Stress führt zu Personalschwund

Das Beratungsunternehmen Gartner warnt vor drastischem Personalschwund bei Fachleuten für Cybersicherheit. Es wird prognostiziert, dass jede vierte Führungskraft im Bereich der Cybersicherheit ihren Job wechseln wird. Hauptgründe sieht Deepti Gopal, Chefanalyst bei Gartner, in einem zu hohen Stresslevel. Außerdem werde das Thema von den Geschäftsführungen nicht ernst genug genommen, die Verantwortlichen für Sicherheit fühlten sich in solchen Unternehmen zu wenig geschätzt und würden sich auf dem Arbeitsmarkt neu orientieren. Dennoch bleibt Gopal nüchtern: "Die Beseitigung von Stress ist ein unrealistisches Ziel", mit der richtigen Unterstützung ließen sich dennoch auch die anspruchsvollsten Aufgaben bewältigen. Besorgniserregende Erkenntnisse brachte eine von Gartner im Mai und Juni 2022 durchgeführte Befragung von über 1.300 Arbeitnehmern hervor: 69 Prozent der Befragten gaben an, dass sie im letzten Jahr Sicherheitsvorgaben ihres Unternehmens mutwillig missachtet haben, 74 Prozent gaben an, sie würden Sicherheitsvorgaben umgehen, um ihre Aufgaben schneller zu erfüllen. An dieser Stelle ist laut Gartner die Geschäftsführung gefragt, die reibungslose, aber dennoch zuverlässige Sicherheitsbedingungen schaffen muss.

Cyberangriffe nehmen zu

Wie ernst die Lage im Bereich der Cybersicherheit ist, macht der neueste Sicherheitsreport des Informationssicherheitsunternehmens CHECK POINT deutlich: Das Unternehmen verzeichnete für 2022 einen Anstieg der Hackerangriffe um 38 Prozent im Vergleich zum Vorjahr. Besonders in Krisenregionen wie dem Nahen Osten werden Angriffe, auch politischer Akteure, beobachtet: Bereits seit mehreren Jahren unternehmen Hackergruppen unter Decknamen wie Black Shadow oder Hackers of Savior Angriffe auf Israel. Auch im seit Februar 2022 tobenden Krieg zwischen Russland und der Ukraine spielen Hacker eine maßgebliche Rolle, die ukrainische Regierung stellte eigens eine IT-Truppe auf, die gezielt versucht, russische Ziele zu sabotieren. Auf der Gegenseite versuchen russische Hackergruppen, neben ukrainischen auch Systeme der NATO oder der westlichen Rüstungsindustrie zu attackieren. Die Gruppe From Russia with Love etwa behauptete, sich Zugang zum Netzwerk eines US-amerikanischen Zulieferbetriebs von Lockheed Martin, Gorilla Circuits, verschafft zu haben.

Sicherheitsbeauftragte werden ignoriert

Ein weiterer Grund, warum Cyberkriminelle ihre Angriffe erfolgreich ausführen können, ist die Ignoranz der Geschäftsführung, so Pete Nicoletti, langjähriger Informationssicherheitsspezialist bei CHECK POINT. Besonders frustrierend sei es gewesen, wenn genau die Szenarien eintraten, vor denen er persönlich gewarnt habe, die Warnungen jedoch nicht ernst genommen wurden. Zu einer guten Cybersicherheitsstrategie gehören dabei nicht nur Sicherheitsmaßnahmen wie die Benutzung von VPNs und sicheren Passwörtern, sondern auch die Vorbereitung auf einen erfolgreichen Angriff: Im Idealfall werden regelmäßige Sicherheitskopien erstellt und alternative Kommunikationsmethoden vorgehalten, falls etwa Dienste wie Slack oder Teams einmal nicht mehr funktionieren sollten, so Nicoletti.

Redaktion finanzen.net