Einloggen
Ein weibliches Mitglied eines Sicherheitsteams, das sichtlich Symptome von Burnout aufweist.

Cyber Security Awareness

Sicherheitsteams sind vom Burnout bedroht: Ein Blick auf die Cyberrisiken

16. Mai 2024 · 7 Min

Cybersicherheitsexpertinnen und -experten sind mit der schnelllebigen Entwicklung in ihrer Branche bestens vertraut. Da Cyberkriminelle jedoch immer professioneller werden und neue, ausgeklügelte Methoden entwickeln, steigt der Druck auf diejenigen, die unsere digitalen Räume schützen. Die Belastung zeigt sich allmählich: Aufgrund von Burnout und übermäßiger Arbeitsbelastung stehen viele Sicherheitsexpertinnen und -experten kurz vor der Kündigung.

Laut einer Studie der Information Systems Audit and Control Association (ISACA) war 2022 ein schwieriges Jahr für die Personalbindung im Bereich der Cybersicherheit. Alarmierende 60 Prozent der Unternehmen berichteten über Schwierigkeiten, qualifizierte Cybersicherheitsexpertinnen und -experten zu halten, wobei arbeitsbedingter Stress ein Hauptgrund für die Kündigungen darstellte. 

Das derzeitige Szenario wird durch eine noch nie da gewesene Personalkrise noch verschärft. Nach Angaben des Chartered Institute of Information Security fehlen in der Cybersicherheitsbranche 3,5 Millionen Arbeitskräfte, was die bereits überlasteten Teams zusätzlich unter Druck setzt.

Das zeigt, dass die Sicherheitsteams sich in einer wirklich schwierigen Situation befinden: Sie sind nicht nur aufgrund eines massiven Personalmangels in der Unterzahl, sondern haben es auch mit einem Feind zu tun, der Tag für Tag stärker wird. Im Folgenden werden wir uns mit den Auswirkungen dieser Cybersicherheitskrise befassen und erfahren, wie die steigenden Kosten der Cyberkriminalität unsere unterbesetzten Sicherheitsteams überfordern.

Visuelle Darstellung von Burnout bei Mitarbeiterinnen und Mitarbeitern, bei der ein Symbol für eine schwache Batterie anstelle eines Gehirns verwendet wird.

Die steigenden Kosten der Cyberkriminalität: eine Herausforderung für überlastete Sicherheitsteams

Das zunehmende Ausmaß und die Komplexität der Cyberkriminalität, die die globale Wirtschaft bis zum Jahr 2025 voraussichtlich 10,5 Billionen Dollar jährlich kosten wird (2015 waren es noch 3 Billionen Dollar), stellt eine gewaltige Herausforderung für die bereits überlasteten Sicherheitsteams dar. Die jüngsten Sicherheitsverstöße bei Unternehmen wie der BBC, British Airways, Boots und Aer Lingus liefern ernüchternde Beispiele für die neue Landschaft der digitalen Bedrohungen.

Grafik aus dem Security Magazine, die den starken Anstieg der Kosten der Cyberkriminalität für die globale Industrie veranschaulicht.

Die Angriffe werden immer raffinierter, denn Hackerinnen und Hacker machen sich Schwachstellen in weit verbreiteter Software zunutze, so auch der Übertragungssoftware MOVEit. Diese Bedrohungen sind nicht auf eine bestimmte Branche oder einen bestimmten geografischen Standort beschränkt, sodass immer klarer wird, dass keine Organisation vollständig geschützt ist. Da die Angreifenden oft mit organisierten kriminellen Gruppen in Verbindung stehen, wie etwa der Ransomware-Gruppe CLOP, die für die jüngste Angriffswelle verantwortlich gemacht wird, stellt es für Unternehmen eine zunehmende Herausforderung dar, der sich ständig weiterentwickelnden Cyber-Bedrohungslage immer einen Schritt voraus zu sein.

Die steigenden Kosten im Zusammenhang mit Cyberkriminalität umfassen nicht nur potenzielle Lösegeldzahlungen oder unmittelbare finanzielle Verluste aufgrund von Diebstahl. Unternehmen müssen auch mit Kosten für die Wiederherstellung von Daten, System-Upgrades, Anwaltskosten, möglichen Bußgeldern für die Nichteinhaltung von Vorschriften und Reputationsschäden rechnen. Letztere führen häufig zu entgangenen Geschäftsmöglichkeiten und einem Vertrauensverlust der Verbraucherinnen und Verbraucher, was langfristige finanzielle Auswirkungen nach sich ziehen kann. Doch trotz der zunehmenden Risiken und Kosten sind Sicherheitsteams oft überfordert und verfügen nicht über die Ressourcen oder Kapazitäten, um schnell und angemessen auf solche Vorfälle zu reagieren.

Hybride Arbeitsmodelle stellen zusätzliche Herausforderungen für die Cyber-Sicherheit dar

Auch wenn Mitarbeiterinnen und Mitarbeiter rund um den Globus nach Jahren der Fernarbeit aufgrund der globalen Pandemie wieder ins Büro zurückkehren, sind hybride Arbeitsmodelle für viele Unternehmen zum neuen Standard geworden. Dieser flexible Ansatz bietet zahlreiche Vorteile, darunter eine bessere Vereinbarkeit von Beruf und Privatleben, kürzere Pendelzeiten und mögliche Kosteneinsparungen. Die neue Normalität vergrößert jedoch zwangsläufig die Angriffsfläche für Cyberkriminelle. Tatsächlich waren 75 % der Sicherheitsexpertinnen und -experten, die in unserem Human Risk Review 2023 befragt wurden, der Meinung, dass hybride Arbeitsmodelle das Risiko von Cyberangriffen erhöhen.

Grafik, die zeigt, dass 75 % der Sicherheitsexpertinnen und -experten der Meinung sind, dass hybrides Arbeiten das Risiko von Cyberangriffen erhöht.

Wenn Mitarbeiterinnen und Mitarbeiter von verschiedenen Standorten aus arbeiten, oft mit persönlichen Geräten und ungesicherten Netzwerken, erhöht sich die Anfälligkeit. Jedes Gerät und Netzwerk außerhalb der kontrollierten Büroumgebung stellt einen potenziellen Einstiegspunkt für Angreifende dar. Die Grenze zwischen persönlichen und beruflichen Daten verschwimmt, was es für Unternehmen schwieriger macht, die Kontrolle und den Überblick über ihre digitalen Bestände zu behalten.

Außerdem könnte der informelle Charakter der häuslichen Umgebung zu einer weniger strengen Einhaltung der Cybersicherheitsprotokolle führen. Mitarbeiterinnen und Mitarbeiter könnten sich unbeabsichtigt auf riskante Verhaltensweisen einlassen und etwa auf Phishing-Links klicken, schwache Passwörter verwenden oder sensible Informationen über ungesicherte Kanäle weitergeben.

Zitat von Dr. Stefan Lüders, Computer Security Officer am CERN.

Wenn Sie mehr darüber erfahren möchten, wie Burnout bei Sicherheitsteams die Cybersicherheit einer Organisation beeinflusst, laden Sie unseren Report zu den Cybercrime-Trends 2024 herunter und entdecken Sie weitere aktuelle Trends und Herausforderungen im Bereich Cybercrime.

Cybercrime-
Trends
2024

Report lesen

Entdecken Sie die 8 größten Cybercrime-Trends 2024, wertvolle Experten-Insights zur aktuellen Bedrohungslage und wichtige Tipps zu Ihrem Schutz.

Die Folge: Burnout erweist sich als bevorzugter Angriffsvektor

Eine Kombination aus Stress, Personalmangel und der durch neue Arbeitsmodelle erweiterten Angriffsfläche bietet Cyberkriminellen ideale Bedingungen. bösartigen Akteure machen sich die Müdigkeit und den Stress von Cybersicherheitsexpertinnen und -experten zu Nutze, die unter Druck möglicherweise anfälliger für Fehler und weniger effizient bei der Lösung von Sicherheitsproblemen sind. Obwohl sie anderer Abteilungen innerhalb des Unternehmens schützen und schnell auf Angriffe reagieren, wurden die Sicherheitsteams selbst von den Teilnehmenden unserer Umfrage als eine der am stärksten gefährdeten Abteilungen mit der höchsten Anfälligkeit für Cyberangriffe identifiziert.

Grafik mit den 3 Abteilungen mit dem höchsten Risiko, Ziel von Cyberangriffen zu werden.

Eine separate Studie, in der 1.027 Mitglieder von Sicherheitsteams in den USA und Europa befragt wurden, zeichnet ein besorgniserregendes Bild. Die Studie ergab, dass 66 % der Teammitglieder über erheblichen Stress bei der Arbeit berichten, 51 % wurden Medikamente für die psychische Gesundheit verschrieben, und 19 % konsumieren täglich mehr als drei alkoholische Getränke als Mechanismus zur Stressbewältigung.

Die Grafik von Tines zeigt, dass 51 % der befragten Sicherheitsmitarbeiterinnen und -mitarbeiter im Jahr 2022 Medikamente für die psychische Gesundheit verschrieben bekommen haben.

Cyberkriminelle sind sich der Schwachstellen bewusst, die entstehen, wenn Sicherheitsteams unter Stress stehen, und nutzen Burnout als neue Angriffsmöglichkeit. Sie analysieren akribisch die Zusammensetzung von Teams und nehmen Organisationen ins Visier, deren Teams nach außen hin angreifbarer und anfälliger für Sicherheitsverletzungen zu sein scheinen. Diese beunruhigenden Trends unterstreicht die Notwendigkeit für Unternehmen, Investitionen in das Wohlbefinden ihrer Mitarbeiterinnen und Mitarbeiter und ihre Bindung an das Unternehmen zur Priorität zu machen.

Dringende Maßnahmen: Bekämpfung von Burnout und Befähigung künftiger Mitarbeiterinnen und Mitarbeiter im Bereich der Cybersicherheit

Da sich die Bedrohungslage ständig weiterentwickelt, ist die Bekämpfung von Burnout bei Mitgliedern von Sicherheitsteams eine dringende Priorität für Unternehmen. Die Folgen, wenn solche Probleme nicht angegangen werden, können schwerwiegend sein: Erschöpfte, überarbeitete Mitarbeiterinnen und Mitarbeiter sind weniger in der Lage, sich gegen Angriffe zu wehren, und werden möglicherweise zu unwissenden Verbündeten von Angreifenden, die ihre Schwachstellen ausnutzen.

Zitat von Stéphane Duguin, CEO des CyberPeace Institute.

Es ist klar, dass diese Herausforderungen nicht isoliert angegangen werden können. Stattdessen fordern sie ein umfassendes, vielschichtiges Konzept, das organisatorisches Engagement und konkrete Unterstützung beinhaltet. Dazu gehört die Aufstockung des Budgets für Cybersicherheit, um die notwendigen Werkzeuge und Ressourcen bereitstellen zu können, die Umsetzung solider Karriereentwicklungspläne, um eine langfristige Bindung an Unternehmen zu fördern, und die Aufrechterhaltung gut besetzter Teams, um Burnout durch Überlastung zu vermeiden. 

Doch die Probleme gehen über diese praktischen Maßnahmen hinaus. Sicherheitsteams sehen sich oft mit einer zusätzlichen Belastung konfrontiert: dem Irrglauben, dass sie den Arbeitsablauf behindern, vor allem wenn sie notwendige Maßnahmen wie Software-Download-Beschränkungen auf Arbeitsgeräten durchsetzen, um Schatten-IT-Praktiken zu unterbinden. Diese Art von Missverständnissen unterstreicht das mangelnde Bewusstsein in Unternehmen für die entscheidende Rolle der Cybersicherheit.

Hier ist die oberste Führungsebene in der Pflicht, das Unternehmen in Richtung einer Kultur zu lenken, in der Sicherheit geschätzt und verstanden wird. Sie ist dafür verantwortlich, die positiven Auswirkungen der Sicherheitsbemühungen zu kommunizieren und die entscheidende Rolle zu betonen, die diese Teams für die Gesundheit und Widerstandsfähigkeit des Unternehmens spielen. Darüber hinaus muss das Management Prioritäten setzen und in kontinuierliche Sicherheitsschulungen der Mitarbeiterinnen und Mitarbeiter investieren, damit sie alle mit dem nötigen Wissen und den Werkzeugen auszustatten, um potenzielle Bedrohungen zu erkennen und zur allgemeinen Cybersicherheit des Unternehmens beizutragen. So werden alle Mitarbeiterinnen und Mitarbeiter in die Lage versetzt, ihr Unternehmen zu schützen, und die Sicherheitsteams können sich besser auf strategische Initiativen und komplexe Herausforderungen konzentrieren, während gleichzeitig das Risiko eines Burnouts verringert wird.

Plattformen wie SoSafe machen das Bewusstsein für Cybersicherheit zu einer gemeinsamen Verantwortung. SoSafe gestaltet den Lernprozess spielerisch, indem es reale Phishing-Simulationen nutzt, um Sicherheitsgewohnheiten zu verinnerlichen, und gibt Entscheidungsträgern über ein interaktives Dashboard umsetzbare Erkenntnisse an die Hand. Zusätzlich verändert unsere neue Funktion Rapid Awareness die Sicherheitskommunikation – immer dann, wenn sofortiges Handeln erforderlich ist. Durch die Investition in umfassende Tools wie die von SoSafe können alle Mitarbeiterinnen und Mitarbeiter befähigt, die Sicherheitsteams entlastet und eine widerstandsfähige Organisation aufgebaut werden, die für eine sich wandelnde Bedrohungslage gerüstet ist.

Bleiben Sie Cyberkriminellen immer einen Schritt voraus

Melden Sie sich für unseren Newsletter an, um die neuesten Beiträge zum Thema Informationssicherheit sowie News zu Events und Security-Ressourcen zu erhalten.
Immer up-to-date – immer sicher!

Newsletter visual