Viele Cybersicherheitsprofis leiden an Burnout

Durch die hohe Cyber-Bedrohungslage ist das Belastungsniveau für Sicherheitsverantwortliche massiv angestiegen: Im DACH-Raum geben 57 Prozent der Befragten Cybersicherheitsprofis in einer Befragung an, unter Burnout zu leiden. Kriminelle nutzen diese Überlastung aus.

SoSafe-CEO Dr. Niklas Hellemann: "Widerstandsfähige Cybersicherheitskultur, in der Security-Teams deutlich entlastet werden können."

Die am häufigsten angegriffenen Abteilungen in den Unternehmen der Befragten sind mit 85 Prozent IT- oder Security-Bereiche. Mit einigem Abstand folgen Finanzen (31 %) und Marketing (19 %). Die Zahlen stammen aus dem "SoSafe Human Risk Review 2024", der über die derzeitige Cyber-Bedrohungslandschaft und die Sicherheitskultur in Unternehmen berichtet. Der Report basiert auf einer Umfrage unter mehr als 1.250 Sicherheitsverantwortlichen in Westeuropa sowie auf 3,2 Millionen Datenpunkten der SoSafe-Plattform für Security Awareness und Human Risk Management.

Burnout-Auslöser in Cybersicherheits-Teams

Verschiedene Faktoren tragen zum Burnout in Sicherheitsteams im DACH-Raum bei: 32 Prozent nennen Überstunden als Grund der Überlastung. 30 Prozent geben an, in einem Arbeitsumfeld mit starkem Leistungsdruck zu arbeiten, weitere 29 Prozent führen die Belastung auf unzureichende Schulungs- oder Weiterbildungsmöglichkeiten zurück. Darüber hinaus sprechen 28 Prozent der Beschäftigten von einer übermäßigen Arbeitsbelastung und ebenfalls 28 Prozent leiden unter einer unausgewogenen Work-Life-Balance.

Eine schlechte Personalausstattung ist ein weiterer erheblicher Stressfaktor, der durch den branchenweiten Fachkräftemangel noch verschärft wird: Laut der ISC2-Workforce-Studie 2023 steht der Cybersicherheitssektor vor einem noch nie dagewesenen Engpass mit rund 274.000 unbesetzten Stellen allein in der EU, weltweit sind rund 3,9 Millionen Stellen im Bereich Cybersicherheit unbesetzt.

Erkrankung gezielt angehen

Burnout fordert nicht nur einen hohen Tribut von der geistigen und körperlichen Gesundheit des Einzelnen, sondern stellt auch ein Risiko für Unternehmen dar: Erhöhter Stress und Burnout führen häufig zu Fehlern und übersehenen Sicherheitswarnungen. 83 Prozent der IT-Sicherheitsexperten geben an, dass Burnout in ihrer Abteilung Fehler verursacht hat, die zu Sicherheitsverletzungen führten.

"Angesichts der Herausforderungen, mit denen Sicherheitsteams konfrontiert sind, ist es von entscheidender Bedeutung, Lösungen einzusetzen, die nicht nur ihre Aufgaben effizient automatisieren, sondern auch eine nachhaltige Risikominderung gewährleisten", erläutert der Psychologe und CEO von SoSafe Dr. Niklas Hellemann. "Um das zu erreichen, müssen Unternehmen ihre Mitarbeiter aktiv einbeziehen, denn sie sind der vielseitigste Teil ihrer Sicherheitsstrategie. Der Schwerpunkt sollte auf der Änderung von Verhaltensweisen und nicht nur auf der Vermittlung von Wissen liegen – dies ist der Schlüssel für eine widerstandsfähige Cybersicherheitskultur, in der Security-Teams deutlich entlastet werden können."

Sicherheitskultur rückt in den Fokus

Unternehmen europaweit sehen zunehmend die Notwendigkeit langfristiger Maßnahmen: 89 Prozent der Sicherheitsverantwortlichen halten den Aufbau einer starken Sicherheitskultur für essenziell: Fast alle befragten Experten (99 %) geben an, dass leitende Angestellte und Vorstandsmitglieder aktiv an der Verwaltung und Entscheidungsfindung im Bereich der Cybersicherheit beteiligt sind. Darüber hinaus haben 3 von 5 Unternehmen ihre Cybersicherheitsbudgets in den letzten zwei Jahren erhöht.