Deep Instinct Sicherheitsbericht

Die “Great Resignation” erreicht die Cybersecurity-Industrie – knapp die Hälfte erwägt Kündigung

Deep Instinct hat die dritte Ausgabe seines jährlichen Voice of SecOps Report veröffentlicht. Die Studie, an der 1.000 IT-Sicherheitsverantwortliche und Cybersicherheitsexperten teilgenommen haben, konzentriert sich auf das steigende und unhaltbare Stressniveau, dem sie zunehmend ausgesetzt sind.

Als Gründe hierfür gab jede zweite Führungskraft an, dass es immer schwieriger werde, Mitarbeiter außerhalb von Organisationen Remote abzusichern (52 %), die digitale Transformation innerhalb von Unternehmen mit der Sicherheitslage in Einklang zu bringen (51 %) sowie Ransomware-Bedrohungen abzuwehren (48%).

Anzeige

Bei deutschen Führungskräften allein lag hier neben der Sorge um Ransomware-Angriffe (50%) und um die Absicherung der Telearbeitsplätze (51%) besonders die Angst vor einem Angriff auf die Lieferkette als Stressauslöser ganz vorne (52%).

Die große Sinnkrise

Die Verteidigung von Unternehmen gegen immer fortschrittlichere Bedrohungen wird unter IT-Sicherheitsverantwortlichen immer mehr zu einem Problem. Rund die Hälfte der Befragten (46 % global, 52% in Deutschland) hat das Gefühl, dass der Stress in den letzten 12 Monaten messbar zugenommen hat.

Dies gilt insbesondere für diejenigen, die im Bereich der kritischen Infrastrukturen arbeiten. Dieser erhöhte Stresspegel hat auch dazu geführt, dass Cybersicherheits-Fachleute zunehmend resignieren und in Erwägung ziehen, ihrer Branche gänzlich den Rücken zu kehren, anstatt sich einfach nur einen neuen Arbeitgeber zu suchen, was hinsichtlich der dünn besetzten Stellen ein großes Risiko für die Unternehmen birgt

  • 45 % gaben insgesamt zu, dass sie mindestens ein- oder zweimal überlegt haben, die Branche zu verlassen. Bei deutschen Unternehmen waren es 43% .
  • 46 % (49% in Deutschland) kennen mindestens eine Person, die im vergangenen Jahr aufgrund von Stress gekündigt hat.

Wer ist gestresst und warum?

Darüber hinaus wird der Stress nicht nur von den SOC-Teams und anderen an der Cyberfront tätigen Personen empfunden. Auch Führungskräfte, die schwierige Entscheidungen über die effizientere Nutzung der verfügbaren Ressourcen treffen, sind stark betroffen.


Die drei Faktoren, die am meisten zum Stresslevel bei auf der Führungsebene (CXO) beitragen

Die drei Faktoren, die am meisten zum Stresslevel von IT-Sicherheitsverantwortlichen beitragen

• Die Absicherung von Außendienstmitarbeitern (52 %); 
• Auswirkungen der digitalen Transformation auf die Sicherheitslage (51 %); und Ransomware-Bedrohungen (48 %)

• Es ist unmöglich, jede Bedrohung abzuwehren (47 %);
• Die Erwartung, immer auf Abruf oder verfügbar zu sein (43 %); und
• Unzureichendes SecOps-Personal, um die Aufgabe ordnungsgemäß zu erfüllen (40 %)

Über die Hälfte (54%) der befragten IT-Sicherheitsverantwortlichen in deutschen Unternehmen nannten zudem das Gefühl der Überforderung durch die Anzahl von False Positives als Hauptstressgrund, gefolgt von Zero-Day Bedrohungen (45%).

NL Icon 2
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Größter Stressverursacher: Ransomware

Fast die Hälfte (45 %) der Befragten stimmte zu, dass Ransomware für die Führungsebene von Unternehmen die größte Sorge darstellt, was zum Teil auf die große Zahl der Unternehmen zurückzuführen ist, die nach diesen Angriffen Lösegeld gezahlt haben – und das oftmals ohne Erfolg.

Die Umfrage ergab, dass in Deutschland mehr als die Hälfte (51%) der Befragten angegeben hat, Lösegeld zu zahlen, um Reputationsverlust und Ausfallzeiten zu verhindern sowie die Daten zurückzubekommen.

Allerdings war dies kein erfolgreicher Weg, um die Verluste wieder zu kompensieren, denn von den Betroffenen, die eine Lösegeldzahlung geleistet haben, wurde festgestellt:

  • 50% der deutschen Befragten, die Lösegeld gezahlt haben, gaben an, dass ihre Daten trotzdem von den Hackern offengelegt worden sind
  • 39 % konnten nicht einmal alle ihre Daten wiederherstellen
  • 18 % lediglich gaben an, dass sie bis heute keine weiteren Probleme haben.

„In Anbetracht der Tatsache, dass die ständigen Wellen von Cyberangriffen wahrscheinlich immer häufiger und ausweichender werden, ist es immens wichtig, dass diejenigen, die ihre Karriere und ihr Leben der Verteidigung ihrerUnternehmen und ihresLandes widmen, nicht übermäßig gestresst werden und resignieren“, erklärt Guy Caspi, CEO und Mitbegründer von Deep Instinct. „Durch die Einführung und Nutzung neuer Abwehrtechniken mittels künstlicher Intelligenz und Deep Learning können wir der Cybersecurity-Community helfen, eines der wichtigsten Probleme zu entschärfen, das von vielen oft übersehen wird: die Menschen hinter der Tastatur.“

Führt KI aus der Stresskrise?

Die Akzeptanz von Künstlicher Intelligenz (KI) – und damit auch Deep Learning – als legitimes Mittel zur Bekämpfung von Angriffen wie Ransomware wächst in der gesamten Branche, was letztlich dazu führt, den Stresspegel zu senken und den Teams und Organisationen die Zeit und die Ressourcen gibt, sich auf wichtigere Dinge zu konzentrieren, anstatt mit False Positives überschwemmt zu werden:

  • Über die Hälfte (54%) der befragten IT-Sicherheitsverantwortlichen in deutschen Unternehmen nannten das Gefühl der Überforderung durch die Anzahl von False Positives als Hauptstressgrund, gefolgt von Zero-Day Bedrohungen (45%)
  • Aktuell verwenden IT-Experten in deutschen Unternehmen 25% ihrer Zeit pro Woche, um False Positives zu überprüfen
  • 62 % der deutschen Befragten stimmen zu, dass sie eine stärkere Automatisierung durch KI/ML benötigen, um die Sicherheitsabläufe zu verbessern
  • 86 % würden sich bei der Jagd auf Bedrohungen lieber auf KI als auf Menschen verlassen
  • Nur 7 % der Befragten in Deutschland geben an, dass sie kein Vertrauen in KI haben

Darüber hinaus sind 47 % der Befragten der Meinung, dass die Branche durch die Entwicklung eines besseren Gleichgewichts zwischen einer Annahme eines Verstoßes und der Prävention auch das Problem der Falschmeldungen verbessern kann. Denn mehr als ein Viertel (27 %) der Befragten gab an, dass diese Rate im letzten Jahr gestiegen sei, und ein weiteres Viertel (26 %) hat mitgeteilt, sogar Alarme deaktivieren, weil sie so überfordert sind.

Weitere Informationen:

Diese dritte Ausgabe der Deep Instinct-Umfrage „Voice of SecOps“ und des dazugehörigen Berichts folgt auf die zweite Version vom Oktober 2021 und die erste Version vom Juni 2021. Die vollständigen Berichte, mehr über die wichtigsten Ergebnisse zu erfahren und die kompletten Umfragemethoden finden Sie hier.

Methodik der Umfrage:

Der Bericht von Deep Instinct analysierte die Umfrageantworten von 1.000 Cyberführungskräften (C-Level) und IT-Sicherheitsverantwortlichen in Nordamerika, Großbritannien, Frankreich und Deutschland. Diese Fachleute arbeiten für Unternehmen mit mehr als 1.000 Mitarbeitern und einem Jahresumsatz von mehr als 500 Millionen US-Dollar. Die Befragten stammten aus sieben Branchen: Finanzdienstleistungen, Einzelhandel und E-Commerce, Gesundheitswesen, Fertigung, öffentlicher Sektor, kritische Infrastruktur und Technologie.

www.deepinstinct.co

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.