IT-Security ist keine leichte Aufgabe SOC-Mitarbeiter haben ein hohes Stresslevel

Autor: Ann-Marie Struck

Wer für die Sicherheit eines Unternehmens zuständig ist, trägt eine hohe Verantwortung. Das bleibt oft nicht ohne Spuren. Einer Studie von Trend Micro zufolge klagen mehr als die Hälfte der SOC-Mitarbeiter über negative Auswirkungen der Arbeit.

Firmen zum Thema

Stress am Arbeitsplatz entsteht vor allem durch Überforderung.
Stress am Arbeitsplatz entsteht vor allem durch Überforderung.
(Bild: Mykyta – stock.adobe.com)

Zu viele Aufgaben, Leistungsdruck oder Überforderung sind nur einige Beispiele für Stress am Arbeitsplatz. Insbesondere leiden SOC- und Cybersecurity-Teams über den Arbeitsalltag hinaus unter einem hohen Stresslevel. So das Ergebnis einer Studie von Trend Micro unter 2.303 IT-Security-Entscheidern aus 21 Ländern, darunter 101 aus Deutschland. 59 Prozent der Befragten aus Deutschland geben an, dass ihr Privatleben durch die Arbeit emotional beeinträchtigt wird. International waren es sogar 70 Prozent.

Grund für die Belastung ist die Überforderung am Arbeitsplatz, denn 50 Prozent der Befragten sind der Meinung, ihr Team sei von der Vielzahl an Warnmeldungen vor Bedrohungen überlastet. Des Weiteren sind 59 Prozent der deutschen Teilnehmer nicht sicher, ob ihr Unternehmen Meldungen richtig priorisiert und darauf angemessen reagiert. Zudem gaben die Verantwortlichen in deutschen Security-Teams an, dass 26 Prozent ihrer Arbeit auf sogenannte „False Positives“ zurückzuführen sind. Auch eine Studie von Forrester zeigt ein ähnliches Bild. Demnach seien Cybersecurity-Teams für den Bereich Incident und Response stark unterbesetzt, obwohl sie zunehmend mit Angriffen konfrontiert würden.

Stress beeinflusst den Alltag

Folglich können die Verantwortlichen aufgrund des Stresslevels am Arbeitsplatz oft nicht in der Freizeit abschalten und auch bei der Arbeit bleibt die Überbelastung nicht ohne Folgen. So neigen 38 Prozent der Befragten dazu, Warnungen zu deaktivieren oder ihren Computer-Arbeitsplatz vorübergehend zu verlassen (34 %). Außerdem hoffen 43 Prozent der deutschen Befragten, dass ein anderes Teammitglied eingehende Meldungen übernimmt und 32 Prozent ignorieren sie sogar. Dabei waren 66 Prozent der Umfrageteilnehmer bereits mit einem Angriff konfrontiert oder erwarten einen solchen. Die Befragten gehen davon aus, dass im Falle eines Sicherheitsvorfalls mit Datenschutzverstoß für das Unternehmen, zusätzlich zu den möglicherweise entstandenen Schäden, Strafzahlungen in Höhe von rund 155.000 Euro zukommen würden.

„Wir sind daran gewöhnt, dass Cybersicherheit als Zusammenspiel der Faktoren Mensch, Prozess und Technologie beschrieben wird“, erklärt Dr. Victoria Baines, Cybersicherheitsforscherin. „Allzu oft werden Menschen dabei jedoch als Schwachstelle und nicht als Bereicherung betrachtet, und technische Sicherheitsmaßnahmen werden über die menschliche Belastbarkeit gestellt.“ Sie rät Unternehmen dazu, mehr in ihre Mitarbeiter zu investieren, insbesondere zu gewährleisten, dass sie über die Instrumente verfügen, die es ihnen ermöglichen, sich auf das Wesentliche zu konzentrieren.

(ID:47445040)

Über den Autor

 Ann-Marie Struck

Ann-Marie Struck

Redakteurin, Vogel IT-Medien