IT-Sicherheitspersonal: Frust in der IT-Abteilung


Umfrage: 75 Prozent der Mitarbeiter in IT-Teams sind dauerhaft oder gelegentlich frustriert
Stressfaktoren wie eine angespannte Bedrohungslage oder Druck durch die Geschäftsführung werden je nach Unternehmensgröße sehr unterschiedlich bewertet


Die ständige Zunahme an Cyberbedrohungen belastet nicht nur Budgets, Arbeitsprozesse und Reputation, sondern schlägt sich auch auf die Stimmung des Personals nieder. Druck und Belastung steigen, Frustration, Stress und schließlich gesundheitliche Auswirkungen können die Folgen sein. Was bedeutet die stetig wachsende Bedrohung durch Cybergefahren tatsächlich für den Arbeitsalltag der IT-Teams? Eine aktuelle Sophos-Umfrage gibt Aufschluss.

Ja, nein, gelegentlich – Frust gehört für 75 Prozent der Mitarbeitenden zum Arbeitsalltag
24,3 Prozent sind von ihren Aufgaben in der Cyberabwehr dauerhaft frustriert. Bei den Betrieben bis 1.000 Mitarbeitern variiert der Wert nur minimal, in Unternehmen mit über 1.000 Angestellten scheint die Belastung mit 17,9 Prozent etwas geringer zu sein, was durch die Angabe bestätigt wird, dass 33,3 Prozent der IT-Mitarbeiter in Großunternehmen angeben, gar nicht frustriert zu sein. Im Gegensatz dazu geben IT-Verantwortliche in kleinen Unternehmen bis 50 Mitarbeitenden nur zu 16,7 Prozent an, keine Frustration zu spüren – der "frustrationsfreie" Durchschnitt über alle Unternehmensgrößen liegt bei 25,7 Prozent. Im Bereich Cybersicherheit hin und wieder frustriert zu sein, bestätigt mit 50 Prozent die Hälfte aller IT-Sicherheitsmitarbeitenden, womit insgesamt dreiviertel aller Befragten mit Ermüdungserscheinungen im Duell mit den Cyberkriminellen zu kämpfen haben.

Das kostet Nerven: mehr Bedrohungen, Druck vom Chef, Monotonie und Daueralarme
Die stärkste Belastung (45,3 Prozent) für das IT-Sicherheitspersonal geht im Durchschnitt branchenweit von der generellen Zunahme an Cyberbedrohungen aus. Auch hier ist wieder eine große Diskrepanz hinsichtlich der Unternehmensgröße auffällig. Während Firmen bis 49 Mitarbeitenden diesen Punkt nur zu 36 Prozent hervorheben, ist er bei Unternehmen mit über 1.000 Mitarbeitenden unangefochten auf Platz 1.

An zweiter Stelle sorgt mit 40,7 Prozent branchenübergreifend der erhöhte Druck seitens der Unternehmensführung für Stress. Bei Betrieben mit bis zu 49 Mitarbeitenden und jenen mit 250-999 Angestellten liegt der "Druck von oben" mit 44 beziehungsweise 46,9 Prozent sogar auf Platz 1 der Frustrationsgründe. Konzern-Angestellte, für die Cybersicherheit wahrscheinlich schon länger ein essenzielles Thema ist, fühlen sich mit 23,1 Prozent in der Cheffrage deutlich weniger belastet.

Zu den weiteren Gründen für eine Ermüdung der IT-Kräfte sorgen Monotonie und Routine (30,7 Prozent im Durchschnitt), schwere Nachverfolgung von Cyberattacken aufgrund unterschiedlicher Security-Lösungen (24,7 Prozent), Überlastung durch ständige Alarme und Warnungen von Cybersicherheits-Tools (19,3 Prozent) sowie mangelndes Wissen der Mitarbeitenden über Cyberbedrohungen und unangepasstes Verhalten (18,7 Prozent).

Mehrheit der KMU findet gemeinsam mit Vorgesetzten Lösungen
Doch es gibt auch einen Lichtblick: die Mehrheit (49,3 Prozent) der Befragten über alle Unternehmensgrößen hinweg ist in die Offensive gegangen, hat bestehende Probleme bei Vorgesetzten angesprochen und daraufhin wurden Wege gefunden, diese ganz oder zum Teil zu lösen. Dieses Vorgehen führte allerdings bei den Unternehmen mit 1.000 und mehr Mitarbeitenden nur sehr viel seltener zum Erfolg, hier gaben nur 26,9 Prozent an, positive Erfahrungen gemacht zu haben. In dieser Unternehmensgröße auf Platz 1 liegt mit 38,5 Prozent die Angabe, eine Mitteilung ist noch nicht erfolgt, sei aber geplant. Negativ fiel auf, dass über alle Unternehmensgrößen hinweg jeder vierte Befragte feststellen musste, dass sich trotz Mitteilung an Vorgesetzte nichts änderte.

"Die Ergebnisse zeigen deutlich, dass in den allermeisten IT-Abteilungen dringender Handlungsbedarf besteht, was die Cybersicherheit angeht", so Michael Veit, Cybersecurity-Experte bei Sophos. "Dem steigenden Frustlevel stehen leider ganz handfeste Probleme wie der Fachkräftemangel, inhomogene IT-Systeme oder fehlende Budgets gegenüber. Während bei den größeren Unternehmen eine dedizierte IT-Security-Strategie oftmals schon Normalität ist, fehlt diese bei KMUs oftmals noch oder ist nur halbherzig umgesetzt. Das Ergebnis ist enormer Stress, der durch die aktuelle Umfrage nun noch einmal deutlich gemacht wird. Als Lösung für die angesprochenen Probleme und damit auch eine Reduzierung des Frustfaktors bei den Mitarbeitenden bieten sich vor allem moderne Security-as-a-Service-Lösungen an, mit denen Unternehmen aller Größen schnell und unkompliziert ein Cybersecurity-Expertenteam an Bord holen können, um die eigene IT-Abteilung zu entlasten. Mit Sophos MDR helfen wir so weltweit schon über 24.000 Unternehmen, mehr Ruhe und Verlässlichkeit in den IT-Alltag zu bringen."

Über die Umfrage
Die Befragung wurde im August und September 2024 von techconsult im Auftrag von Sophos unter 202 IT-Mitarbeitenden aus Industrie, Handel, Banken und Versicherungen, Öffentlicher Verwaltung, Telekommunikation, Dienstleistungen und Versorgungsunternehmen in kleinen, mittleren und großen deutschen Betrieben durchgeführt. (Sophos: ra)

eingetragen: 29.11.24
Newsletterlauf: 16.12.24

Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Studien

  • Einsparungen durch stärkere Identitätssicherung

    Entrust, Anbieterin von identitätszentrierten Sicherheitslösungen, und Docusign haben die Ergebnisse einer gemeinsamen Marktuntersuchung veröffentlicht. Die internationale Studie untersucht die steigenden Kosten von Identitätsbetrug und die Herausforderungen für Unternehmen.

  • Große Defizite bei Mitarbeitern

    Unternehmen in Deutschland kämpfen weiterhin mit erheblichen Wissenslücken ihrer Belegschaft beim wichtigen und vielfältigen Thema IT-Sicherheit. Besonders in den Bereichen der zukunftsträchtigen Nutzung von Künstlicher Intelligenz, Phishing und Datendiebstahl attestieren Arbeitnehmende ihren Kolleginnen und Kollegen große Defizite. Das ist ein Ergebnis der repräsentativen Studie "Cybersicherheit in Zahlen" von G Data CyberDefense, Statista und brandeins. Selbst Mitarbeiter aus den Abteilungen IT und IT-Security verfügen aus Sicht der Befragten über nicht ausreichende Fachkenntnisse. Hierdurch ergibt sich ein akuter Handlungsbedarf für IT-Verantwortliche in Unternehmen.

  • Infrastrukturen im Healthcare-Bereich

    Absolute Security veröffentlicht die aktuelle Studie "Resilience Obstacles in the Healthcare Industry". Die Studie untersuchte die Telemetriedaten von über einer Million im Gesundheitswesen eingesetzten PCs. Dabei fanden die Analysten des Unternehmens heraus, dass den Endgeräten viel zu oft stabile Sicherheitsstrukturen fehlen, was Cyberkriminellen buchstäblich Tür und Tor zu den Infrastrukturen im Healthcare-Bereich öffnet. Warum ist das so?

Mishing eine große Bedrohung für Unternehmen Geschäft mit Backup-Diensten wird weiter wachsen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen