Die ständige Zunahme an Cyberbedrohungen belastet nicht nur Budgets, Arbeitsprozesse und Reputation, sondern schlägt sich auch auf die Stimmung des Personals nieder. Druck und Belastung steigen, Frustration, Stress und schließlich gesundheitliche Auswirkungen können die Folgen sein. Was bedeutet die stetig wachsende Bedrohung durch Cybergefahren tatsächlich für den Arbeitsalltag der IT-Teams? Eine aktuelle Sophos-Umfrage gibt Aufschluss.
Ja, nein, gelegentlich – Frust gehört für 75 Prozent der Mitarbeitenden zum Arbeitsalltag
24,3 Prozent sind von ihren Aufgaben in der Cyberabwehr dauerhaft frustriert. Bei den Betrieben bis 1.000 Mitarbeitern variiert der Wert nur minimal, in Unternehmen mit über 1.000 Angestellten scheint die Belastung mit 17,9 Prozent etwas geringer zu sein, was durch die Angabe bestätigt wird, dass 33,3 Prozent der IT-Mitarbeiter in Großunternehmen angeben, gar nicht frustriert zu sein. Im Gegensatz dazu geben IT-Verantwortliche in kleinen Unternehmen bis 50 Mitarbeitenden nur zu 16,7 Prozent an, keine Frustration zu spüren – der „frustrationsfreie“ Durchschnitt über alle Unternehmensgrößen liegt bei 25,7 Prozent. Im Bereich Cybersicherheit hin und wieder frustriert zu sein, bestätigt mit 50 Prozent die Hälfte aller IT-Sicherheitsmitarbeitenden, womit insgesamt dreiviertel aller Befragten mit Ermüdungserscheinungen im Duell mit den Cyberkriminellen zu kämpfen haben.
Das kostet Nerven: mehr Bedrohungen, Druck vom Chef, Monotonie und Daueralarme
Die stärkste Belastung (45,3 Prozent) für das IT-Sicherheitspersonal geht im Durchschnitt branchenweit von der generellen Zunahme an Cyberbedrohungen aus. Auch hier ist wieder eine große Diskrepanz hinsichtlich der Unternehmensgröße auffällig. Während Firmen bis 49 Mitarbeiter diesen Punkt nur zu 36 Prozent hervorheben, ist er bei Unternehmen mit über 1.000 Mitarbeitern unangefochten auf Platz 1.
An zweiter Stelle sorgt mit 40,7 Prozent branchenübergreifend der erhöhte Druck seitens der Unternehmensführung für Stress. Bei Betrieben mit bis zu 49 Mitarbeitenden und jenen mit 250-999 Angestellten liegt der „Druck von oben“ mit 44 beziehungsweise 46,9 Prozent sogar auf Platz 1 der Frustrationsgründe. Konzern-Angestellte, für die Cybersicherheit wahrscheinlich schon länger ein essentielles Thema ist, fühlen sich mit 23,1 Prozent in der Cheffrage deutlich weniger belastet.
Zu den weiteren Gründen für eine Ermüdung der IT-Kräfte sorgen Monotonie und Routine (30,7 Prozent im Durchschnitt), schwere Nachverfolgung von Cyberattacken aufgrund unterschiedlicher Security-Lösungen (24,7 Prozent) Überlastung durch ständige Alarme und Warnungen von Cybersicherheits-Tools (19,3 Prozent) sowie mangelndes Wissen der Mitarbeitenden über Cyberbedrohungen und unangepasstes Verhalten (18,7 Prozent).
Mehrheit der KMUs findet gemeinsam mit Vorgesetzten Lösungen
Doch es gibt auch einen Lichtblick: die Mehrheit (49,3 Prozent) der Befragten über alle Unternehmensgrößen hinweg ist in die Offensive gegangen, hat bestehende Probleme bei Vorgesetzten angesprochen und daraufhin wurden Wege gefunden, diese ganz oder zum Teil zu lösen. Dieses Vorgehen führte allerdings bei den Unternehmen mit 1.000 und mehr Mitarbeitenden nur sehr viel seltener zum Erfolg, hier gaben nur 26,9 Prozent an, positive Erfahrungen gemacht zu haben. In dieser Unternehmensgröße auf Platz 1 liegt mit 38,5 Prozent die Angabe, eine Mitteilung ist noch nicht erfolgt, sei aber geplant. Negativ fiel auf, dass über alle Unternehmensgrößen hinweg jeder vierte Befragte feststellen musste, dass sich trotz Mitteilung an Vorgesetzte nichts änderte.
„Die Ergebnisse zeigen deutlich, dass in den allermeisten IT-Abteilungen dringender Handlungsbedarf besteht, was die Cybersicherheit angeht“, so Michael Veit, Cybersecurity-Experte bei Sophos. „Dem steigenden Frustlevel stehen leider ganz handfeste Probleme wie der Fachkräftemangel, inhomogene IT-Systeme oder fehlende Budgets gegenüber. Während bei den größeren Unternehmen eine dedizierte IT-Security-Strategie oftmals schon Normalität ist, fehlt diese bei KMUs oftmals noch oder ist nur halbherzig umgesetzt. Das Ergebnis ist enormer Stress, der durch die aktuelle Umfrage nun noch einmal deutlich gemacht wird. Als Lösung für die angesprochenen Probleme und damit auch eine Reduzierung des Frustfaktors bei den Mitarbeitern bieten sich vor allem moderne Security-as-a-Service-Lösungen an, mit denen Unternehmen aller Größen schnell und unkompliziert ein Cybersecurity-Expertenteam an Bord holen können, um die eigene IT-Abteilung zu entlasten. Mit Sophos MDR helfen wir so weltweit schon über 24.000 Unternehmen, mehr Ruhe und Verlässlichkeit in den IT-Alltag zu bringen.“
Über die Umfrage
Die Befragung wurde im August und September 2024 von techconsult im Auftrag von Sophos unter 202 IT-Mitarbeitenden aus Industrie, Handel, Banken und Versicherungen, Öffentlicher Verwaltung, Telekommunikation, Dienstleistungen und Versorgungs-unternehmen in kleinen und großen deutschen Betrieben durchgeführt.