Burnout & Überstunden: IT-Security-Abteilungen am Limit
Die zunehmende Digitalisierung, eine rasant steigende Anzahl an Cyberangriffen, hochentwickelte und raffiniert verschleierte Schadsoftware und nicht zuletzt der ausgeprägte Fachkräftemangel setzen Security-Professionals immer mehr unter Druck. Längst gilt die Rolle des CISOs als einer der anspruchsvollsten und dynamischsten Jobs überhaupt. Ständig im Dienst zu sein, die Verantwortung für den Schutz der Unternehmens-Assets zu tragen, Kollegen und Mitarbeiter aufklären zu müssen und gleichzeitig den Finger am Puls der Zeit zu halten in Sachen neueste Datenschutzrichtlinien, fordert jedoch seinen Tribut. So dürfte es niemanden überraschen, dass Burnout und Stress bei IT-Security-Mitarbeitern keine Seltenheit sind.
Dabei stellen vor allem steigende Compliance-Anforderungen und die wachsende Zahl an Regulierungen den größten Stressfaktor dar, wie eine Thycotic-Umfrage jüngst gezeigt hat. Fast die Hälfte der befragten IT-Sicherheitsverantwortlichen gab zu, dass die Notwendigkeit, immer mehr Richtlinien erfüllen zu müssen, ihren Stress erhöht. Hinzu kommen lange Arbeitszeiten und die Unvermeidlichkeit von Überstunden. Tatsache ist, dass die Zahl an Cybervorfällen in Unternehmen steigt: Einer Umfrage des TÜV-Verbandes zufolge ist im letzten Jahr mehr als jedes zehnte Unternehmen in Deutschland Opfer eines Cyberangriffs geworden, rund zwei Prozent traf es dabei sogar gleich mehrfach. Dass im Falle eines akuten Vorfalls, aber auch in den Tagen danach, wenn Schäden behoben und Schwachstellen gepatcht werden müssen, der Feierabend zwangsläufig nach hinten rückt, ist unvermeidlich.
Dilemma Fachkräftemangel
Der Fachkräftemangel ist dabei einerseits Ursache für diesen Stress und wird andererseits gleichzeitig weiter verschärft. Denn Burnout aufgrund übermäßiger Arbeitsbelastung stellt heute eine der größten Hürden bei der Mitarbeiterbindung im IT-Umfeld dar. Addiert mit Faktoren wie dem Fehlen klarer Karriereziele und mangelnden Aufstiegsmöglichkeiten, aber auch fehlende Unterstützung durch Führungskräfte ergibt sich ein Dilemma, das so schnell wohl nicht gelöst werden kann. Denn potenzielle neue Talente werden so abgeschreckt und entscheiden sich im Zweifelsfall für eine ebenso interessante, aber weniger stressige Karriere in einem anderen (IT-)Bereich.
Verantwortung für die Cybersicherheit motiviert Security-Teams
Stellt sich die Frage, was Security-Mitarbeiter in ihrem Job motiviert und sie jeden Tag aufs Neue ins Büro gehen lässt. In der erwähnten Thycotic-Studie nannten mehr als Dreiviertel der Security-Experten ihre Verantwortlichkeit für die Cybersicherheit ihres Unternehmens. So sehen sich die Befragten als „Business-Bodyguard“, „Hüter der Ethik“, der eine entscheidende Rolle beim Datenschutz spielt, oder einen „Rätselmeister“, der intellektuelle Herausforderungen im Kampf gegen Hacker löst.
Security-Budgets müssen eine nachhaltige Sicherheitsstrategie ermöglichen
Um den Druck auf Sicherheitsexperten zu verringern und neue Talente anzulocken und zu halten, ist es daher unerlässlich, dass Vorgesetzte wie Kollegen Cybersicherheit als grundlegendes Fundament betrachten und den geschäftlichen Nutzen für das gesamte Unternehmen verstehen. Zudem muss eine Kultur gefördert werden, in der Sicherheitsverantwortliche keine Angst haben müssen, ein potenzielles Cyber-Sicherheitsproblem oder einen Datenvorfall an oberster Stelle zu melden, denn je früher ein Problem gemeldet wird, desto geringer sind die Auswirkungen in Form von Stress und Kosten für die Teams und das Unternehmen. Außerdem müssen sinnvolle Security-Budgets verabschiedet werden, welche die tatsächliche Bedrohungslandschaft abbilden, Sicherheitsmitarbeiter entspannt arbeiten lassen und eine umfassende nachhaltige Sicherheitsstrategie erlauben.