Die zunehmende Cyber-Bedrohungslage geht mit einem hohen Belastungsniveau für Sicherheitsverantwortliche einher: Im DACH-Raum geben 57% der befragten Cybersicherheitsprofis an, unter Burnout zu leiden. Kriminelle nutzen diese Überlastung gezielt aus: Die am häufigsten angegriffenen Abteilungen in den Unternehmen der Befragten sind mit 85 % IT- oder Security-Bereiche. Mit einigem Abstand folgen Finanzen (31 %) und Marketing (19 %).
Die Zahlen stammen aus dem SoSafe Human Risk Review 2024, der über die derzeitige Cyber-Bedrohungslandschaft und die Sicherheitskultur in Unternehmen berichtet. Der Report basiert auf einer Umfrage von mehr als 1.250 Sicherheitsverantwortlichen in Westeuropa sowie auf 3,2 Millionen Datenpunkten der SoSafe-Plattform für Security Awareness und Human Risk Management.
Zentrale Auslöser für Burnout in Cybersicherheits-Teams
Verschiedene Faktoren tragen zum Burnout in Sicherheitsteams im DACH-Raum bei: 32 % nennen Überstunden als Grund der Belastung. 30 % geben an, in einem Arbeitsumfeld mit starkem Leistungsdruck zu arbeiten, weitere 29 % führen die Belastung auf unzureichende Schulungs- oder Weiterbildungsmöglichkeiten zurück.
Darüber hinaus weisen 28 % der Beschäftigten auf eine übermäßige Arbeitsbelastung hin und ebenfalls 28 % leiden unter einer unausgewogenen Balance zwischen Arbeit und Privatleben.
Eine unzureichende Personalausstattung ist ein weiterer erheblicher Stressfaktor, der durch den branchenweiten Fachkräftemangel noch verschärft wird: Laut der ISC2-Workforce-Studie 2023 steht der Cybersicherheitssektor vor einem noch nie dagewesenen Engpass mit rund 274.000 unbesetzten Stellen allein in der EU, weltweit sind rund 3,9 Millionen Stellen im Bereich Cybersicherheit unbesetzt.
Andrew Rose, Chief Security Officer bei SoSafe, war vor einigen Jahren selbst von Burnout betroffen und erinnert sich an eine belastende Zeit: „Burnout schlich sich langsam an mich heran, angeheizt durch den ständigen Druck, mehr zu leisten, Kosten zu senken und niemals zu versagen. Ich dachte erst, dieser Stress gehöre zum Job als Führungskraft einfach dazu, bis ich anfing, kognitive, emotionale und körperliche Symptome aufgrund der Überlastung zu verspüren. Als ich mich schließlich zu Wort meldete, war die Reaktion meines Vorgesetzten enttäuschend. Ohne Unterstützung traf ich dann die schwierige Entscheidung zu kündigen. Nicht jeder hat diese Möglichkeit, und deshalb ist es wichtig, die Anzeichen frühzeitig zu erkennen, sie anzusprechen und Unterstützung zu suchen. Als Führungskraft, Teamkollege und Partner ist es wichtig, dass wir ein Umfeld schaffen, in dem Stress proaktiv angegangen und nicht ignoriert wird.“
Burnout gezielt mit mitarbeiterorientierten Sicherheitsmaßnahmen angehen
Burnout fordert nicht nur einen hohen Tribut von der geistigen und körperlichen Gesundheit des Einzelnen, sondern stellt auch ein Risiko für Unternehmen dar: Erhöhter Stress und Burnout führen häufig zu Fehlern und übersehenen Sicherheitswarnungen. 83 % der IT-Sicherheitsexperten geben an, dass Burnout in ihrer Abteilung Fehler verursacht hat, die zu Sicherheitsverletzungen führten.
„Angesichts der Herausforderungen, mit denen Sicherheitsteams konfrontiert sind, ist es von entscheidender Bedeutung, Lösungen einzusetzen, die nicht nur ihre Aufgaben effizient automatisieren, sondern auch eine nachhaltige Risikominderung gewährleisten“, sagt Dr. Niklas Hellemann, Psychologe und CEO von SoSafe. „Um das zu erreichen, müssen Unternehmen ihre Mitarbeiter aktiv einbeziehen, denn sie sind der vielseitigste Teil ihrer Sicherheitsstrategie. Der Schwerpunkt sollte auf der Änderung von Verhaltensweisen und nicht nur auf der Vermittlung von Wissen liegen – dies ist der Schlüssel für eine widerstandsfähige Cybersicherheitskultur, in der Security-Teams deutlich entlastet werden können.“
Sicherheitskultur rückt in den Fokus
Unternehmen europaweit sehen zunehmend die Notwendigkeit langfristiger Maßnahmen: 89 % der Sicherheitsverantwortlichen halten den Aufbau einer starken Sicherheitskultur für essenziell: Fast alle befragten Experten (99 %) geben an, dass leitende Angestellte und Vorstandsmitglieder aktiv an der Verwaltung und Entscheidungsfindung im Bereich der Cybersicherheit beteiligt sind. Darüber hinaus haben 3 von 5 Unternehmen ihre Cybersicherheitsbudgets in den letzten zwei Jahren erhöht.
Die aktuellen Burnout-Daten verdeutlichen, dass zwar Fortschritte erzielt wurden – insbesondere hinsichtlich der seit Jahren von Chief Information Security Officers (CISOs) geforderten Unterstützung durch die Führungsebene sowie der Budgetaufstockung. Dennoch steht die umfassende Bewältigung des enormen Drucks und der vielfältigen Herausforderungen, denen sich Sicherheitsexperten gegenübersehen, weiterhin aus.
Die Zahlen stammen aus dem SoSafe Human Risk Review 2024, der über die derzeitige Cyber-Bedrohungslandschaft und die Sicherheitskultur in Unternehmen berichtet. Der Report basiert auf einer Umfrage von mehr als 1.250 Sicherheitsverantwortlichen in Westeuropa sowie auf 3,2 Millionen Datenpunkten der SoSafe-Plattform für Security Awareness und Human Risk Management.
Zentrale Auslöser für Burnout in Cybersicherheits-Teams
Verschiedene Faktoren tragen zum Burnout in Sicherheitsteams im DACH-Raum bei: 32 % nennen Überstunden als Grund der Belastung. 30 % geben an, in einem Arbeitsumfeld mit starkem Leistungsdruck zu arbeiten, weitere 29 % führen die Belastung auf unzureichende Schulungs- oder Weiterbildungsmöglichkeiten zurück.
Darüber hinaus weisen 28 % der Beschäftigten auf eine übermäßige Arbeitsbelastung hin und ebenfalls 28 % leiden unter einer unausgewogenen Balance zwischen Arbeit und Privatleben.
Eine unzureichende Personalausstattung ist ein weiterer erheblicher Stressfaktor, der durch den branchenweiten Fachkräftemangel noch verschärft wird: Laut der ISC2-Workforce-Studie 2023 steht der Cybersicherheitssektor vor einem noch nie dagewesenen Engpass mit rund 274.000 unbesetzten Stellen allein in der EU, weltweit sind rund 3,9 Millionen Stellen im Bereich Cybersicherheit unbesetzt.
Andrew Rose, Chief Security Officer bei SoSafe, war vor einigen Jahren selbst von Burnout betroffen und erinnert sich an eine belastende Zeit: „Burnout schlich sich langsam an mich heran, angeheizt durch den ständigen Druck, mehr zu leisten, Kosten zu senken und niemals zu versagen. Ich dachte erst, dieser Stress gehöre zum Job als Führungskraft einfach dazu, bis ich anfing, kognitive, emotionale und körperliche Symptome aufgrund der Überlastung zu verspüren. Als ich mich schließlich zu Wort meldete, war die Reaktion meines Vorgesetzten enttäuschend. Ohne Unterstützung traf ich dann die schwierige Entscheidung zu kündigen. Nicht jeder hat diese Möglichkeit, und deshalb ist es wichtig, die Anzeichen frühzeitig zu erkennen, sie anzusprechen und Unterstützung zu suchen. Als Führungskraft, Teamkollege und Partner ist es wichtig, dass wir ein Umfeld schaffen, in dem Stress proaktiv angegangen und nicht ignoriert wird.“
Burnout gezielt mit mitarbeiterorientierten Sicherheitsmaßnahmen angehen
Burnout fordert nicht nur einen hohen Tribut von der geistigen und körperlichen Gesundheit des Einzelnen, sondern stellt auch ein Risiko für Unternehmen dar: Erhöhter Stress und Burnout führen häufig zu Fehlern und übersehenen Sicherheitswarnungen. 83 % der IT-Sicherheitsexperten geben an, dass Burnout in ihrer Abteilung Fehler verursacht hat, die zu Sicherheitsverletzungen führten.
„Angesichts der Herausforderungen, mit denen Sicherheitsteams konfrontiert sind, ist es von entscheidender Bedeutung, Lösungen einzusetzen, die nicht nur ihre Aufgaben effizient automatisieren, sondern auch eine nachhaltige Risikominderung gewährleisten“, sagt Dr. Niklas Hellemann, Psychologe und CEO von SoSafe. „Um das zu erreichen, müssen Unternehmen ihre Mitarbeiter aktiv einbeziehen, denn sie sind der vielseitigste Teil ihrer Sicherheitsstrategie. Der Schwerpunkt sollte auf der Änderung von Verhaltensweisen und nicht nur auf der Vermittlung von Wissen liegen – dies ist der Schlüssel für eine widerstandsfähige Cybersicherheitskultur, in der Security-Teams deutlich entlastet werden können.“
Sicherheitskultur rückt in den Fokus
Unternehmen europaweit sehen zunehmend die Notwendigkeit langfristiger Maßnahmen: 89 % der Sicherheitsverantwortlichen halten den Aufbau einer starken Sicherheitskultur für essenziell: Fast alle befragten Experten (99 %) geben an, dass leitende Angestellte und Vorstandsmitglieder aktiv an der Verwaltung und Entscheidungsfindung im Bereich der Cybersicherheit beteiligt sind. Darüber hinaus haben 3 von 5 Unternehmen ihre Cybersicherheitsbudgets in den letzten zwei Jahren erhöht.
Die aktuellen Burnout-Daten verdeutlichen, dass zwar Fortschritte erzielt wurden – insbesondere hinsichtlich der seit Jahren von Chief Information Security Officers (CISOs) geforderten Unterstützung durch die Führungsebene sowie der Budgetaufstockung. Dennoch steht die umfassende Bewältigung des enormen Drucks und der vielfältigen Herausforderungen, denen sich Sicherheitsexperten gegenübersehen, weiterhin aus.
