Berufs und den wachsenden Cyberrisiken überfordert.
Foto: Martin Lauge Villadsen - shutterstock.com

IT-Sicherheitsexperten sind aufgrund ihrer Arbeitslast gestresst. Diese Aussage ist kein Geheimnis, wird jedoch durch Zahlen einer aktuellen Studie des Sicherheitsanbieters Deep Instinct untermauert. An der Umfrage "Voice of SecOps" haben 1.000 IT-Sicherheitsverantwortliche und Cybersicherheitsexperten aus den USA, UK, Deutschland und Frankreich teilgenommen.

Das stresst CISOs

Als Gründe für das steigende Stressniveau gaben 52 Prozent der befragten Führungskräfte an, dass es immer schwieriger wird, den Zugriff von Mitarbeitern, die von zuhause oder unterwegs arbeiten, abzusichern. 48 Prozent sagten, dass die Abwehr von Ransomware zu einem hohen Stress-Level beiträgt. Und 51 Prozent fällt es schwer, die digitale Transformation mit einer hohen IT-Sicherheit in Einklang zu bringen.

Bei den deutschen CISOs lösen diese Aspekte den meisten Stress aus:

  • Angst vor Supply-Chain-Angriffen (52 Prozent)

  • Absicherung von Remote-Arbeitsplätzen (51 Prozent)

  • Angst vor Ransomware-Angriffen (50 Prozent)

Doch nicht nur die Führungskräfte empfinden einen zu hohen Druck bei ihrer Arbeit. Auch die Sicherheitsexperten, die in Security Operations Centern arbeiten, klagen über Stress. Sie merkten an, dass es in ihren Unternehmen zu wenig SecOps-Personal gibt, um ihre Aufgaben ordnungsgemäß zu erfüllen (40 Prozent). Dazu kommt die Erwartung, immer auf Abruf verfügbar zu sein (43 Prozent). Weitere 47 Prozent empfinden Stress bei ihrer täglichen Arbeit, da es für sie unmöglich sei, jede Bedrohung abzuwehren.

Als Hauptgründe für die Überforderung nannten 54 Prozent der Security-Fachkräfte Fehlalarme, sogenannte False Positives, und 45 Prozent Zero-Day-Bedrohungen.

Fachkräfte wollen die Branche verlassen

Weltweit haben 46 Prozent der Studienteilnehmer das Gefühl, dass der Stress in den vergangenen 12 Monaten messbar zugenommen hat. In Deutschland sehen dies 52 Prozent der Sicherheitsbeauftragten so.

Den Studienautoren zufolge hat diese Entwicklung zur Folge, dass die Security-Fachkräfte es in Erwägung ziehen, die Branche zu verlassen, anstatt sich nur einen neuen Arbitgeber zu suchen.

Konkret gaben 45 Prozent an, dass sie mindestens ein- oder zweimal überlegt haben, die Branche zu wechseln. Bei deutschen Unternehmen waren es 43 Prozent. Weitere 46 Prozent weltweit und 49 Prozent in Deutschland kennen mindestens eine Person, die im vergangenen Jahr aufgrund von Stress gekündigt hat.

Lesetipp: Wie CIOs IT-Talente locken

KI gegen Stress

"In Anbetracht der Tatsache, dass die ständigen Wellen von Cyberangriffen wahrscheinlich immer häufiger werden, ist es immens wichtig, dass diejenigen, die ihre Karriere der Verteidigung ihrer Unternehmen widmen, nicht übermäßig gestresst werden und resignieren", appelliert Guy Caspi, CEO von Deep Instinct. Er ist der Meinung, dass der Einsatz von Künstlicher Intelligenz und Deep Learning einen großen Beitrag dazu leisten kann, die Fachkräfte zu entlasten. Die Studienergebnisse untermauern seine Ansicht:

  • IT-Experten in deutschen Unternehmen verwenden 25 Prozent ihrer wöchentlichen Arbeitszeit dafür, False Positives zu überprüfen.

  • 62 Prozent der deutschen Befragten stimmten zu, dass sie eine stärkere Automatisierung durch KI und Machine Learning benötigen, um die Sicherheitsabläufe zu verbessern.

  • 86 Prozent würden sich bei der Jagd auf Bedrohungen lieber auf KI als auf Menschen verlassen.

  • Nur sieben Prozent der Befragten in Deutschland gaben an, dass sie KI nicht vertrauen.

Gestresste und überforderte IT-Mitarbeiter tendieren dazu Fehler zu machen, was der Unternehmenssicherheit schaden kann. So gaben 26 Prozent der SOC-Mitarbeiter an, die Sicherheitsalarme deaktiviert zu haben, da sie durch die Flut an Meldungen überfordert sind. Moderne Technologie und KI können für Unternehmen also ein hilfreiches Mittel sein, um ihre Mitarbeiter zu entlasten und dem Mangel an Fachkräften langfristig entgegenzuwirken.

Lesetipp: Fachkräftemangel erhöht das Sicherheitsrisiko

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.