Psychische Gesundheit erhalten: Der Schlüssel zum nachhaltigen Erfolg der Cybersicherheit

Viele Jahre lang haben Sicherheitsanalysten ihre Arbeit konsequent über ihre psychische Gesundheit gestellt. Jetzt zeigen sich die ersten Risse. Ausgebrannte, überforderte Analysten sind eine weitere stille Epidemie im Bereich Cybersicherheit, mit der Organisationen fertig werden müssen. Laut Gartner werden 50 % der Führungskräfte im Bereich Cybersicherheit bis 2025 aufgrund von Stress am Arbeitsplatz und Burnout in andere Positionen wechseln. CISOs müssen sich mit der mangelnden Beachtung der psychischen Gesundheit befassen, bevor es zu spät ist.

Die negativen Auswirkungen der Ignoranz gegenüber Sicherheits-Burnout

Burnout ist als „berufliches Phänomen“ in der 11. Revision der Internationalen Klassifikation der Krankheiten (ICD-11) enthalten. Es wird von der Weltgesundheitsorganisation (WHO) als ein Syndrom definiert, das durch den erfolglosen Umgang mit Stress am Arbeitsplatz verursacht wird. Energiemangel, Gefühle der Negativität oder Zynismus gegenüber dem eigenen Job und eine Abnahme der persönlichen Leistungsfähigkeit sind drei der aufgeführten Symptome von Burnout.

Ein Burnout im Bereich Sicherheit wirkt sich ebenso auf die Geschäftsergebnisse aus wie auf die individuelle Leistungsfähigkeit. In einer Umfrage der Enterprise Strategy Group und der Information Systems Security Association bezeichneten zwei Drittel der IT-Sicherheitsexperten ihre Arbeit als „schwierig“, und fast die Hälfte von ihnen erwägt, ihren Arbeitsplatz zu kündigen. Dies könnte zu einer kontinuierlichen Schrumpfung der SOC-Teams führen, zusätzlich zu der bestehenden Nachfrage-Angebots-Lücke. Ein kleineres SOC-Team könnte ein erhöhtes Risiko von Datenschutzverletzungen und eine höhere Wahrscheinlichkeit von finanziellen und Reputationsverlusten bedeuten.

Umgang mit psychischen Problemen in SOC-Teams

CISOs haben einen harten Job. Neben der Hauptverantwortung, die IT-Sicherheit ihrer Organisationen zu verbessern, sind sie auch mit der Aufgabe betraut, hochproduktive Sicherheitsteams zu fördern. Dazu gehört auch, sich mit den verschiedenen Problemen zu befassen, die die psychische Gesundheit von Sicherheitsanalysten beeinträchtigen, wie z. B. Burnout, Motivationsniveau und mangelnde Sicherheitsautomatisierung.

CISOs können dies auf vier verschiedene Arten angehen: Burnout in Sicherheitsteams anerkennen, interne Unterstützung und Gesundheitsfürsorge bereitstellen, einen effektiven Backup-Plan umsetzen und in KI-basierte Sicherheitstools investieren.

Lassen Sie uns diese im Detail untersuchen.

• Burnout in Sicherheitsteams anerkennen: Der erste wichtige Schritt, den CISOs unternehmen müssen, ist, Burnout als ein psychisches Problem in Sicherheitsteams anzuerkennen. Der zunehmende Mangel an qualifizierten Fachkräften hat dazu geführt, dass SOC-Teams Aufgaben übernehmen, die über ihre Bandbreite und Kapazität hinausgehen. Sicherheitsanalysten und Incident Responder fühlen sich unter Druck gesetzt, rund um die Uhr wachsam zu bleiben, da die ständige Bedrohung durch Cyberangriffe groß ist. Wenn man das Problem in großem Umfang anerkennt, anstatt es unter den Teppich zu kehren, kann dies zur Diskussion über mögliche Lösungen und branchenweite Best Practices führen.
• Förderung einer Umgebung offener Kommunikation: CISOs müssen Mitarbeiter dazu ermutigen, ihre psychische Gesundheit in den Vordergrund zu stellen, um Hilfe zu bitten und die von der Organisation bereitgestellten Dienste zu nutzen. Die Bereitstellung von Unterstützung im Bereich der psychischen Gesundheit in Form von Work-Life-Balance, angemessener Freizeit und Unterstützung für die Analysten im Falle einer Arbeitsüberlastung ist ein guter Anfang. Einige Organisationen bieten ihren Mitarbeitern auch interne Gesundheitseinrichtungen an. So bietet die Zoho Corporation ihren Mitarbeitern beispielsweise Zugang zu internen Therapeuten und Beratern, die ihnen helfen, mit dem Stress am Arbeitsplatz umzugehen. Cybermindz, eine gemeinnützige Organisation, die sich für das psychische Wohlbefinden von Sicherheitsexperten einsetzt, empfiehlt, psychologische Auszeiten und ein allgemeines Gefühl der Sicherheit und des Wohlbefindens am Arbeitsplatz zu ermöglichen.
• Umsetzung eines effektiven Recovery-Plans: Viele CISOs sind sich bewusst, dass sie für Situationen verantwortlich sind, die zu immensen Verlusten für das Unternehmen führen können. Abhilfemaßnahmen wie Investitionen in Cyberversicherungen und die Umsetzung einer narrensicheren, maßgeschneiderten Strategie zur Reaktion auf Vorfälle tragen wesentlich dazu bei, dass es einen Plan B gibt. Dies wird dazu beitragen, den Stress und das Burnout-Risiko von Einsatzkräften und Analysten bei der Bewältigung von Sicherheitsvorfällen zu verringern. Im Falle einer Datenschutzverletzung hilft eine Versicherung der Organisation, sich von Daten- oder Einnahmeverlusten zu erholen.
• Investitionen in Sicherheitsanalyseplattformen: Das Aufkommen von KI bedeutet, dass Organisationen jetzt in Sicherheitsanalyse lösungen investieren können, die Routineaufgaben automatisieren und Zeit und Ressourcen für SOC-Teams schaffen. Analysten können Probleme, die ihre Zeit erfordern, im Gegensatz zu falsch positiven Warnmeldungen oder weniger wichtigen Vorfällen priorisieren.

Jedes Mitglied auf jeder Ebene, ob CISO, SOC-Manager oder Analyst, kann unter Burnout leiden. Während Analysten mit einem endlosen Strom von Warnmeldungen zu kämpfen haben, müssen CISOs und SOC-Manager mit der Angst leben, für plötzliche Cybersicherheitsvorfälle und deren Folgen verantwortlich gemacht zu werden.

In Sicherheitsteams muss das Bewusstsein für psychische Gesundheit geschärft werden. Angreifer setzen weiterhin ausgeklügelte Techniken ein, um in Unternehmensnetzwerke einzudringen, und entwickeln neue Wege, um Social-Engineering-Techniken einzusetzen. Vorausschauende und proaktive Strategien sind das Gebot der Stunde. Unternehmen müssen es sich zur Aufgabe machen, eine Atmosphäre der Sicherheit und des psychischen Wohlbefindens zu schaffen, damit die besten Köpfe im Sicherheitsteam ihr volles Potenzial entfalten können. Dies wird nicht nur das Problem des Burnouts von Mitarbeitern angehen, sondern auch die Sicherheitslage von Organisationen verbessern und die Möglichkeit von Datenschutzverletzungen weitgehend reduzieren.