Angst vor Cyberattacken und deren Folgen
"Security Pressures Report 2017" zeigt, wie hoch die Arbeitsbelastung für IT-Sicherheitsmitarbeiter tatsächlich ist
53 Prozent der Befragten geben an, dass der Druck, die Unternehmens-IT gegen Angriffe zu schützen, zugenommen hat
Zum vierten Mal in Folge veröffentlicht Trustwave, ein weltweit agierendes Sicherheitsunternehmen, den "Security Pressures Report". Grundlage des Reports ist eine Umfrage unter 1600 Vollzeit-IT-Fachkräften. Ziel dieser weltweit durchgeführten Umfrage ist es, herauszufinden, wie hoch der Druck tatsächlich ist, der auf IT-Sicherheitsmitarbeitern lastet, wer Druck ausübt und in welcher Form und ob sich der Druck in den letzten Jahren erhöht hat.
Dass der Beruf eines IT-Sicherheitsmanagers kein Traumberuf ist, zeigt der aktuelle Security Pressures Report von Trustwave. Für die dem Report zugrunde liegende Umfrage hat Trustwave ein Marktforschungsunternehmen beauftragt. Dieses hat im Januar 2017 1600 Vollzeit-IT-Fachkräfte befragt, die Umfrage wurde per E-Mail durchgeführt.
Bei den Befragten handelt es sich hauptsächlich um CIOs, IT-Sicherheitsdirektoren und IT-Sicherheitsmanagern. Der Großteil der befragten Sicherheitsfachkräfte stammt aus den USA, Kanada, Großbritannien, Australien, Singapur und Japan. Die IT-Fachkräfte arbeiten in einer Vielzahl von Branchen, wobei Technologie-, Herstellungs- und Dienstleistungsbranchen überwiegen. Im Durchschnitt beschäftigen diese Unternehmen über 4200 Mitarbeiter. Die Umfrageergebnisse haben eine Fehlerquote von +/- 4 Prozent in den USA und +/- 6,9 Prozent in allen anderen Ländern.
Alarmierend an dem Report ist, dass sich der Druck auf IT-Verantwortliche im Vergleich zum Vorjahr erneut deutlich erhöht hat. 53 Prozent der Befragten geben an, dass der Druck, die Unternehmens-IT gegen Angriffe zu schützen, zugenommen hat. Eine deutliche Verschiebung zum Vorjahr gab es allerdings bei der Angabe der Ursache für den erhöhten Stress. Nach wie vor ist es zwar primär die Geschäftsführung, die Druck auf die IT-Verantwortlichen ausübt, - dieser Wert hat sich aber von 59 Prozent im Vorjahr auf 46 Prozent in der aktuellen Studie verringert. Stattdessen setzen sich IT-Verantwortliche aber deutlich häufiger selbst unter Druck. Auf die Frage, wer am meisten Druck ausübt, antworteten 24 Prozent der Befragten mit "Ich selbst". Im Vorjahr lag die Zahl bei nur 11 Prozent.
Das zeigt, dass IT-Verantwortliche ihren Job immer persönlicher nehmen und sich zunehmend verantwortlich für die Sicherheit in ihrem Unternehmen führen. Eine große Gefahr für Unternehmen, da dies zu erhöhtem Stress, Burnout und Fehlern führen kann.
Dass sich der persönliche Druck und das Verantwortungsbewusstsein erhöht hat, zeigen auch diese Zahlen: 42 Prozent der Befragten haben nach einer Cyberattacke oder nach einer Sicherheitsverletzung am meisten Angst vor einem Schaden an der eigenen Reputation und der ihrer Firma. Erst dahinter folgt mit 38 Prozent die Angst vor einer finanziellen Schädigung des Unternehmens und die Angst vor einer Kündigung (11 Prozent).
Für zunehmenden Druck bei der täglichen Arbeit sorgen auch die ständig wachsenden Sicherheitsbedrohungen, die für 29 Prozent die Arbeit zunehmend schwerer machen. Mangelndes Fachwissen ist für 15 Prozent der Befragten ein weiteres Kriterium, das die tägliche Arbeit erschwert. 24 Prozent der Befragten würden deshalb lieber die Kompetenz ihrer Mitarbeiter erhöhen, als deren Anzahl. Nur 3 Prozent der IT-Verantwortlichen glaubt, dass eine höhere Mitarbeiterzahl auch mehr IT-Sicherheit bedeuten würde.
30 Prozent fürchten nach einer Cyberattacke am meisten den Diebstahl von Kundendaten, mit 18 Prozent nimmt die Angst vor dem Einschleusen von Ransomware den zweiten Platz ein.
Auch die eigenen Mitarbeiter stellen ein immer größeres Sicherheitsrisiko dar. Die Angst vor externen Bedrohungen hat sich im Vergleich zum Vorjahr von 58 Prozent auf 51 Prozent verringert, während sich die Angst vor internen Bedrohungen von 42 Prozent auf 49 Prozent erhöht hat.
Um das mangelnde Fachwissen im eigenen Haus zu kompensieren, arbeiten immerhin 31 Prozent der Befragten mit einem Managed Security Services Provider (MSSP) zusammen. Zusätzlich besteht bei 26 Prozent der Befragten eine Partnerschaft zwischen Inhouse-Teams und einem MSSP.
Chris Schueler, Senior Vice President of Managed Security Services bei Trustwave, fasst die Ergebnisse des Reports wie folgt zusammen: "Die Ergebnisse zeigen, dass der Druck der IT-Verantwortlichen viel persönlicherer Natur ist als in den Vorjahren. Führungskräfte erkennen, dass Druck nicht in einer besseren Performance umgesetzt wird, sondern eher zu Stress, Burnout und Fehlern führen kann. Mein Rat an alle, die diesem Druck ausgesetzt sind: Sicherheit ist ein Thema, das nicht hinter verschlossenen Türen behandelt werden sollte. Um sich erfolgreich gegen Sicherheitsattacken zur Wehr zu setzen, sollten Unternehmen mit externen Partnern zusammenarbeiten. Die Partnerschaft mit einem Managed Security Services Provider kann dazu beitragen, die Schwächen der eigenen IT-Abteilung zu kompensieren." (Trustwave: ra)
eingetragen: 18.04.17
Home & Newsletterlauf: 25.04.17
Trustwave: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.