Business Security

Burnout in der IT-Branche

Studie zeigt: Mehr als die Hälfte der Sicherheitsexperten haben ihren Arbeitsplatz aufgegeben

Die steigende Bedrohungsniveaus halten dem Sicherheitsbudget in Firmen nicht mehr Stand. Der Security Profession 2019/2020 Report des Chartered Insitute of Information Security (CIISec) hat nun seine Ergebnisse dazu veröffentlicht: 54 Prozent der Befragten gaben an, ihren Arbeitsplatz selbst wegen Überarbeitung oder Burnout aufgegeben zu haben oder jemanden zu kennen, dem es so erging.

Arbeitnehmer haben natürlich auch Urlaub. Gerade in den Urlaubszeiten, so zeigt der Report, seien Sicherheitsteams oft komplett ausgelastet. 64 Prozent der Befragten sagten dazu, dass sie darauf hoffen, mit den vorhandenen Arbeitskollegen das Pensum zu schaffen, während 51 Prozent zugaben, routinemäßige oder vergleichsweise unkritische Aufgaben auf einen späteren Zeitpunkt zu verschieben.

Experten äußern sich

Die Software-Experten von Synopsys haben in ihren eigenen Reihen nachgefragt: Worin liegen die Hauptgründe für Überlastung und Stress? Welche konkreten Veränderungen sind am Arbeitsplatz nötig? Was kann ein CISO tun? Ist mehr Diversität am Arbeitsplatz hilfreich und wenn ja, wie?

Kommentar von Florian Thurmann

Florian Thurmann ist Technischer Director Customer Service & Solution

 

Was sind die Hauptgründe für Überlastung und Stress in der Cybersicherheitsbranche?

FT: Es gibt eine Reihe von Gründen, die zu Überlastung und Stress führen können. Meistens spielen unterschiedliche Faktoren zusammen. Je mühsamer und langwieriger es für ohnehin überlastete Mitarbeiter ist, Informationen zusammenzutragen, wie sie gerade von der Management-Ebene gefordert werden, desto mehr Stress entsteht. Wenn es zudem mit einem großen administrativen Overhead verbunden ist, an die korrekten Informationen zu kommen, und das unter hohem Zeitdruck, führt das naturgemäß zu Überlastung. Oft fehlt es an den richtigen Tools und dem nötigen Grad an Automatisierung selbst für Routineabfragen. Es kommt vor, dass solche Abfragetätigkeiten in Summe bis zu einem Drittel der Arbeitszeit in Anspruch nehmen. Sind dann die Informationen vielleicht noch fehlerhaft oder nicht auf dem aktuellen Stand, kann das zum perfekten (und teuren) Albtraum werden. Wenn sich Freigabezyklen zusätzlich in die Länge ziehen, zerrt das an Nerven. Ganz ohne Frage. 

 

Welche Veränderungen am Arbeitsplatz sind nötig, um den Stresspegel zu senken? 

FT: Wenn man wie in unserer Branche ständig mit knappen Ressourcen kämpft, sollte man seine Teams wirklich entlasten und ihnen die nötigen Freiräume gewähren, um optimal arbeiten zu können. Auf der technischen Seite brauchen wir einen höheren Automatisierungsgrad, die richtigen Tools und Prozesse. Wenn ich meinen Mitarbeitern den Rücken freihalten will, sind weniger Makromanagement und mehr Zeit für jeden Einzelnen entscheidend. Dazu muss man auf der Management-Ebene sehr klar denken und kommunizieren. Man muss wissen, was man von seinem Team erwartet und erwarten kann - und auch wann. Plötzliche Manöveränderungen und Ad-hoc-Anforderungen setzen nicht nur ein Team unter Druck, sie verursachen auch zusätzliche Kosten für das Unternehmen. Wenn man beides vermeiden will, setzt das eine vorausschauende Planung ebenso voraus wie Tools zur Automatisierung, die im Hintergrund für die nötige Skalierung im Unternehmen sorgen.

Kommentar von Ksenia Peguero, Senior Research Lead

Was sind die Hauptgründe für Überlastung und Stress in der Cybersicherheitsbranche?

KP: Einer der Hauptgründe ist sicher der Mangel an Fachkräften. Cybersecurity-Experten übernehmen nicht selten den Arbeitsaufwand von mehr als einem Mitarbeiter oder sogar deutlich darüber. Es ist für Firmen ungemein schwierig, geeignete Mitarbeiter und Mitarbeiterinnen mit den entsprechenden Kompetenzen zu finden. 

 

Wäre mehr Diversität am Arbeitsplatz hilfreich?

KP: Diversität ist ein eigenes Thema. Es ist allerdings eng mit dem Fachkräftemangel verbunden. Mitarbeiter und Mitarbeiterinnen einzustellen, die vielleicht nicht unbedingt dem Standardanforderungsprofil der Branche entsprechen, könnte die richtige Lösung sein. 

Geschlecht, Rasse, Alter oder sogar ein völlig anderer Beruf sollten kein Hindernis sein. Im Gegenteil sollten Unternehmen sich für Bewerber und Bewerberinnen öffnen, deren Lebenslauf vielleicht nicht unbedingt die sonst erforderliche Erfahrung in der Sicherheitsbranche ausweist. Ähnliches gilt für Ausbildung, Zertifizierungen oder andere Qualifikationen. Außerdem sollten Unternehmen ein bisschen kreativer werden und Talente nicht nur über die traditionellen Wege finden. Nehmen Sie Softwareentwickler. In dieser Branche ist es durchaus üblich, einen Entwickler einzustellen, der früher Lehrer, Historiker oder Personalfachmann war und dann erfolgreich ein Coding-Bootcamp-Programm absolviert hat. Vielleicht brauchen wir vergleichbares in der Cybersicherheitsbranche. 

 

Welche Veränderungen am Arbeitsplatz sind dazu nötig und würde das den Stresspegel senken? 

KP: Ein integratives Arbeitsumfeld zieht nicht nur geeignete Kandidaten an, sondern es trägt ganz sicher dazu bei, den Stress-Level zu senken. Unternehmen sollten eine umfassende Work-Life-Balance schaffen und Vorurteile hinsichtlich von Geschlecht, Herkunft und so weiter kritisch reflektieren und entsprechende Richtlinien umsetzen.

Kommentar von Meera Rao, Senior Director of Product Management

Was kann ein CISO gegen den wachsenden Stress-Level in der Branche unternehmen?

MR: Um den Stress-Level im gesamten Unternehmen zu senken, sollte ein CISO dafür sorgen, dass Sicherheit Teil des Entwicklungsprozesses ist und zwar von Anfang an – also bereits in der Planungsphase. Ich würde CISOs ermutigen, innerhalb der Entwicklung „Security Champions“ zu rekrutieren und aufzubauen. Sie haben genau die Beziehungen, um Entwickler, QS-Tester, betriebliche Teams und Sicherheitsabteilungen besser zu unterstützen und die anvisierten Ziele zu erreichen. 


Wäre mehr Diversität am Arbeitsplatz hilfreich?

MR: Untersuchungen haben gezeigt, dass die Diversität von Mitarbeitern in einem Team einzigartige Vorteile birgt. Diversität, bei gleichen Bedingungen und Chancen, stärkt ein  Unternehmen von innen heraus und senkt so auch den Stress am Arbeitsplatz.



Welche Veränderungen am Arbeitsplatz sind dazu nötig und würde das den Stresspegel senken? 

MR: Sprechen Sie mit der Belegschaft über deren Erfahrungen hinsichtlich von Geschlecht und Diversität am Arbeitsplatz. Wenn die Antwort in etwa so ausfällt "Ich habe keine Ahnung, was das Unternehmen tut" oder "Wir tun nicht genug", dann ist es unbedingt an der Zeit, die Strategie zu überdenken und erst recht den bisherigen Einstellungsprozess. 

Weitere Kommentare

MR: Das Lohngefälle ist ein großes Thema. Firmen sollten sicherstellen, dass Frauen und LGBTQ+ wie ihre männlichen Kollegen bezahlt werden. Das sollte Priorität genießen, ebenso wie die Chancengleichheit für jeden einzelnen Mitarbeiter. Diverse Teams sind übrigens häufig innovativer und treffen bessere Entscheidungen, weil sie die Bedürfnisse eines breiteren Kundenkreises besser verstehen.

Kommentar von Jonathan Knudsen, Senior Security Strategist

JK: Software-Sicherheitsexperten sind schwer zu finden, und diejenigen, die es gibt, sind rar gesät. Wie die Mediziner in einer Pandemie haben wir einfach zu viel Arbeit für zu wenige Experten. 

 Zukunftsfähige CISOs strukturieren deshalb ihre Sicherheitsinitiativen um, auf ein skalierbares und nachhaltiges Modell. 

Sicherheit muss in allen Phasen der Entwicklung, vom Entwurf bis zur Wartung, berücksichtigt werden. Sicherheit muss in die Art und Weise integriert werden, wie Entwicklungsteams Produkte schaffen, und Sicherheitstests müssen automatisiert und in bestehende Prozesse integriert werden. In diesem Modell ist das Sicherheitsteam nach wie vor das Kompetenzzentrum. Aber es gibt sein Wissen und bewährte Verfahren nach außen an die Produktteams und den Rest des Unternehmens weiter. Mit einem Kulturwandel und der Unterstützung durch die Unternehmensführung liegt das Thema Sicherheit dann wirklich in der Verantwortung jedes Einzelnen. 

CISOs können wie alle anderen Führungskräfte Stress und Burnout-Gefahr durch faire und großzügige Vergütungen, Schulungs- und Entwicklungsmöglichkeiten, rationale und konsistente Pläne, nachvollziehbare Erwartungen und eine Kultur der Diversität senken. Darüber hinaus verspricht die Umstellung von einem Risk Bucket-Modell auf ein kollaboratives, kooperatives Sicherheitsmodell weniger Stress und ruhigere Zeiten - für die Sicherheitsteams und das gesamte Unternehmen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben