Anzeige

Compliance

Steigende Compliance-Anforderungen und die wachsende Zahl an Regulierungen stellen den größten Stressfaktor für Security-Experten dar, wie eine aktuelle Befragung des PAM-Spezialisten Thycotic nun offenbart.

So stimmen 42 Prozent der befragten IT-Sicherheitsverantwortlichen zu, dass die Notwendigkeit, immer mehr Richtlinien erfüllen zu müssen, ihren Stress erhöht. Ein Drittel beklagt darüber hinaus lange Arbeitszeiten und die Unvermeidlichkeit von Überstunden. Weitere Stressfaktoren sind zudem die steigende Zahl an Sicherheitsvorfällen sowie zu kleine Security-Budgets.

Dies stellt die Unternehmen vor große Herausforderungen in Sachen Mitarbeiterbindung: Wie die Befragung von mehr als 500 Sicherheitsentscheidern weltweit zeigt, zählen zu den größten Hürden beim Halten von Mitarbeitern unter anderem Burnout aufgrund übermäßiger Arbeitsbelastung (45 %). Aber auch Faktoren wie das Fehlen klarer Karriereziele und mangelnde Aufstiegsmöglichkeiten (37 %) und mangelnde Unterstützung durch Führungskräfte bei der Schulung, Beurteilung und Entwicklung von Mitarbeitern (40 %) verstärken den Fachkräftemangel.

„Business-Bodyguard“: Was Security-Experten motiviert

Gefragt nach der Motivation für ihren Job und den Gründen, die sie jeden Tag aufs Neue ins Büro gehen lassen, nannten mehr als Dreiviertel der Security-Experten ihre Bedeutung und Verantwortlichkeit für die Cybersicherheit ihres Unternehmens. So sehen sich 29 Prozent als „Business-Bodyguard“, 25 Prozent als „Hüter der Ethik“, der eine entscheidende Rolle beim Schutz der Datenintegrität sowie der Privatsphäre von Kunden und Mitarbeitern spielt, und 23 Prozent nennen sich selbst einen „Rätselmeister“, der intellektuelle Herausforderungen im Kampf gegen Cyberangreifer löst. Nur drei Prozent gaben an, dass es ihnen schwerfällt, sich zu motivieren, morgens zur Arbeit zu gehen.

Der Hauptmotivator für den eigenen Job ist für ein Viertel der Befragten „Spaß an der Arbeit“, 14 Prozent schätzen es, neue Dinge lernen zu können, und 13 Prozent motivieren sich vor allem mit der Bezahlung und dem damit verbundenen Luxus, sich Dinge kaufen zu können.

Security-Verantwortliche wünschen sich Wertschätzung ihrer Arbeit

„CISOs und Security-Professionals haben heutzutage einen der anspruchsvollsten und dynamischsten Jobs überhaupt und unsere Studie zeigt, dass sich der Großteil von ihnen wünscht, die Wertschätzung und Aufmerksamkeit von ihrem Unternehmen zu erfahren, die sie verdienen“, so Joseph Carson, Chief Security Scientist und Advisory CISO bei Thycotic. „Ständig im Dienst zu sein, alle Unternehmens-Assets fortlaufenden schützen zu müssen, den Rest des Unternehmens zu schulen und gleichzeitig den Finger am Puls der Zeit zu halten in Sachen neueste Compliance-Mandate und Vorschriften, fordert jedoch seinen Tribut.

So ist es nicht wirklich überraschend, dass Burnout und Stress bei Security-Verantwortlichen an der Tagesordnung sind. Dies fördert klar den Fachkräftemangel, da potenzielle neue Talente abgeschreckt werden und sich stattdessen für eine ebenso interessante, aber weniger stressige Karriere in einem anderen Bereich entscheiden. Um den Druck auf Sicherheitsexperten zu verringern und neue Talente anzulocken, ist es unerlässlich, dass alle Mitarbeiter in einem Unternehmen Sicherheit als grundlegendes Fundament betrachten und den geschäftlichen Nutzen verstehen. Die Förderung einer Kultur, in der die Mitarbeiter keine Angst haben müssen, ein potenzielles Cyber-Sicherheitsproblem zu melden, ist ebenfalls enorm wichtig, denn je früher ein Problem gemeldet wird, desto geringer sind die Auswirkungen in Form von Stress und Kosten für das Unternehmen.“

Methodik:

Im Auftrag von Thycotic befragte das unabhängigen Marktforschungsunternehmen Sapio Research im August 2019 insgesamt mehr als 500 IT-Sicherheitsentscheider aus Unternehmen mit jeweils mehr als 500 Mitarbeitern, wie sie Erfolge und ihren Einfluss auf den allgemeinen Geschäftserfolg messen. Die Stichprobe ist branchenübergreifend und enthält Unternehmen aus Deutschland (100), UK (102), USA (203), Australien (100) und Neuseeland (50). Die Interviews wurden online in einem strengen mehrstufigen Screening-Verfahren durchgeführt, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme hatten.

www.thycotic.com
 


Weitere Artikel

Schwachstelle

Wachsende Risiken durch Improper Authentication

Bei dem US-amerikanische Hersteller von Fitnessgeräten Peloton ist es aufgrund einer fehlerhaft konfigurierten API zu einem Datensicherheitsvorfall gekommen. Ein Kommentar von Ben Sadeghipour, Head of Hacker Education bei Hackerone.
Cybersecurity

Warum ein Penetrationstest durchgeführt werden muss

Nahezu jede Woche ist in den Medien von Angriffen auf sensible IT-Systeme zu lesen. Für Unternehmen bedeuten diese sowohl finanzielle Schäden als auch den Verlust von Vertrauen und Ansehen bei ihren Geschäftspartnern und Kunden. Zum Teil sind die…
Datensicherheit

Benutzerverhalten als Risiko: Drei Schritte für Datensicherheit

Ein argloses Klicken auf den Link einer Phishing-Mail, das Browsen auf einer kompromittierten Website oder der unachtsame Umgang mit SaaS-Anwendungen: Rein theoretisch genügt eine unüberlegte, leichtfertige Handlung, um Malware die Tür in die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.