Cybersicherheit kämpft gegen eine psychische Gesundheitskrise – so lässt sie sich lösen

Die Cybersicherheitsbranche erlebt eine beispiellose psychische Gesundheitskrise, da ihre Teams und Spezialisten Tag und Nacht daran arbeiten, eine wachsende Flut bösartiger Cyberbedrohungen auf Basis künstlicher Intelligenz zu bekämpfen. Dies belegen zahlreiche Studien, die ein düsteres Bild der psychischen Gesundheit von Cybersicherheitsexperten zeichnen.

A Umfrage durchgeführt Eine Studie des Chartered Institute of Information Security ergab, dass 55 % der Sicherheitsexperten aufgrund langer Arbeitszeiten Schlafprobleme haben. 39 % gaben an, dass die Angst vor einem Cyberangriff sie daran hindert, zu Hause zu entspannen. eine Studie Eine Studie des Cybersicherheitsunternehmens Splunk zeigt, dass sich 35 % der britischen Chief Information Security Officers (CISOs) häufig gestresst und überarbeitet fühlen. 23 % von ihnen sind daher aktuell auf der Suche nach einem neuen Job.

Neben langen Arbeitszeiten können Cybersicherheitsexperten unter Stress und Burnout leiden. Gründe dafür sind mangelnde Freizeit, mangelnde Unterstützung durch den Arbeitgeber, der ständige Druck, sich über die sich schnell entwickelnde Cyber-Bedrohungslandschaft auf dem Laufenden zu halten, interne Qualifikationslücken und vieles mehr. Die Folge: Cybersicherheitsexperten haben Schwierigkeiten, ihre Arbeit effektiv zu erledigen, was Unternehmen einem höheren Risiko von Sicherheitsverletzungen und Hackerangriffen aussetzt. Was können sie also tun, um ihre Mitarbeiter besser zu unterstützen?

Hohes Maß an Burnout und Stress

Der Zustand der psychischen Gesundheit im Cybersicherheitssektor verschlechtert sich rapide aufgrund der ständigen Cyberbedrohung, der KI-gestützten Cyberangriffe und der wachsenden Erwartung, dass Cybersicherheitsexperten immer verfügbar sein müssen, um diese Bedrohungen zu bekämpfen, so Peter Coroneos, Gründer der gemeinnützigen Organisation Cybermindz.

Aufgrund der unrealistischen Natur einer ständigen Erreichbarkeitskultur und des damit verbundenen Burnouts warnt er, dass viele Cybersicherheitsexperten das Gefühl haben könnten, nicht effektiv zu arbeiten. Coroneos bezeichnet dies als „einen wichtigen Indikator für Kündigungsabsichten“, was für eine Branche, die bereits unter einem bekannten Qualifikationsdefizit leidet, kostspielig sein könnte.

Gleichzeitig nimmt das Hochstapler-Syndrom in der Cybersicherheitsbranche zu. Coroneos führt dies auf die Unfähigkeit mancher Cybersicherheitsexperten zurück, berufliche Erfolge und Meilensteine ​​anzuerkennen oder zu feiern. Dies führe dazu, dass sie an ihren Fähigkeiten zweifeln und sich unzulänglich fühlen. Er sagt, dies geschehe typischerweise, wenn sich Cybersicherheitsexperten aufgrund einer Arbeitskultur, in der die Prävention von Vorfällen im Mittelpunkt stehe und Erfolge nicht anerkannt würden, unsichtbar fühlten.

Coroneos erklärt gegenüber ISMS.online: „Infolgedessen haben selbst hochkompetente Personen möglicherweise das Gefühl, die Erwartungen nicht zu erfüllen. Dies mindert ihr Gefühl beruflicher Wirksamkeit weiter und erhöht das Burnout-Risiko.“

Wenn Cybersicherheitsexperten aufgrund der ständigen Flut von Bedrohungsmeldungen ermüden und glauben, sie müssten extrem wachsam sein, um ihre Aufgaben erfolgreich zu erfüllen, treten schnell Angst und Erschöpfung auf. Und das kann enorme Folgen für Arbeitgeber haben. Coroneos erklärt: „Unterm Strich hat die Belegschaft Mühe, Schritt zu halten, und läuft Gefahr, Fehler zu machen, die schwerwiegende Folgen haben können.“

Eine weitere große Herausforderung im Cybersicherheitssektor sind die verschwimmenden Grenzen zwischen Berufs- und Privatleben, warnt Max Rogers, Senior Director des Threat Operations Center der Endpoint Detection and Response Platform. Jägerin.

Da Bedrohungsakteure mittlerweile rund um die Uhr und weltweit aktiv sind, arbeiten IT-Sicherheitsexperten ebenso intensiv, um die zunehmende Cyberkriminalität einzudämmen. Laut Rogers leiden viele Fachkräfte deshalb unter Schlafstörungen, was zu Burnout führt.

Künstliche Intelligenz ist eine der Hauptursachen für diese Probleme und hat zwei Auswirkungen. Erstens befürchten viele Cybersicherheitsexperten, in naher Zukunft durch KI-Systeme verdrängt zu werden – eine branchenübergreifende Sorge. Zweitens ermöglicht der Aufstieg von KI-Tools böswilligen Akteuren, ihre Angriffe zu skalieren und erschwert deren Erkennung. Dies erhöht die Arbeitsbelastung der ohnehin überlasteten Cybersicherheitsteams.

Nivedita Murthy, leitende Sicherheitsberaterin beim Anwendungssicherheitsunternehmen Black Duck, erklärt, dass Cybersicherheitsexperten aufgrund KI-gestützter Angriffe keine andere Wahl haben, als ständig wachsam und über die neuesten Hackertechniken auf dem Laufenden zu sein. Sie fährt fort: „Das verursacht viel Stress und kann manchmal zum Hochstapler-Syndrom führen.“

Das häufige Auftreten von Entlassungen und Umstrukturierungen in der Branche trägt ebenfalls zum wachsenden Stress bei, dem Cybersicherheitsexperten ausgesetzt sind, sagt Pierre Noel, Field CISO für EMEA bei Managed Detection and Response Experts. Vertreiben.

Noel beschreibt die Cybersicherheitsbranche als „anspruchsvoll“. Er sagt, dass diejenigen, die in der Cybersicherheit arbeiten, oft Schwierigkeiten haben, Zeit für sich selbst zu finden, da sie ständig Überstunden machen. Und wenn Cybersicherheitsexperten es schaffen, einen wohlverdienten Urlaub zu machen oder an einer Familienfeier teilzunehmen, werden sie wahrscheinlich irgendwann zur Arbeit gezwungen, warnt er.

Identifizierung von Mitarbeitern mit Problemen

Um die psychische Gesundheit von Cybersicherheitsteams zu verbessern, ist es für Führungskräfte ein wichtiger erster Schritt, die häufigsten Anzeichen und Symptome psychischer Probleme zu verstehen. Coroneos von Cybermindz rät Führungskräften dringend, auf Verhaltensänderungen ihrer Mitarbeiter zu achten, wie Reizbarkeit, Stimmungsschwankungen, verminderte soziale Kontakte und körperliche Symptome wie regelmäßige Kopfschmerzen und Müdigkeit.

Hoffnungslosigkeit, Angst und Burnout seien ebenfalls häufige emotionale Zustände bei Menschen mit psychischer Beeinträchtigung, fügt Coroneos hinzu. Diese psychischen und körperlichen Anzeichen können zu Leistungseinbußen führen. Das zeigt sich oft daran, dass Mitarbeiter Fristen versäumen und minderwertige Arbeit abliefern.

Diese Meinung teilt auch Rogers von Huntress. Er rät Teamleitern, den Ursachen auf den Grund zu gehen, die Sicherheitsexperten daran hindern, nach Feierabend abzuschalten. Sie sollten sich fragen, ob ihre Überwachungssysteme umfassend genug sind, um die neuesten Cybersicherheitsbedrohungen zu erkennen, ob die Teams angemessene Arbeitszeiten haben und ob es im Security Operations Center (SOC) einzelne Schwachstellen gibt.

Bekämpfung schlechter psychischer Gesundheit

Sobald Cybersicherheitsverantwortliche wissen, worauf sie achten müssen, können sie proaktiv Maßnahmen ergreifen, um ihre Mitarbeiter zu unterstützen und letztlich einen Arbeitsplatz zu schaffen, an dem sich alle entfalten können. Für die Coroneos von Cybermindz sollten diese Maßnahmen klare Arbeitszeiten, ununterbrochenen Jahresurlaub und sichere Räume umfassen, „in denen Gespräche über psychische Gesundheit normalisiert und nicht als Zeichen persönlicher Schwäche oder Versagens angesehen werden können“.

Angesichts der wachsenden Arbeitsbelastung von Cybersicherheitsexperten empfiehlt Rogers von Huntress Managern, den Einsatz automatisierter Tools zur Bedrohungserkennung und Warnmeldungen zu prüfen, um Stress abzubauen und die Sicherheit zu gewährleisten, dass kritische Probleme erkannt und entsprechend eskaliert werden. Investitionen in solche Technologien ermöglichen es Unternehmen, rund um die Uhr Cyber-Abwehrmaßnahmen aufrechtzuerhalten und Cybersicherheitsexperten außerhalb der Bürozeiten Ruhe zu ermöglichen.

Natürlich wird es Zeiten geben, in denen Unternehmen zu unchristlichen Zeiten schwere Cybersicherheitsvorfälle erleben und alle Hände voll zu tun haben, um die Systeme wieder zum Laufen zu bringen. In solchen Fällen müssen Arbeitgeber laut Rogers ihren Mitarbeitern angemessene Ruhepausen, Verpflegung und Flexibilität bieten, damit sie motiviert sind, schwierige Aufgaben zu bewältigen.

Doch schon bevor es zu Cyberangriffen kommt, müssen Unternehmen klare Notfallpläne implementieren und klare Grenzen für die Bereitschaftsarbeit festlegen, so der Experte. So könnten Mitarbeiter „effektiv mitarbeiten, ohne ständig unter dem Druck der ständigen Erreichbarkeit zu stehen“, so der Experte.

Beim Managed Detection and Response-Unternehmen eSentire ist die Sicherstellung ausreichender Führungspersonals zur Unterstützung der Analysten der Schlüssel zu einem funktionierenden und effektiven Sicherheitsbetriebszentrum. Ciaran Luttrell, der diese Bemühungen als Vizepräsident für globale SOC-Operationen bei eSentire leitet, betont, dass die Teamleiter des Unternehmens eine wichtige Rolle in der Cybersicherheitsabteilung spielen, indem sie Mitarbeiter rekrutieren, coachen, unterstützen und betreuen. Das Unternehmen fördert außerdem die Karriereentwicklung und kontinuierliche Verbesserung seines SOC.

Und ganz wichtig: Alle Mitarbeiter sind verpflichtet, ihren Jahresurlaub zu nehmen, um neue Kraft zu tanken und einem Burnout vorzubeugen. Luttrell sagt: „Im Sicherheitsbereich kann eine Heldenkultur herrschen – wir lieben es, die Rettung zu sein und das Unternehmen zu verteidigen. Das kann aber dazu führen, dass die Mitarbeiter zu sehr in ihre Arbeit vertieft sind und sich keine Zeit für Erholung und Stressabbau nehmen.“

Auch die Kommunikation ist entscheidend. Matt Wilson, Leiter für Wohlbefinden beim britischen IT-Support-Anbieter Computacenter, empfiehlt Cybersicherheitsverantwortlichen, regelmäßig nach der Stimmung der Mitarbeiter zu fragen. Er sagt gegenüber ISMS.online: „Einmaliges Nachfragen ist hilfreich. Regelmäßiges Nachfassen zeigt, dass man sich kümmert, hilft, den Kontakt aufrechtzuerhalten und unterstreicht, dass die Unterstützung kontinuierlich erfolgt und kein einmaliges Angebot ist.“

Die Implementierung eines professionellen Rahmenwerks wie ISO 27001 kann auch das psychische Wohlbefinden von IT-Sicherheitsmitarbeitern verbessern, indem es ihnen hilft, kritische Risiken zu priorisieren und grundlegende, verwaltungsintensive Aufgaben zu automatisieren. Noel von Expel bezeichnet es als „ein leistungsstarkes“ Tool, das sicherstellt, dass Sicherheitsteams nichts unversucht lassen.

Persönliche Schritte

Arbeitgeber tragen zwar Verantwortung für das Wohlbefinden ihrer Mitarbeiter, doch auch Cybersicherheitsexperten können ihr psychisches Wohlbefinden selbst fördern und erhalten. Eine davon ist die Integrative Restoration (iRest)-Technik, die laut Coroneo von Cybermindz Menschen widerstandsfähiger macht.

„iRest ist ein strukturiertes, evidenzbasiertes Protokoll, das Menschen hilft, Stress zu bewältigen, die Schlafqualität zu verbessern und die emotionale Belastbarkeit zu stärken“, erklärt er. „Ursprünglich im Militärbereich eingesetzt und nun für die Cybersicherheit adaptiert, reduziert iRest nachweislich Stressindikatoren und steigert das allgemeine Wohlbefinden.“

Andererseits empfiehlt Murthy von Black Duck Cybersicherheitsexperten, sich ein Hobby zu suchen, um ihre Freizeit zu genießen. Es hilft auch, sich bei Branchentreffen mit Gleichgesinnten zu vernetzen und Kontakte außerhalb der Branche zu knüpfen.

Rogers sagt, dass die Mitarbeiter des Huntress SOC in ihrer Freizeit sowohl ihre körperliche als auch ihre geistige Gesundheit priorisieren. Dies sei unerlässlich, um „ein widerstandsfähiges und effektives Sicherheitsteam aufrechtzuerhalten“.

Die Unterstützung einer gemeinnützigen Organisation wie Cybermindz stattet Cybersicherheitsexperten zudem mit den nötigen Ressourcen aus, um sich in einer sich schnell verändernden Branche zurechtzufinden. Noel von Expel erklärt: „Sie können Cybersicherheitsexperten definitiv dabei helfen, Stress zu bewältigen und gleichzeitig Spaß an ihrer Arbeit zu haben.“

Insgesamt ist die psychische Gesundheit im Bereich der Cybersicherheit so schlecht wie nie zuvor. Angesichts der zunehmenden Zahl komplexer Cyberangriffe, denen SOCs und ihre Teams ausgesetzt sind, ist dies verständlich. Wenn Cybersicherheitsteams jedoch erschöpft und ineffektiv sind, vernachlässigen Unternehmen ihre Wachsamkeit und sind anfälliger für Cyberkriminalität.

Das können sie sich einfach nicht leisten. Deshalb müssen Unternehmen ihren Cybersicherheitsspezialisten ausreichend Freiraum geben, um sich zu erholen, interne Qualifikationslücken zu schließen und eine transparente Arbeitskultur zu schaffen, in der Mitarbeiter offen über ihre Probleme sprechen und wirksame Lösungen finden können. Ein umfassender Incident-Response-Plan und Automatisierung sind ebenfalls unerlässlich.