Studie - Security Pressures Report
Arbeitsbelastung für IT-Sicherheitsmitarbeiter nimmt weiter zu
Trustwave Security Pressures Report 2018
Der Security Spezialist Trustwave hat zum fünften Mal seinen jährlich erscheinenden Security Pressures Report veröffentlicht. In diesem Report untersucht Trustwave, wie hoch der Druck für IT-Sicherheitsmitarbeiter tatsächlich ist.
Im Auftrag von Trustwave hat dafür ein unabhängiges Marktforschungsunternehmen im Januar 2018 1600 Vollzeit-IT-Fachkräfteweltweit per E-Mail befragt. Ziel der Umfrage war es, die Vielfalt der Belastungen zu messen und herauszufinden, in welchem Maße sich der Druck, der auf den IT-Sicherheitsmitarbeitern lastet, im Vergleich zu früher verändert hat.
Nach wie vor wird darüber diskutiert, dass im IT-Sicherheitsbereich ein großer Fachkräftemangel herrscht. Weniger im Fokus stehen jedoch diejenigen, die bereits als IT-Sicherheitsexperten arbeiten. Welchen enormen Unsicherheiten und Stress diese jeden Tag ausgesetzt sind, untersucht der Trustwave Security Pressures Report.An der Umfrage haben zum Großteil IT-Sicherheitsmitarbeiter in verantwortlichen Positionen wie CIOs, IT-Sicherheitsdirektoren und IT-Sicherheitsmanager teilgenommen.
Der Security Pressures Report von Trustwave erscheint zum fünften Mal in Folge. Seither hat die Arbeitsbelastung der IT-Sicherheitsmitarbeiter in jedem Jahr konstant zugenommen. Das Jahr 2017 bildet da keine Ausnahme. Mehr als die Hälfte der Befragten (54%) gibt an, dass die Arbeitsbelastung im Vergleich zum Vorjahr gestiegen ist. Besonders in den USA hat sich der Druck auf die Sicherheitsexperten deutlich erhöht. 61% aller Befragten geben an, dass der Druck zum Vorjahr gestiegen ist. 55% der Befragten erwarten, dass die Arbeitsbelastung in diesem Jahr weiter zunehmen wird. Erstaunlicherweise bedeutet dies sogar einen leichten Rückgang zum Vorjahr (58%). Bei der Frage, wer eigentlich den meisten Druck auf die Mitarbeiter ausübt, gibt es im Security Pressures Report weltweit große Unterschiede. Grundsätzlich kommt der meiste Druck aber nach wie vor aus der Geschäftsführer- und Vorstandsebene (39% im Vergleich zu 46% im Vorjahr). In Singapursagen sogar 58% der Befragten, dass Geschäftsführer und Vorstände am meisten Druck ausüben.
Erschreckend ist aber auch, dass sich fast jeder fünfte IT-Sicherheitsmitarbeiter selbst am meisten unter Druck setzt. 19% der Befragten geben an, dass der größte Druck nicht von außen kommt, also von dem direkten Vorgesetzten oder der Chefetage, sondern sie selbst für den Druck verantwortlich sind.
Die Einhaltung von gesetzlichen Regelungen und Compliance-Anforderungen sorgt bei IT-Sicherheitsmitarbeitern nach wie vor für großen Stress. Obwohl die DSGVO (Datenschutz-Grundverordnung) zum Zeitpunkt der Befragung noch nicht in Kraft getreten war, gaben 26% der Befragten an, dass im Bereich Compliance die DSVGO für den größten Stress im Unternehmen sorgt. Spitzenreiter – mit 27% und damit nur einem Prozentpunkt mehr – ist in diesem Bereich alles, was mit dem PCI-DSS-Standard (Payment Card Industry Data Security Standard) zu tun hat.
Bei der operativen Arbeit bereiten den IT-Sicherheitsmitarbeitern vor allem die immer fortschrittlicheren Angriffsszenarien der Cyberkriminellen große Sorgen. Erweiterte Sicherheitsbedrohungen wie Malware, die immer komplexer und raffinierter arbeitet, sind für 26% und damit den Großteil der Befragten der größte Stressfaktor bei der täglichen Arbeit. Auf Platz 2 folgt dann mit 17% mangelndes Budget, weshalb sich viele IT-Mitarbeiter für das laufende Jahr höhere IT-Sicherheitsausgaben wünschen.
Interessant ist auch, dass der Druck auf IT-Sicherheitsmitarbeiter nicht nur auf Angriffe von außen beruht. Bei 57% der Befragten entsteht der größte Druck durch externe Bedrohungen wie bösartigen Hackern und Datendiebstahl durch Malware. Im Vorjahr lag die Zahl noch bei 51%. 43% der Befragten geben dagegen an, dass Sicherheitsvorfälle durch die eigenen Mitarbeiter verursacht worden sind. In 20% der Fälle handelt es sich dabei um zufällige Missgeschicke, in 23% der Fälle haben Mitarbeiter in böswilliger Absicht gehandelt.
Der Security Pressures Report 2018 zeigt außerdem, dass immer mehr Unternehmen mit einem Managed Security Services Provider (MSSP) zusammenarbeiten. Bei 28% der Befragten arbeitet die interne IT-Abteilung mit einem MSSP zusammen (Vorjahr: 26%), 7% der Befragten haben das Thema IT-Sicherheit komplett an einen MSSP outgesourct (Vorjahr: 5%). Der Security Pressures Report 2018 enthält auf insgesamt 44 Seiten zahlreiche weitere interessante Fakten zum Thema. Ein kostenloses Exemplar des Security Pressure Report 2018 (in englischer Sprache) steht zum Download zur Verfügung.
