Gartner sagt Hälfte aller Cybersecurity-Führungskräfte einen Jobwechsel voraus

Cybersecurity-Zuständige sind zunehmend von Stress am Arbeitsplatz betroffen. Vectra AI prognostizierte in Sicherheitsanalysen für 2023 etwa ein erhöhtes Burnout-Risiko. Laut Gartner sollen dieselben Stressfaktoren in den nächsten Jahren auch einige Jobwechsel zur Folge haben. Fast die Hälfte der Cybersecurity-Führungskräfte werde bis 2025 ihren Job wechseln, schreibt das Institut unter Berufung auf eine neue Studie. 25 Prozent würden innert dieses Zeitraumes gar eine völlig andere Rolle anstreben.

"Cybersecurity-Fachleute sind mit einem unhaltbaren Stresslevel konfrontiert", meint Deepti Gopal, Director Analyst bei Gartner. "CISOs sind in der Defensive, mit den einzig möglichen Ergebnissen, dass sie nicht gehackt werden oder dass sie gehackt werden. Die psychologische Auswirkung dieser Situation wirkt sich direkt auf die Qualität der Entscheidungen und die Leistung der Cybersicherheitsverantwortlichen und ihrer Teams aus."

Folgen schlechter Unternehmenskultur

Burnout und freiwillige Fluktuation seien die Folgen einer schlechten Unternehmenskultur, erklärt Gopal weiter. "Die Beseitigung von Stress ist zwar ein unrealistisches Ziel, aber in Kulturen, in denen sie unterstützt werden, können Menschen unglaublich anspruchsvolle und stressige Aufgaben bewältigen."

Auf Compliance ausgerichtete Cybersicherheitsprogramme, geringe Unterstützung durch die Geschäftsleitung und ein unterdurchschnittlicher Reifegrad in der Branche seien alles Indikatoren für ein Unternehmen, welches das Management von Sicherheitsrisiken nicht als entscheidend für den Geschäftserfolg ansieht, schreibt Gartner weiter. Unternehmen dieser Art würden wahrscheinlich eine höhere Fluktuation verzeichnen, da Talente in Bereiche abwandern würden, in denen ihr Einfluss spürbar ist und geschätzt wird.

"Burnout und freiwillige Fluktuation sind die Folgen einer schlechten Unternehmenskultur", so Gopal. "Die Beseitigung von Stress ist zwar ein unrealistisches Ziel, aber in Kulturen, in denen sie unterstützt werden, können Menschen unglaublich anspruchsvolle und stressige Aufgaben bewältigen."

Faktor Mensch als Hauptursache für Cybervorfälle

Des Weiteren prognostiziert Gartner, dass bis 2025 mehr als die Hälfte aller schwerwiegenden Cybervorfälle auf mangelndes Talent oder menschliches Versagen zurückzuführen sein werden. Die Zahl der Cyber- und Social-Engineering-Angriffe auf Menschen steige stark an, schreibt Gartner, da die Bedrohungsakteure den Menschen zunehmend als verwundbarsten Punkt ansehen würden. Die Studie zeige etwa, dass 69 Prozent der Mitarbeitenden in den vergangenen 12 Monaten 
Cybersicherheitsrichtlinien ihres Unternehmens umgangen hätten. 74 Prozent der Befragten hätten angegeben, dass sie bereit wären, Sicherheitsrichtlinien zu umgehen, wenn dies dabei helfen würde, ein Geschäftsziel zu erreichen.

"Reibungsverluste, die Mitarbeiter ausbremsen und zu unsicherem Verhalten führen, sind ein wesentlicher Treiber von Insider-Risiken", sagt Paul Furtado, VP Analyst bei Gartner. "CISOs müssen bei der Entwicklung eines Cybersicherheitsprogramms zunehmend das Insider-Risiko berücksichtigen."

Gartner Befragte für die Studie im Zeitraum zwischen Mai und Juni 2022 1310 Angestellte.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.