München – Zum vierten Mal in Folge veröffentlicht Trustwave, ein weltweit agierendes Sicherheitsunternehmen, den Security Pressures Report. Grundlage des Reports ist eine Umfrage unter 1600 Vollzeit-IT-Fachkräften. Ziel dieser weltweit durchgeführten Umfrage ist es, herauszufinden, wie hoch der Druck tatsächlich ist, der auf IT-Sicherheitsmitarbeitern lastet, wer Druck ausübt und in welcher Form und ob sich der Druck in den letzten Jahren erhöht hat.

Dass der Beruf eines IT-Sicherheitsmanagers kein Traumberuf ist, zeigt der aktuelle Security Pressures Report von Trustwave. Für die dem Report zugrunde liegende Umfrage hat Trustwave ein Marktforschungsunternehmen beauftragt. Dieses hat im Januar 2017 1600 Vollzeit-IT-Fachkräfte befragt, die Umfrage wurde per E-Mail durchgeführt.

Quelle: Trustwave/Laubstein Media

Bei den Befragten handelt es sich hauptsächlich um CIOs, IT-Sicherheitsdirektoren und IT-Sicherheitsmanagern. Der Großteil der befragten Sicherheitsfachkräfte stammt aus den USA, Kanada, Großbritannien, Australien, Singapur und Japan. Die IT-Fachkräfte arbeiten in einer Vielzahl von Branchen, wobei Technologie-, Herstellungs- und Dienstleistungsbranchen überwiegen. Im Durchschnitt beschäftigen diese Unternehmen über 4200 Mitarbeiter. Die Umfrageergebnisse haben eine Fehlerquote von +/- 4% in den USA und +/- 6,9% in allen anderen Ländern.

Alarmierend an dem Report ist, dass sich der Druck auf IT-Verantwortliche im Vergleich zum Vorjahr erneut deutlich erhöht hat. 53% der Befragten geben an, dass der Druck, die Unternehmens-IT gegen Angriffe zu schützen, zugenommen hat. Eine deutliche Verschiebung zum Vorjahr gab es allerdings bei der Angabe der Ursache für den erhöhten Stress. Nach wie vor ist es zwar primär die Geschäftsführung, die Druck auf die IT-Verantwortlichen ausübt, – dieser Wert hat sich aber von 59% im Vorjahr auf 46% in der aktuellen Studie verringert. Stattdessen setzen sich IT-Verantwortliche aber deutlich häufiger selbst unter Druck. Auf die Frage, wer am meisten Druck ausübt, antworteten 24% der Befragten mit “Ich selbst”. Im Vorjahr lag die Zahl bei nur 11%.

Das zeigt, dass IT-Verantwortliche ihren Job immer persönlicher nehmen und sich zunehmend verantwortlich für die Sicherheit in ihrem Unternehmen fühlren. Eine große Gefahr für Unternehmen, da dies zu erhöhtem Stress, Burnout und Fehlern führen kann.

Dass sich der persönliche Druck und das Verantwortungsbewusstsein erhöht hat, zeigen auch diese Zahlen: 42% der Befragten haben nach einer Cyberattacke oder nach einer Sicherheitsverletzung am meisten Angst vor einem Schaden an der eigenen Reputation und der ihrer Firma. Erst dahinter folgt mit 38% die Angst vor einer finanziellen Schädigung des Unternehmens und die Angst vor einer Kündigung (11%).

Für zunehmenden Druck bei der täglichen Arbeit sorgen auch die ständig wachsenden Sicherheitsbedrohungen, die für 29% die Arbeit zunehmend schwerer machen. Mangelndes Fachwissen ist für 15% der Befragten ein weiteres Kriterium, dass die tägliche Arbeit erschwert. 24% der Befragten würden deshalb lieber die Kompetenz ihrer Mitarbeiter erhöhen, als deren Anzahl. Nur 3% der IT-Verantwortlichen glaubt, dass eine höhere Mitarbeiterzahl auch mehr IT-Sicherheit bedeuten würde.

30% fürchten nach einer Cyberattacke am meisten den Diebstahl von Kundendaten, mit 18% nimmt die Angst vor dem Einschleusen von Ransomware den zweiten Platz ein.

Auch die eigenen Mitarbeiter stellen ein immer größeres Sicherheitsrisiko dar. Die Angst vor externen Bedrohungen hat sich im Vergleich zum Vorjahr von 58% auf 51% verringert, während sich die Angst vor internen Bedrohungen von 42% auf 49% erhöht hat.

Um das mangelnde Fachwissen im eigenen Haus zu kompensieren, arbeiten immerhin 31% der Befragten mit einem Managed Security Services Provider (MSSP) zusammen. Zusätzlich besteht bei 26% der Befragten eine Partnerschaft zwischen Inhouse-Teams und einem MSSP.

Chris Schueler, Senior Vice President of Managed Security Services bei Trustwave, fasst die Ergebnisse des Reports wie folgt zusammen: “Die Ergebnisse zeigen, dass der Druck der IT-Verantwortlichen viel persönlicherer Natur ist als in den Vorjahren. Führungskräfte erkennen, dass Druck nicht in einer besseren Performance umgesetzt wird, sondern eher zu Stress, Burnout und Fehlern führen kann. Mein Rat an alle, die diesem Druck ausgesetzt sind: Sicherheit ist ein Thema, das nicht hinter verschlossenen Türen behandelt werden sollte. Um sich erfolgreich gegen Sicherheitsattacken zur Wehr zu setzen, sollten Unternehmen mit externen Partnern zusammenarbeiten. Die Partnerschaft mit einem Managed Security Services Provider kann dazu beitragen, die Schwächen der eigenen IT-Abteilung zu kompensieren.”

Quelle: Trustwave/Laubstein Media

Veröffentlicht von:

Despina Tagkalidou

Despina Tagkalidou ist Auszubildende zur "Kauffrau für Marketingkommunikation" beim ARKM Online Verlag in Gummersbach. Neben ihren täglichen Aufgaben in den Bereichen Werbung, Public Relations, Messe und Design unterstützt sie die Mittelstand-Nachrichten in Form von aktuellen Meldungen.