Beim Sicherheitspersonal in den IT-Abteilungen herrschen Druck und Frust. Diese oft geäußerte Vermutung hat eine Umfrage von Sophos untermauert. Allerdings nicht überall im selben Maße – die Größe der Unternehmen macht oft den Unterschied. Im Schnitt sind 75 Prozent der Mitarbeitenden in IT-Teams sind dauerhaft oder gelegentlich frustriert. Verantwortlich dafür sind vor allem die immer neuen Cyber-Bedrohungen sowie deren zunehmender Komplexität und Raffinesse und Druck durch die Geschäftsleitung.
(Bild: Shutterstock / Gorodenkoff)
Die ständige Zunahme an Cyberbedrohungen belastet nicht nur Budgets, Arbeitsprozesse und Reputation, sondern schlägt sich auch auf die Stimmung des Personals nieder. Was bedeutet die stetig wachsende Bedrohung durch Cybergefahren für den Arbeitsalltag der IT-Teams? Eine aktuelle Sophos-Umfrage gibt Aufschluss.
Der Sophos-Umfrage zufolge sind 24,3 Prozent von ihren Aufgaben in der Cyberabwehr dauerhaft frustriert. Bei den Betrieben bis 1.000 Mitarbeitern variiert der Wert nur minimal, in Unternehmen mit über 1.000 Angestellten scheint die Belastung mit 17,9 Prozent etwas geringer zu sein. Das wird durch die Angabe bestätigt, dass 33,3 Prozent der IT-Mitarbeiter in Großunternehmen angeben, gar nicht frustriert zu sein.
Im Gegensatz dazu geben IT-Verantwortliche in kleinen Unternehmen bis 50 Mitarbeitenden nur zu 16,7 Prozent an, keine Frustration zu spüren – der „frustrationsfreie“ Durchschnitt über alle Unternehmensgrößen liegt bei 25,7 Prozent. Im Bereich Cybersicherheit hin und wieder frustriert zu sein, bestätigt mit 50 Prozent die Hälfte aller IT-Sicherheitsmitarbeitenden, womit insgesamt dreiviertel aller Befragten mit Ermüdungserscheinungen im Duell mit den Cyberkriminellen zu kämpfen haben.
Die größten Stressfaktoren
Die stärkste Belastung (45,3 Prozent) für das IT-Sicherheitspersonal geht im branchenweiten Durchschnitt von der generellen Zunahme an Cyberbedrohungen aus. Auch hier ist wieder eine große Diskrepanz hinsichtlich der Unternehmensgröße auffällig. Während Firmen bis 49 Mitarbeitenden diesen Punkt nur zu 36 Prozent hervorheben, ist er bei Unternehmen mit über 1.000 Mitarbeitenden unangefochten auf Platz 1.
An zweiter Stelle sorgt mit 40,7 Prozent branchenübergreifend der erhöhte Druck seitens der Unternehmensführung für Stress. Bei Betrieben mit bis zu 49 Mitarbeitenden und jenen mit 250-999 Angestellten liegt der „Druck von oben“ mit 44 beziehungsweise 46,9 Prozent sogar auf Platz 1 der Frustrationsgründe. Konzern-Angestellte fühlen sich mit 23,1 Prozent in der Cheffrage deutlich weniger belastet.
Zu den weiteren Gründen für eine Ermüdung der IT-Kräfte sorgen Monotonie und Routine (30,7 Prozent im Durchschnitt), schwere Nachverfolgung von Cyberattacken aufgrund unterschiedlicher Security-Lösungen (24,7 Prozent), Überlastung durch ständige Alarme und Warnungen von Cybersicherheits-Tools (19,3 Prozent) sowie mangelndes Wissen der Mitarbeitenden über Cyberbedrohungen und unangepasstes Verhalten (18,7 Prozent).
Die Unternehmen reagieren auf die Situation
Doch es gibt auch eine positive Entwicklung: Die Mehrheit (49,3 Prozent) der befragten IT-Sicherheitsmitarbeiter ist in die Offensive gegangen, hat bestehende Probleme bei Vorgesetzten angesprochen und daraufhin wurden Wege gefunden, diese ganz oder zum Teil zu lösen. Dieses Vorgehen führte allerdings bei den Unternehmen mit 1.000 und mehr Mitarbeitenden allerdings sehr viel seltener zum Erfolg, hier gaben nur 26,9 Prozent an, positive Erfahrungen gemacht zu haben. In dieser Unternehmensgröße auf Platz 1 liegt mit 38,5 Prozent die Angabe, eine Mitteilung ist noch nicht erfolgt, sei aber geplant. Negativ fiel auf, dass über alle Unternehmensgrößen hinweg jeder vierte Befragte feststellen musste, dass sich trotz Mitteilung an Vorgesetzte nichts änderte.
„Die Ergebnisse zeigen deutlich, dass in den allermeisten IT-Abteilungen dringender Handlungsbedarf besteht, was die Cybersicherheit angeht“, so Michael Veit, Cybersecurity-Experte bei Sophos. „Dem steigenden Frustlevel stehen leider ganz handfeste Probleme wie der Fachkräftemangel, inhomogene IT-Systeme oder fehlende Budgets gegenüber. Während bei den größeren Unternehmen eine dedizierte IT-Security-Strategie oftmals schon Normalität ist, fehlt diese bei KMUs oftmals noch oder ist nur halbherzig umgesetzt. Das Ergebnis ist enormer Stress, der durch die aktuelle Umfrage nun noch einmal deutlich gemacht wird. Als Lösung für die angesprochenen Probleme und damit auch eine Reduzierung des Frustfaktors bei den Mitarbeitenden bieten sich vor allem moderne Security-as-a-Service-Lösungen an, mit denen Unternehmen aller Größen schnell und unkompliziert ein Cybersecurity-Expertenteam an Bord holen können, um die eigene IT-Abteilung zu entlasten.“
Die Befragung wurde im August und September 2024 von techconsult im Auftrag von Sophos unter 202 IT-Mitarbeitenden aus Industrie, Handel, Banken und Versicherungen, Öffentlicher Verwaltung, Telekommunikation, Dienstleistungen und Versorgungsunternehmen in kleinen, mittleren und großen deutschen Betrieben durchgeführt.
