Die Fehlzeiten von IT-Managern und -Mitarbeitern steigen ebenso wie die Burn-out-Raten in dieser Berufsgruppe. Der Grund dafür ist häufig die ständige Bedrohung durch Cyberangriffe in Verbindung mit einer zu geringen Anerkennung durch das Management. Wie können wir also die Aufmerksamkeit des Managements auf die Cybersicherheit lenken und die richtigen Maßnahmen ergreifen?
Die wichtigsten Erkenntnisse
- Viele KMU haben keinen Zugang zu spezialisierten Sicherheitsexperten, was sie sehr verwundbar macht in Bezug auf Cybersicherheit.
- Führungskräfte müssen der Bedeutung eines angemessenen Cybersicherheitskonzepts oft mehr Aufmerksamkeit schenken, was zu einem unzureichenden Schutz vor Cyberangriffen führen kann.
- Begrenzte Ressourcen (Budgets, Humankapital) behindern eine wirksame Cybersicherheit in Unternehmen.
- Ziehen Sie einen zuverlässigen externen Partner wie Eye Security in Betracht, um die Cybersicherheit auszulagern und so um die IT-Abteilung zu entlasten.
Die stille Krise
Ein Drittel der IT-Spezialisten erwägt, in den nächsten zwei Jahren zu kündigen, weil sie unter Stress oder Burn-out aufgrund der zunehmenden Cyber-Bedrohungen leiden. Da viele KMU über keine eigenen spezialisierten Sicherheitsexperten verfügen, liegt die Verantwortung für die Cybersicherheit oft bei den IT-Managern und -Mitarbeitern. Tatsächlich geben laut einer Mimecast-Umfrage zum „Stand der Ransomware-Readiness“ zufolge mehr als die Hälfte der Befragten an, dass ihre Arbeit von Jahr zu Jahr stressiger wird und dass Ransomware-Angriffe negative Auswirkungen auf ihre psychische Gesundheit haben.
Der gleichen Umfrage zufolge verspürt fast die Hälfte der Befragten auch zunehmenden Druck, sich auf einen Ransomware-Angriff vorzubereiten, weil die Medien über diese Vorfälle berichten. Schließlich sind die Kosten hoch: Rufschädigung, mögliche Lösegeldzahlungen, Wiederherstellung von Systemen, zusätzliches Personal, zusätzliche Sicherheitsmaßnahmen, und obendrein machen sich die IT-Mitarbeiter auch noch Gedanken über den Versicherungsschutz für Cyberrisiken.
Der Schaden eines Angriffs geht manchmal in die Millionen Euro, und all diese Risiken ruhen zum Teil auf den Schultern der IT-Abteilung. Angesichts des enormen Arbeitskräftemangels und der immer raffinierter werdenden Cyberangriffe sind dies Entwicklungen, die die Unternehmen nicht länger ignorieren können.
IT-Manager kann gehen oder geht
Laut einer Studie von Proximus wurde jedes dritte Unternehmen (32 %) in den Benelux-Ländern im Jahr 2022 mit einem Cybersicherheitsvorfall (Phishing, Ransomware, Malware) konfrontiert. Und Cybersicherheitsspezialisten gehen davon aus, dass das Risiko von Cyberangriffen in den nächsten zwei Jahren weiter zunehmen kann und wird. Dennoch müssen Führungskräfte das Thema ernst nehmen. Tatsächlich muss 1 von 5 Unternehmen, die von Ransomware Angriffen betroffen sind, Änderungen auf Vorstandsebene vornehmen.
"Wir sehen oft, dass nach einem Angriff, ob ungerechtfertigt oder nicht der IT-Manager als nicht nicht fähig genug angesehen wird und deshalb zurücktreten muss oder diese Person selbst zu dem Schluss kommt, dass es im Vorstand zu wenig Unterstützung für die Professionalisierung der Cybersicherheit gibt und selbst geht.", sagt Anne Mason, CEO von Eye Security Belgien. Der Druck auf die IT-Abteilungen ist enorm, während der größte Teil ihrer Arbeit naturgemäß relativ unsichtbar im Unternehmen bleibt. "Bis eines Tages etwas schief geht, dann zeigen plötzlich alle Finger in diese Richtung".
Zu wenig Ressourcen
Darüber hinaus benötigen die IT-Abteilungen oft mehr Ressourcen, da die zugewiesenen Mittel nicht ausreichen. "Vorstandsmitglieder betrachten Cybersicherheit immer noch als Kostenfaktor und nicht als Investition", sagt Anne Mason, CEO bei Eye Security Belgien. "Sie müssen das Unternehmen gegen Cyberkriminelle verteidigen. Kriminelle, die oft über unbegrenzte Ressourcen verfügen. Das ist oft ein Kampf gegen Windmühlen." Angemessene Cybersicherheit kann jedoch zu beträchtlichen Einsparungen führen. Zum Beispiel bietet die Lösung CyberGuard von Eye Security einen Return on Invest von bis zu 300 Prozent.
Schaffung eines gesunden Arbeitsumfelds
Um den Druck durch Cyberbedrohungen zu bewältigen, ist es wichtig, dass die Vorstände das IT-Personal nicht aus den Augen verlieren. "Die Nachfrage auf dem Markt ist enorm: Alle suchen nach Spezialisten", sagt Anne Mason, CEO bei Eye Security Belgien. "Aber wichtiger als neue Talente zu finden ist es zu wissen, wie man das bestehende IT-Team hält und dabei auf dessen (mentale) Gesundheit achtet. Die Vorstandsmitglieder müssen den Druck und die Verantwortung, die die IT-Manager und -Mitarbeiter empfinden, ernst nehmen. Nur so können Organisationen und Unternehmen wertvolle Mitarbeiter halten, neue Talente anziehen und so eine solide Sicherheit gewährleisten.
Eine mögliche Lösung besteht darin, einen professionellen, externen Cybersicherheitspartner unter Vertrag zu nehmen. Dadurch wird das IT-Team von dieser Aufgabe entlastet. Wenn die IT-Abteilung weiß, dass die Sicherheit ihrer Systeme in den Händen von Cybersecurity-Experten liegt und sie sich auf einen zuverlässigen Co-Piloten verlassen kann, gibt das eine Menge Sicherheit und Unterstützung.
Möchten Sie mehr über die Leistungen erfahren, die Eye Security für Unternehmen zum Schutz vor Cyberangriffen anbietet?
Dann kontaktieren Sie uns über die Website von Eye Security oder führen Sie einen unverbindlichen kostenlosen Online-Risiko-Scan aus. Mit unserem Fachwissen und unserer Erfahrung im Bereich Cybersecurity unterstützen wir Unternehmen dabei, ihre Sicherheitsstrategien zu verbessern und IT-Abteilungen im Kampf gegen Cyberkriminalität zu entlasten.