LONDON, UK - 7. April 2022 - Vectra AI, ein führendes Unternehmen im Bereich Bedrohungserkennung und -bekämpfung, hat heute einen neuen Bericht über Sicherheitspersonal veröffentlicht, in dem hervorgehoben wird, dass der zunehmende Druck auf Sicherheitsexperten zu einer Gesundheitskrise in der Cybersicherheit führt. Laut dem Bericht Breaking Point: Is increasing pressure creating a ticking time bomb for a health crisis in security - gaben zwei von fünf Befragten an, dass sie aufgrund der Auswirkungen von arbeitsbedingtem Stress - einschließlich Migräne, Panikattacken oder Bluthochdruck - Hilfe suchen mussten. Die überwältigenden Auswirkungen von Stress, mit denen IT- und Sicherheitsexperten konfrontiert sind, veranlassen viele dazu, ihre Karriere zu überdenken. Die Hälfte gab an, sich ausgebrannt zu fühlen und bereit zu sein, das Handtuch zu werfen.
Die Umfrage unter 200 britischen IT-Sicherheitsentscheidern ergab, dass fast alle Sicherheitsverantwortlichen (94 %) im vergangenen Jahr einen erhöhten Druck verspürten, ihr Unternehmen vor Cyberangriffen zu schützen. Darüber hinaus war jeder Dritte in den letzten zwölf Monaten von einem größeren Sicherheitsvorfall betroffen, der häufig zu Schuldzuweisungen, Überstunden und einer Beeinträchtigung der Team-Moral führte. Die Daten deuten darauf hin, dass dies Teil eines umfassenderen Problems ist, bei dem mehrere Sicherheitsexperten überfordert sind und das Risiko schwerwiegenderer psychischer und physischer Gesundheitsprobleme besteht:
Steve Cottrell, EMEA CTO bei Vectra AI , kommentierte: "Diese Statistiken sollten ein Weckruf sein. Sicherheitsteams und ihre Leiter brauchen Unterstützung, um aus dem ständigen Kreislauf von Überlastung und Angst herauszukommen. Die Leiter von Sicherheitsteams sollten nicht immer die Schuldigen sein, wenn etwas schief geht. In den meisten Fällen haben CISOs Budgets, Anlagen und Änderungen beantragt, die nicht genehmigt wurden - sie müssen also bereit sein, den Vorstand daran zu erinnern, dass Sicherheit eine gemeinsame Verantwortung ist. Schließlich sind wir alle im selben Team. Mit einem stärkeren Fokus auf das Wohlbefinden der Mitarbeiter, höheren Investitionen, besseren Schulungen und den richtigen Werkzeugen können wir das Blatt wenden."
Betrachtet man die externen Faktoren, die das Wohlergehen von Cybersicherheitsteams beeinflussen, so wird deutlich, dass der Mangel an Fachkräften seinen Tribut fordert. Dem Bericht zufolge geben zwei Drittel (67 %) der Befragten an, dass sie nicht genügend Talente in ihrem Team haben, wobei fast jeder Fünfte (17 %) angibt, dass es sich anfühlt, als ob jede Person die Arbeitslast von drei Personen bewältigt. Die Ergebnisse zeigen auch ein Umfeld, in dem Sicherheitsverantwortliche mehr Stunden als je zuvor arbeiten, aber dennoch ihr Arbeitspensum nicht bewältigen können und in einem ständigen Feuerlöschmodus leben.
Die sich verändernden IT-Umgebungen und die sich entwickelnden Bedrohungen machen die Aufgabe noch komplexer, und die Befragten gaben an, dass sie sich zunehmend Sorgen über ransomware Die Befragten gaben an, dass sie sich zunehmend Sorgen über Cyberangriffe innerhalb ihrer Lieferkette machen, die ihrem Unternehmen schaden könnten, und einige gaben an, dass dieses Thema ihnen schlaflose Nächte bereitet.
Mangelnde Transparenz ist ebenfalls ein Faktor, der dazu beiträgt. 92 % der Befragten gaben an, dass sie sich Sorgen über ihre Fähigkeit machen, legitime Bedrohungen inmitten einer wachsenden Anzahl von Sicherheitswarnungen zu erkennen, und die überwiegende Mehrheit gab an, dass sie Bedenken haben, dass die Einführung von cloud die IT-Komplexität und das Cyber-Risiko steigert.
Steve Cottrell, EMEA CTO bei Vectra AI , kommentierte: "Oft entsteht Angst, wenn wir mit einem Problem konfrontiert sind, über das wir keine Klarheit haben. So ist das Leben im Sicherheitsbereich, wo die Umgebungen komplex sind und Angreifer häufig ihre Vorgehensweise ändern. Heutzutage wird jeder Aspekt des Unternehmens - physisch und virtuell - angegriffen, bis hin zum Code, mit dem wir arbeiten, wie wir bei Log4j gesehen haben. Hier kann ein bedrohungsorientierter Ansatz für die Sicherheit nützlich sein. Wenn Sie einen Überblick über die wichtigsten Bedrohungen haben, die sich wahrscheinlich auf Ihr Unternehmen auswirken werden, können Sie Investitionen priorisieren, die dazu beitragen, die Widerstandsfähigkeit gegenüber diesen spezifischen Risiken zu erhöhen, so dass Sie effektiver vorbeugen, erkennen, reagieren und wiederherstellen können. Außerdem können Sie durch Investitionen in die Automatisierung einen Kulturwandel herbeiführen, bei dem jeder ein Sicherheitsexperte ist, und so dazu beitragen, die Last zu verteilen.
Für Sicherheitsexperten, die sich unter Druck gesetzt fühlen und darum kämpfen, sich über Wasser zu halten, sind die folgenden Ressourcen verfügbar:
Um den Security Leaders Research Report von Vectra herunterzuladen, klicken Sie bitte hier.