Die Zahlen stammen aus dem SoSafe Human Risk Review 2024, der über die derzeitige Cyber-Bedrohungslandschaft und die Sicherheitskultur in Unternehmen berichtet. Der Report basiert auf einer Umfrage von mehr als 1.250 Sicherheitsverantwortlichen in Westeuropa sowie auf 3,2 Millionen Datenpunkten der SoSafe-Plattform für Security Awareness und Human Risk Management.
Zentrale Auslöser für Burnout in Cybersicherheits-Teams
Verschiedene Faktoren tragen zum Burnout in Sicherheitsteams im DACH-Raum bei: 32 % nennen Überstunden als Grund der Belastung. 30 % geben an, in einem Arbeitsumfeld mit starkem Leistungsdruck zu arbeiten, weitere 29 % führen die Belastung auf unzureichende Schulungs- oder Weiterbildungsmöglichkeiten zurück.
Darüber hinaus weisen 28 % der Beschäftigten auf eine übermäßige Arbeitsbelastung hin und ebenfalls 28 % leiden unter einer unausgewogenen Balance zwischen Arbeit und Privatleben.
Eine unzureichende Personalausstattung ist ein weiterer erheblicher Stressfaktor, der durch den branchenweiten Fachkräftemangel noch verschärft wird: Laut der ISC2-Workforce-Studie 2023 steht der Cybersicherheitssektor vor einem noch nie dagewesenen Engpass mit rund 274.000 unbesetzten Stellen allein in der EU, weltweit sind rund 3,9 Millionen Stellen im Bereich Cybersicherheit unbesetzt.
Andrew Rose, Chief Security Officer bei SoSafe, war vor einigen Jahren selbst von Burnout betroffen und erinnert sich an eine belastende Zeit: „Burnout schlich sich langsam an mich heran, angeheizt durch den ständigen Druck, mehr zu leisten, Kosten zu senken und niemals zu versagen. Ich dachte erst, dieser Stress gehöre zum Job als Führungskraft einfach dazu, bis ich anfing, kognitive, emotionale und körperliche Symptome aufgrund der Überlastung zu verspüren. Als ich mich schließlich zu Wort meldete, war die Reaktion meines Vorgesetzten enttäuschend. Ohne Unterstützung traf ich dann die schwierige Entscheidung zu kündigen. Nicht jeder hat diese Möglichkeit, und deshalb ist es wichtig, die Anzeichen frühzeitig zu erkennen, sie anzusprechen und Unterstützung zu suchen. Als Führungskraft, Teamkollege und Partner ist es wichtig, dass wir ein Umfeld schaffen, in dem Stress proaktiv angegangen und nicht ignoriert wird.“
Burnout gezielt mit mitarbeiterorientierten Sicherheitsmaßnahmen angehen
Burnout fordert nicht nur einen hohen Tribut von der geistigen und körperlichen Gesundheit des Einzelnen, sondern stellt auch ein Risiko für Unternehmen dar: Erhöhter Stress und Burnout führen häufig zu Fehlern und übersehenen Sicherheitswarnungen. 83 % der IT-Sicherheitsexperten geben an, dass Burnout in ihrer Abteilung Fehler verursacht hat, die zu Sicherheitsverletzungen führten.
„Angesichts der Herausforderungen, mit denen Sicherheitsteams konfrontiert sind, ist es von entscheidender Bedeutung, Lösungen einzusetzen, die nicht nur ihre Aufgaben effizient automatisieren, sondern auch eine nachhaltige Risikominderung gewährleisten“, sagt Dr. Niklas Hellemann, Psychologe und CEO von SoSafe. „Um das zu erreichen, müssen Unternehmen ihre Mitarbeiter aktiv einbeziehen, denn sie sind der vielseitigste Teil ihrer Sicherheitsstrategie. Der Schwerpunkt sollte auf der Änderung von Verhaltensweisen und nicht nur auf der Vermittlung von Wissen liegen – dies ist der Schlüssel für eine widerstandsfähige Cybersicherheitskultur, in der Security-Teams deutlich entlastet werden können.“
Sicherheitskultur rückt in den Fokus
Unternehmen europaweit sehen zunehmend die Notwendigkeit langfristiger Maßnahmen: 89 % der Sicherheitsverantwortlichen halten den Aufbau einer starken Sicherheitskultur für essenziell: Fast alle befragten Experten (99 %) geben an, dass leitende Angestellte und Vorstandsmitglieder aktiv an der Verwaltung und Entscheidungsfindung im Bereich der Cybersicherheit beteiligt sind. Darüber hinaus haben 3 von 5 Unternehmen ihre Cybersicherheitsbudgets in den letzten zwei Jahren erhöht.
Die aktuellen Burnout-Daten verdeutlichen, dass zwar Fortschritte erzielt wurden – insbesondere hinsichtlich der seit Jahren von Chief Information Security Officers (CISOs) geforderten Unterstützung durch die Führungsebene sowie der Budgetaufstockung. Dennoch steht die umfassende Bewältigung des enormen Drucks und der vielfältigen Herausforderungen, denen sich Sicherheitsexperten gegenübersehen, weiterhin aus.
SoSafe, gegründet von einem Team aus Verhaltenswissenschaftlern und Technologieexperten, ist der größte Anbieter von Security Awareness und Human Risk Management in Europa. SoSafe ermöglicht mehr als 4700 Kunden weltweit, Cyber-Risiken effektiv zu minimieren. Mit einem verhaltenspsychologischen Ansatz, bei dem der Mensch im Mittelpunkt steht, sorgt SoSafe dafür, dass sicheres Verhalten zur Intuition wird. Ziel des Unternehmens ist es, die digitale Selbstverteidigung zu stärken und menschliche Sicherheitsrisiken nachhaltig zu reduzieren. Dafür setzen sie auf den Aufbau robuster Sicherheitskulturen und binden Mitarbeitende aktiv in die Reduktion menschlicher Sicherheitsrisiken ein. Basierend auf verhaltensbasierten Daten und angetrieben durch innovative Technologien und KI ermöglicht SoSafe Sicherheitsverantwortlichen so, menschliche Sicherheitsrisiken zu erkennen, zu priorisieren und effektiv zu reduzieren. Das SoSafe-Team besteht mittlerweile aus mehr als 500 Mitarbeitenden an neun Standorten: Köln (Hauptsitz), Amsterdam, Berlin, Chemnitz, Dublin, London, Paris, Lissabon und München.
SoSafe GmbH
Ehrenfeldgürtel 76
50823 Köln
Telefon: +49 (221) 2910-5993
http://sosafe.de
E-Mail: simona.dunsche@sosafe.de