Laut einer neuen Studie von Bridewell Consulting könnten britische Organisationen für kritische nationale Infrastrukturen (CNI) in den nächsten 12 Monaten mit einer Abwanderung von Cybersecurity-Führungskräften aufgrund von Stress und Burnout rechnen.
Die Umfrage unter 521 britischen Cybersecurity-Entscheidungsträgern in den Bereichen Kommunikation, Versorgungsunternehmen, Finanzen, Regierung, Transport und Luftfahrt ergab, dass 95 % der Befragten Faktoren erleben, die sie dazu veranlassen würden, ihre Position in den nächsten 12 Monaten zu verlassen. Darüber hinaus glauben mehr als zwei von fünf (42 %), dass ein Sicherheitsverstoß in ihrem Unternehmen unvermeidlich ist, und wollen nicht, dass dies ihre Karriere beeinträchtigt, während 40 % angaben, dass sie unter Stress und Burnout leiden, was sich auf ihr Privatleben auswirkt.
Stress und Burnout werden dem Bericht zufolge durch eine Reihe von Faktoren verursacht. Dazu gehören die Zunahme von Cyberangriffen, die zunehmende Komplexität der Einhaltung von Cybersicherheitsvorschriften, die stärkere Vernetzung von Systemen und die ständige Notwendigkeit, neue Technologien zu verstehen und wachsende Cybersicherheitsaktivitäten durchzuführen.
Der Bericht ergab, dass die Gründe für das Ausscheiden aus dem Unternehmen von der jeweiligen Führungsebene abhängen. Diejenigen auf C-Ebene waren besonders besorgt, dass ein erfolgreicher Cyberangriff ihrer Karriere schaden könnte, während diejenigen auf Direktorenebene über ein höheres Maß an Stress und Burnout berichteten. Abteilungsleiter gaben an, dass unrealistische Erwartungen der wahrscheinlichste Grund für ihr Ausscheiden sind, während für Manager die Bezahlung der wichtigste Faktor war.
Die Zahlen stammen aus einer Zeit, in der die Zahl der Angriffe auf CNI-Organisationen zunimmt. Mehr als zwei Drittel der britischen CNI-Cybersicherheitsverantwortlichen haben im vergangenen Jahr eine Zunahme der Bedrohungen und erfolgreichen Angriffe festgestellt, und 69 % finden es schwieriger, Bedrohungen zu erkennen und darauf zu reagieren.
Mehr als sieben von zehn CNI-Organisationen haben seit dem Beginn der russischen Invasion in der Ukraine ebenfalls eine Zunahme von Cyberangriffen beobachtet.
Mehr als zwei Drittel (68 %) der Befragten gaben außerdem an, dass es im letzten Jahr schwieriger geworden ist, die richtigen Ressourcen für die Sicherung und Überwachung der Systeme zu finden, was das Problem noch verschärft. Etwa jeder Dritte (31 %) ist der Ansicht, dass er nicht über die nötigen Fähigkeiten verfügt, um ein modernes Security Operations Center zu betreiben, und 28 %, um eine Remote-Umgebung zu sichern.
Martin Riley, Direktor für Managed Security Services bei Bridewell, kommentiert: „Talent ist heute das größte Hindernis im Bereich der Cybersicherheit, und Unternehmen können es sich einfach nicht leisten, Mitarbeiter zu verlieren. Sicherheitsverantwortliche brauchen die richtigen Befugnisse, Budgets und Technologien, um eine effektive, auf Bedrohungen ausgerichtete Cybersicherheitsstrategie zu entwickeln und umzusetzen. Unternehmen, die nachweisen können, dass sie in das Wohlergehen, die Unterstützung und die Entwicklung ihrer Mitarbeiter investieren, können einen echten Sinneswandel bei denjenigen bewirken, die das Unternehmen vielleicht verlassen wollen.
Scott Nicholson, CEO von Bridewell, fügte hinzu: „Wir stellen fest, dass in der Branche ein ständiger Lärm um Qualifikationen, Mitarbeiterbindung und Burnout-Zyklus herrscht. Wir beobachten zwar eine gewisse Zunahme, aber der größte Trick, den die Unternehmen bei der Verringerung der Qualifikationslücke im Cyberbereich versäumen, ist die Nichtanstellung von Mitarbeitern aus anderen Bereichen. Das verschärft die Situation nur und bedeutet, dass den Unternehmen großartige Kandidaten mit übertragbaren Fähigkeiten entgehen könnten.“
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
OpenSSL veröffentlicht Sicherheits-Patch für die Schwachstelle der entfernten Speicherkorruption