57 Prozent der Sicherheitsprofis im DACH-Raum leiden unter Burnout

Die zunehmende Cyber-Bedrohungslage geht mit einem hohen Belastungsniveau für Sicherheitsverantwortliche einher. Kriminelle nutzen diese Überlastung gezielt aus: Die am häufigsten angegriffenen Abteilungen in den Unternehmen der Befragten sind mit 85 Prozent IT- oder Security-Bereiche. [...]

Burnout fordert nicht nur einen hohen Tribut von der geistigen und körperlichen Gesundheit des Einzelnen, sondern stellt auch ein Risiko für Unternehmen dar: Erhöhter Stress und Burnout führen häufig zu Fehlern und übersehenen Sicherheitswarnungen. 83 Prozent der IT-Sicherheitsexperten geben an, dass Burnout in ihrer Abteilung Fehler verursacht hat, die zu Sicherheitsverletzungen führten. (c) stock.adobe.com/PoyTumStudio

Die zunehmende Cyber-Bedrohungslage geht mit einem hohen Belastungsniveau für Sicherheitsverantwortliche einher: Im DACH-Raum geben 57 Prozent der befragten Cybersicherheitsprofis an, unter Burnout zu leiden. Kriminelle nutzen diese Überlastung gezielt aus: Die am häufigsten angegriffenen Abteilungen in den Unternehmen der Befragten sind mit 85 Prozent IT- oder Security-Bereiche. Mit einigem Abstand folgen Finanzen (31 Prozent) und Marketing (19 Prozent).

Die Zahlen stammen aus dem SoSafe Human Risk Review 2024, der über die derzeitige Cyber-Bedrohungslandschaft und die Sicherheitskultur in Unternehmen berichtet. Der Report basiert auf einer Umfrage von mehr als 1.250 Sicherheitsverantwortlichen in Westeuropa sowie auf 3,2 Millionen Datenpunkten der SoSafe-Plattform für Security Awareness und Human Risk Management.

Zentrale Auslöser für Burnout in Cybersicherheits-Teams

Verschiedene Faktoren tragen zum Burnout in Sicherheitsteams im DACH-Raum bei: 32 Prozent nennen Überstunden als Grund der Belastung. 30 Prozent geben an, in einem Arbeitsumfeld mit starkem Leistungsdruck zu arbeiten, weitere 29 Prozent führen die Belastung auf unzureichende Schulungs- oder Weiterbildungsmöglichkeiten zurück. Darüber hinaus weisen 28 Prozent der Beschäftigten auf eine übermäßige Arbeitsbelastung hin und ebenfalls 28 Prozent leiden unter einer unausgewogenen Balance zwischen Arbeit und Privatleben.

Eine unzureichende Personalausstattung ist ein weiterer erheblicher Stressfaktor, der durch den branchenweiten Fachkräftemangel noch verschärft wird: Laut der ISC2-Workforce-Studie 2023 steht der Cybersicherheitssektor vor einem noch nie dagewesenen Engpass mit rund 274.000 unbesetzten Stellen allein in der EU, weltweit sind rund 3,9 Millionen Stellen im Bereich Cybersicherheit unbesetzt.

Andrew Rose, Chief Security Officer bei SoSafe, war vor einigen Jahren selbst von Burnout betroffen und erinnert sich an eine belastende Zeit: „Burnout schlich sich langsam an mich heran, angeheizt durch den ständigen Druck, mehr zu leisten, Kosten zu senken und niemals zu versagen. Ich dachte erst, dieser Stress gehöre zum Job als Führungskraft einfach dazu, bis ich anfing, kognitive, emotionale und körperliche Symptome aufgrund der Überlastung zu verspüren. Als ich mich schließlich zu Wort meldete, war die Reaktion meines Vorgesetzten enttäuschend. Ohne Unterstützung traf ich dann die schwierige Entscheidung zu kündigen. Nicht jeder hat diese Möglichkeit, und deshalb ist es wichtig, die Anzeichen frühzeitig zu erkennen, sie anzusprechen und Unterstützung zu suchen. Als Führungskraft, Teamkollege und Partner ist es wichtig, dass wir ein Umfeld schaffen, in dem Stress proaktiv angegangen und nicht ignoriert wird.“

Burnout gezielt mit mitarbeiterorientierten Sicherheitsmaßnahmen angehen

Burnout fordert nicht nur einen hohen Tribut von der geistigen und körperlichen Gesundheit des Einzelnen, sondern stellt auch ein Risiko für Unternehmen dar: Erhöhter Stress und Burnout führen häufig zu Fehlern und übersehenen Sicherheitswarnungen. 83 Prozent der IT-Sicherheitsexperten geben an, dass Burnout in ihrer Abteilung Fehler verursacht hat, die zu Sicherheitsverletzungen führten.

„Angesichts der Herausforderungen, mit denen Sicherheitsteams konfrontiert sind, ist es von entscheidender Bedeutung, Lösungen einzusetzen, die nicht nur ihre Aufgaben effizient automatisieren, sondern auch eine nachhaltige Risikominderung gewährleisten“, sagt Niklas Hellemann, Psychologe und CEO von SoSafe. „Um das zu erreichen, müssen Unternehmen ihre Mitarbeiter aktiv einbeziehen, denn sie sind der vielseitigste Teil ihrer Sicherheitsstrategie. Der Schwerpunkt sollte auf der Änderung von Verhaltensweisen und nicht nur auf der Vermittlung von Wissen liegen – dies ist der Schlüssel für eine widerstandsfähige Cybersicherheitskultur, in der Security-Teams deutlich entlastet werden können.“

Sicherheitskultur rückt in den Fokus

Unternehmen europaweit sehen zunehmend die Notwendigkeit langfristiger Maßnahmen: 89 Prozent der Sicherheitsverantwortlichen halten den Aufbau einer starken Sicherheitskultur für essenziell: Fast alle befragten Experten (99 Prozent) geben an, dass leitende Angestellte und Vorstandsmitglieder aktiv an der Verwaltung und Entscheidungsfindung im Bereich der Cybersicherheit beteiligt sind. Darüber hinaus haben 3 von 5 Unternehmen ihre Cybersicherheitsbudgets in den letzten zwei Jahren erhöht.

Die aktuellen Burnout-Daten verdeutlichen, dass zwar Fortschritte erzielt wurden – insbesondere hinsichtlich der seit Jahren von Chief Information Security Officers (CISOs) geforderten Unterstützung durch die Führungsebene sowie der Budgetaufstockung. Dennoch steht die umfassende Bewältigung des enormen Drucks und der vielfältigen Herausforderungen, denen sich Sicherheitsexperten gegenübersehen, weiterhin aus.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*