Sinnkrise und Resignation in der Cybersecurity-Industrie – knapp die Hälfte erwägt Kündigung   

Teamwork and partnership concept

Stress ist mittlerweile alltäglicher Begleiter in vielen Jobs. Nicht umsonst gibt es immer mehr Menschen, die an Burn-Out leiden und letztlich auch ihren Job verlassen, wenn das Stresslevel untragbar wird. Unternehmen müssen daher darauf achten, dass insbesondere in Abteilungen, die chronisch unterbesetzt und überfordert der Druck nicht zu groß wird, sodass eine Kündigungswelle starten könnte. Die Automatisierung von Prozessen mit technischen Lösungen und Tools, wie beispielsweise künstliche Intelligenz (KI) kann hier eine Methode sein.

Wie sich in einer neuen Studie zeigt, sind es vor allem CISOs bzw. IT-Teams, die unter immer höher werdendem Stress leiden und daher auch langsam beginnen die Konsequenzen zu ziehen.

Deep Instinct, das erste Unternehmen, das End-to-End Deep Learning im Bereich der Cybersicherheit anwendet, hat kürzlich die dritte Ausgabe seines jährlichen Voice of SecOps Report veröffentlicht. Die Studie, an der 1.000 IT-Sicherheitsverantwortliche und Cybersicherheitsexperten teilgenommen haben, konzentriert sich auf das steigende und unhaltbare Stressniveau, dem sie zunehmend ausgesetzt sind.  

Als Gründe hierfür gab jede zweite Führungskraft an, dass es immer schwieriger werde, Mitarbeiter außerhalb von Organisationen Remote abzusichern (52 %), die digitale Transformation innerhalb von Unternehmen mit der Sicherheitslage in Einklang zu bringen (51 %) sowie Ransomware-Bedrohungen abzuwehren (48%). 

Bei deutschen Führungskräften allein lag hier neben der Sorge um Ransomware-Angriffe (50%) und um die Absicherung der Telearbeitsplätze (51%) besonders die Angst vor einem Angriff auf die Lieferkette als Stressauslöser ganz vorne (52%). 

 

Die große Sinnkrise     

Die Verteidigung von Unternehmen gegen immer fortschrittlichere Bedrohungen wird unter IT-Sicherheitsverantwortlichen immer mehr zu einem Problem. Rund die Hälfte der Befragten (46 % global, 52% in Deutschland) hat das Gefühl, dass der Stress in den letzten 12 Monaten messbar zugenommen hat.  

Dies gilt insbesondere für diejenigen, die im Bereich der kritischen Infrastrukturen arbeiten. Dieser erhöhte Stresspegel hat auch dazu geführt, dass Cybersicherheits-Fachleute zunehmend resignieren und in Erwägung ziehen, ihrer Branche gänzlich den Rücken zu kehren, anstatt sich einfach nur einen neuen Arbeitgeber zu suchen, was hinsichtlich der dünn besetzten Stellen ein großes Risiko für die Unternehmen birgt 

  • 45 % gaben insgesamt zu, dass sie mindestens ein- oder zweimal überlegt haben, die Branche zu verlassen. Bei deutschen Unternehmen waren es 43% .  
  • 46 % (49% in Deutschland) kennen mindestens eine Person, die im vergangenen Jahr aufgrund von Stress gekündigt hat. 

Doch wer im IT-Team ist gestresst und was sind die Gründe?   

Darüber hinaus wird der Stress nicht nur von den SOC-Teams und anderen an der Cyberfront tätigen Personen empfunden. Auch Führungskräfte, die schwierige Entscheidungen über die effizientere Nutzung der verfügbaren Ressourcen treffen, sind stark betroffen.  

 

Die drei Faktoren, die am meisten zum Stresslevel bei auf der Führungsebene (CXO) beitragen 

 

Die drei Faktoren, die am meisten zum Stresslevel von IT-Sicherheitsverantwortlichen beitragen 
  • Die Absicherung von Außendienstmitarbeitern (52 %);  
  • Auswirkungen der digitalen Transformation auf die Sicherheitslage (51 %); und  
  • Ransomware-Bedrohungen (48 %) 
  • Es ist unmöglich, jede Bedrohung abzuwehren (47 %); 
  • Die Erwartung, immer auf Abruf oder verfügbar zu sein (43 %); und  
  • Unzureichendes SecOps-Personal, um die Aufgabe ordnungsgemäß zu erfüllen (40 %) 

Über die Hälfte (54%) der befragten IT-Sicherheitsverantwortlichen in deutschen Unternehmen nannten zudem das Gefühl der Überforderung durch die Anzahl von False Positives als Hauptstressgrund, gefolgt von Zero-Day Bedrohungen (45%). 

 

Größter Stressverursacher: Ransomware   

Fast die Hälfte (45 %) der Befragten stimmte zu, dass Ransomware für die Führungsebene von Unternehmen die größte Sorge darstellt, was zum Teil auf die große Zahl der Unternehmen zurückzuführen ist, die nach diesen Angriffen Lösegeld gezahlt haben – und das oftmals ohne Erfolg.  

Die Umfrage ergab, dass in Deutschland mehr als die Hälfte (51%) der Befragten angegeben hat, Lösegeld zu zahlen, um Reputationsverlust und Ausfallzeiten zu verhindern sowie die Daten zurückzubekommen 

Allerdings war dies kein erfolgreicher Weg, um die Verluste wieder zu kompensieren, denn von den Betroffenen, die eine Lösegeldzahlung geleistet haben, wurde festgestellt:   

  • 50% der deutschen Befragten, die Lösegeld gezahlt haben, gaben an, dass ihre Daten trotzdem von den Hackern offengelegt worden sind 
  • 39 % konnten nicht einmal alle ihre Daten wiederherstellen  
  • 18 % lediglich gaben an, dass sie bis heute keine weiteren Probleme haben 

„In Anbetracht der Tatsache, dass die ständigen Wellen von Cyberangriffen wahrscheinlich immer häufiger und ausweichender werden, ist es immens wichtig, dass diejenigen, die ihre Karriere und ihr Leben der Verteidigung ihrer Unternehmen und ihres Landes widmen, nicht übermäßig gestresst werden und resignieren“, erklärt Guy Caspi, CEO und Mitbegründer von Deep Instinct. „Durch die Einführung und Nutzung neuer Abwehrtechniken mittels künstlicher Intelligenz und Deep Learning können wir der Cybersecurity-Community helfen, eines der wichtigsten Probleme zu entschärfen, das von vielen oft übersehen wird: die Menschen hinter der Tastatur.“ 

 

Kann KI aus der Stresskrise führen?  

Die Akzeptanz von Künstlicher Intelligenz (KI) – und damit auch Deep Learning – als legitimes Mittel zur Bekämpfung von Angriffen wie Ransomware wächst in der gesamten Branche, was letztlich dazu führt, den Stresspegel zu senken und den Teams und Organisationen die Zeit und die Ressourcen gibt, sich auf wichtigere Dinge zu konzentrieren, anstatt mit False Positives überschwemmt zu werden.:  

Über die Hälfte (54%) der befragten IT-Sicherheitsverantwortlichen in deutschen Unternehmen nannten das Gefühl der Überforderung durch die Anzahl von False Positives als Hauptstressgrund, gefolgt von Zero-Day Bedrohungen (45%). 

  • Aktuell verwenden IT-Experten in deutschen Unternehmen 25% ihrer Zeit pro Woche, um False Positives zu überprüfen 
  • 62 % der deutschen Befragten stimmen zu, dass sie eine stärkere Automatisierung durch KI/ML benötigen, um die Sicherheitsabläufe zu verbessern  
  • 86 % würden sich bei der Jagd auf Bedrohungen lieber auf KI als auf Menschen verlassen. 
  • Nur 7 % der Befragten in Deutschland geben an, dass sie kein Vertrauen in KI haben 

Darüber hinaus sind 47 % der Befragten der Meinung, dass die Branche durch die Entwicklung eines besseren Gleichgewichts zwischen einer Annahme eines Verstoßes und der Prävention auch das Problem der Falschmeldungen verbessern kann. Denn mehr als ein Viertel (27 %) der Befragten gab an, dass diese Rate im letzten Jahr gestiegen sei, und ein weiteres Viertel (26 %) hat mitgeteilt, sogar Alarme deaktivieren, weil sie so überfordert sind.   

 

Mehr Unterstützung für IT-Teams

Die Ergebnisse zeigen deutlich, dass Unternehmen auch in Ihre IT-Experten investieren müssen und zwar in der Form, dass sie diese entlasten und unterstützen. Denn sollte es wirklich zu einer derartigen Kündigungselle kommen, sieht es um die Cybersicherheit schlecht bestellt aus. Firmen müssen sich über die größten Risiken und damit Stress-Verursacher klar werden und die richtigen Tools installieren, die bei der Verringerung dieses Drucks helfen können. Hinzu kommt, dass überforderte IT-Mitarbeiter dazu neigen Fehler zu machen, was ebenfalls der Unternehmenssicherheit schaden kann. Wichtig ist, dass schnell gehandelt wird, denn die Hacker (und ihre neuartigen Methoden) schlafen nicht.

Diese dritte Ausgabe der Deep Instinct-Umfrage „Voice of SecOps“ und des dazugehörigen Berichts folgt auf die zweite Version vom Oktober 2021 und die erste Version vom Juni 2021. Um auf die vollständigen Berichte zuzugreifen, mehr über die wichtigsten Ergebnisse zu erfahren und die kompletten Umfragemethoden einzusehen, besuchen Sie bitte: https://www.deepinstinct.com/voice-of-secops-reports