Thycotic-Studie: Verantwortung für die unternehmensweite Cybersicherheit motiviert Security-Experten
Harte Compliance-Anforderungen bereiten Security-Professionals Stress
Steigende Compliance-Anforderungen und die wachsende Zahl an Regulierungen stellen den größten Stressfaktor für Security-Experten dar, wie eine aktuelle Befragung des PAM-Spezialisten Thycotic offenbart. Danach stimmen 42 Prozent der befragten IT-Sicherheitsverantwortlichen der Aussage zu, dass die Notwendigkeit, immer mehr Richtlinien erfüllen zu müssen, ihren Stress erhöht. Ein Drittel beklagt darüber hinaus lange Arbeitszeiten und die Unvermeidlichkeit von Überstunden. Weitere Stressfaktoren sind zudem die steigende Zahl an Sicherheitsvorfällen sowie zu kleine Security-Budgets.
Dies stellt die Unternehmen vor große Herausforderungen in Sachen Mitarbeiterbindung. Wie die Befragung von mehr als 500 Sicherheitsentscheidern weltweit zeigt, zählen zu den größten Hürden beim Halten von Mitarbeitern unter anderem Burnout aufgrund übermäßiger Arbeitsbelastung (45 Prozent). Aber auch Faktoren wie das Fehlen klarer Karriereziele und mangelnde Aufstiegsmöglichkeiten (37 Prozent) und mangelnde Unterstützung durch Führungskräfte bei der Schulung, Beurteilung und Entwicklung von Mitarbeitern (40 Prozent) verstärken den Fachkräftemangel.
Gefragt nach der Motivation für ihren Job und den Gründen, die sie jeden Tag aufs Neue ins Büro gehen lassen, nannten mehr als Dreiviertel der Security-Experten ihre Bedeutung und Verantwortlichkeit für die Cybersicherheit ihres Unternehmens. So sehen sich 29 Prozent als "Business-Bodyguard", 25 Prozent als "Hüter der Ethik", der eine entscheidende Rolle beim Schutz der Datenintegrität sowie der Privatsphäre von Kunden und Mitarbeitern spielt. 23 Prozent nennen sich selbst einen "Rätselmeister", der intellektuelle Herausforderungen im Kampf gegen Cyberangreifer löst. Nur drei Prozent gaben an, dass es ihnen schwerfällt, sich zu motivieren, morgens zur Arbeit zu gehen.
Der Hauptmotivator für den eigenen Job ist für ein Viertel der Befragten "Spaß an der Arbeit", 14 Prozent schätzen es, neue Dinge lernen zu können, und 13 Prozent motivieren sich vor allem mit der Bezahlung und dem damit verbundenen Luxus, sich Dinge kaufen zu können.
"CISOs und Security-Professionals haben heutzutage einen der anspruchsvollsten und dynamischsten Jobs überhaupt, und unsere Studie zeigt, dass sich der Großteil von ihnen wünscht, die Wertschätzung und Aufmerksamkeit von ihrem Unternehmen zu erfahren, die sie verdienen", so Joseph Carson, Chief Security Scientist und Advisory CISO bei Thycotic. "Ständig im Dienst zu sein, alle Unternehmens-Assets fortlaufend schützen zu müssen, den Rest des Unternehmens zu schulen und gleichzeitig den Finger am Puls der Zeit zu halten in Sachen neueste Compliance-Mandate und Vorschriften, fordert jedoch seinen Tribut."
So sei es nicht wirklich überraschend, dass Burnout und Stress bei Security-Verantwortlichen an der Tagesordnung sind. Dies fördere klar den Fachkräftemangel, da potenzielle neue Talente abgeschreckt werden und sich stattdessen für eine ebenso interessante, aber weniger stressige Karriere in einem anderen Bereich entscheiden, so Carson weiter. Um den Druck auf Sicherheitsexperten zu verringern und neue Talente anzulocken, sei es unerlässlich, dass alle Mitarbeiter in einem Unternehmen Sicherheit als grundlegendes Fundament betrachten und den geschäftlichen Nutzen verstehen.
Die Förderung einer Kultur, in der die Mitarbeiter keine Angst haben müssen, ein potenzielles Cyber-Sicherheitsproblem zu melden, ist laut Carson ebenfalls enorm wichtig, denn je früher ein Problem gemeldet werde, desto geringer sei die Auswirkungen in Form von Stress und Kosten für das Unternehmen.
Die vollständigen Report-Ergebnisse stehen (nach Registrierung) unter diesem Link zum Download bereit: thycotic.com/resources/ciso-global-cyber-security-metrics-report/.
Lesen Sie mehr zum Thema
