Verantwortung für Cybersicherheit & Compliance

Studie: Steigende Compliance-Anforderungen stressen Security-Professionals
Hohe Arbeitsbelastung und das Fehlen klarer Karriereziele fördert Fachkräftemangel -Verantwortung für die unternehmensweite Cybersicherheit motiviert Security-Experten

Steigende Compliance-Anforderungen und die wachsende Zahl an Regulierungen stellen den größten Stressfaktor für Security-Experten dar, wie eine aktuelle Befragung von Thycotic nun offenbart. So stimmen 42 Prozent der befragten IT-Sicherheitsverantwortlichen zu, dass die Notwendigkeit, immer mehr Richtlinien erfüllen zu müssen, ihren Stress erhöht. Ein Drittel beklagt darüber hinaus lange Arbeitszeiten und die Unvermeidlichkeit von Überstunden. Weitere Stressfaktoren sind zudem die steigende Zahl an Sicherheitsvorfällen sowie zu kleine Security-Budgets.

Dies stellt die Unternehmen vor große Herausforderungen in Sachen Mitarbeiterbindung: Wie die Befragung von mehr als 500 Sicherheitsentscheidern weltweit zeigt, zählen zu den größten Hürden beim Halten von Mitarbeitern unter anderem Burnout aufgrund übermäßiger Arbeitsbelastung (45 Prozent). Aber auch Faktoren wie das Fehlen klarer Karriereziele und mangelnde Aufstiegsmöglichkeiten (37 Prozent) und mangelnde Unterstützung durch Führungskräfte bei der Schulung, Beurteilung und Entwicklung von Mitarbeitern (40 Prozent) verstärken den Fachkräftemangel.

Was Security-Experten motiviert
Gefragt nach der Motivation für ihren Job und den Gründen, die sie jeden Tag aufs Neue ins Büro gehen lassen, nannten mehr als Dreiviertel der Security-Experten ihre Bedeutung und Verantwortlichkeit für die Cybersicherheit ihres Unternehmens. So sehen sich 29 Prozent als "Business-Bodyguard", 25 Prozent als "Hüter der Ethik", der eine entscheidende Rolle beim Schutz der Datenintegrität sowie der Privatsphäre von Kunden und Mitarbeitern spielt, und 23 Prozent nennen sich selbst einen "Rätselmeister", der intellektuelle Herausforderungen im Kampf gegen Cyberangreifer löst. Nur drei Prozent gaben an, dass es ihnen schwerfällt, sich zu motivieren, morgens zur Arbeit zu gehen.

Der Hauptmotivator für den eigenen Job ist für ein Viertel der Befragten "Spaß an der Arbeit", 14 Prozent schätzen es, neue Dinge lernen zu können, und 13 Prozent motivieren sich vor allem mit der Bezahlung und dem damit verbundenen Luxus, sich Dinge kaufen zu können.

Security-Verantwortliche wünschen sich Wertschätzung ihrer Arbeit
"CISOs und Security-Professionals haben heutzutage einen der anspruchsvollsten und dynamischsten Jobs überhaupt und unsere Studie zeigt, dass sich der Großteil von ihnen wünscht, die Wertschätzung und Aufmerksamkeit von ihrem Unternehmen zu erfahren, die sie verdienen", so Joseph Carson, Chief Security Scientist und Advisory CISO bei Thycotic. "Ständig im Dienst zu sein, alle Unternehmens-Assets fortlaufenden schützen zu müssen, den Rest des Unternehmens zu schulen und gleichzeitig den Finger am Puls der Zeit zu halten in Sachen neueste Compliance-Mandate und Vorschriften, fordert jedoch seinen Tribut. So ist es nicht wirklich überraschend, dass Burnout und Stress bei Security-Verantwortlichen an der Tagesordnung sind. Dies fördert klar den Fachkräftemangel, da potenzielle neue Talente abgeschreckt werden und sich stattdessen für eine ebenso interessante, aber weniger stressige Karriere in einem anderen Bereich entscheiden. Um den Druck auf Sicherheitsexperten zu verringern und neue Talente anzulocken, ist es unerlässlich, dass alle Mitarbeiter in einem Unternehmen Sicherheit als grundlegendes Fundament betrachten und den geschäftlichen Nutzen verstehen. Die Förderung einer Kultur, in der die Mitarbeiter keine Angst haben müssen, ein potenzielles Cyber-Sicherheitsproblem zu melden, ist ebenfalls enorm wichtig, denn je früher ein Problem gemeldet wird, desto geringer sind die Auswirkungen in Form von Stress und Kosten für das Unternehmen."

Methodik:
Im Auftrag von Thycotic befragte das unabhängigen Marktforschungsunternehmen Sapio Research im August 2019 insgesamt mehr als 500 IT-Sicherheitsentscheider aus Unternehmen mit jeweils mehr als 500 Mitarbeitern, wie sie Erfolge und ihren Einfluss auf den allgemeinen Geschäftserfolg messen. Die Stichprobe ist branchenübergreifend und enthält Unternehmen aus Deutschland (100), UK (102), USA (203), Australien (100) und Neuseeland (50). Die Interviews wurden online in einem strengen mehrstufigen Screening-Verfahren durchgeführt, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme hatten.
(Thycotic: ra)

eingetragen: 14.04.20
Newsletterlauf: 10.06.20

Thycotic: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Panda: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.