Wenn der Stress zum Virus wird

Die Coronavirus-Pandemie hat die Stressbelastung von Cyber-Sicherheitsexperten noch weiter erhöht, berichtet das Magazin "Cyber Security Europe" des Medienpartners it-sa 365.

Geschrieben von Coming Soon

Erschöpfter Mann mit geschlossenen Augen, gerunzelter Stirn, auf die er die Brille hochgeschoben hat, Hände im Gesicht

Schon bevor die Coronavirus-Pandemie ihren Angstpegel in gefährliche Höhen schnellen ließ, waren Europas hochrangige Cyber-Sicherheitsexperten bekanntlich einem unverhältnismäßig hohen beruflichen Stress ausgesetzt.

Ein solches Burnout kann sowohl auf organisatorischer als auch auf individueller Ebene akute Schäden verursachen. Die Leiter und leitenden Angestellten der Direktionen, die heute näher denn je an der Entscheidungsfindung im Bereich der Cyber-Governance stehen, sollten sicherstellen, dass die Führungskräfte über die Situation informiert sind.

Loading component...

Für die meisten Menschen ist chronischer psychischer Druck ein anerkanntes Leistungshemmnis. Was die Cybersicherheit betrifft, so ist dies alles zu Gunsten der Bedrohungsakteure, denn gestresste CISOs führen nicht gut und/oder erledigen ihre Arbeit nicht so effektiv wie möglich - sie werden anfälliger für operative Pannen und mangelhafte Führung.

Ein gestresstes IT-Sicherheitsarbeitsteam ist nicht in der Lage, auf einen aus seiner Mitte aufzupassen, der Anzeichen von Unaufmerksamkeit zeigen könnte. Die Aufsicht leidet, und in der Verwaltung der Cyber-Verteidigung werden Fehler gemacht, die von Hackern ausgenutzt werden könnten. Tägliche Sorgen, die direkt oder indirekt mit dem Coronavirus zusammenhängen, verschlimmern eine ohnehin schon kaum tolerierbare Situation. Natürlich hat das Coronavirus in vielen Berufen und Disziplinen für Störungen gesorgt, aber es hat auch in der Cybersicherheitsbranche große Resonanz gefunden. Die jüngste Zunahme opportunistischer Angriffe im Zusammenhang mit dem Coronavirus hat nicht dazu geführt, dass die "Bedrohungen wie üblich" in der Offensivtätigkeit nachgelassen haben.

Die Pandemie – und die Besorgnis, die sie hervorruft – schafft perfekte Bedingungen für Cyber-Kriminelle, ihre Aktivitäten zu verstärken. In einem Klima, das von der Sorge um Corona Virus geprägt ist, sind Mitarbeiter wahrscheinlich anfälliger für Phishing- und Malware-Angriffe; und die Anforderung, aus der Ferne zu arbeiten, könnte die Reaktion der Mitarbeiter auf Hackerangriffe und andere Einbrüche in die IT-Systeme einer Organisation verzögern.

Loading component...

Dann gibt es auch eine Dimension der Bedrohung durch Insider. Mitarbeiter, die sich aus irgendeinem Grund dagegen wehren, dass sie beurlaubt werden, könnten stärker darauf bedacht sein, Datenbestände am Arbeitsplatz zu missbrauchen. Spätere Entlassungen von Mitarbeitern würden dieses Risiko noch erhöhen.

Hinzu kommt, dass die Wahrscheinlichkeit, dass die Teamstärke durch Unwohlsein und Arbeitsunfähigkeit von Teammitgliedern abnehmen könnte, zwangsläufig in den Köpfen der Sicherheitsverantwortlichen von Unternehmen eine Rolle spielt. Bei jeder Bewertung der Auswirkungen von Stress auf Cyber-Sicherheitspraktiker sollte auch die Tatsache berücksichtigt werden, dass sie im Wesentlichen Technologen sind – und typischerweise ist das keine Rolle, bei der sie normalerweise eine Ausbildung absolvieren, die sie in die Lage versetzt, mit dem Druck am Arbeitsplatz so umzugehen, wie es jemand tun würde, der in Notdiensten arbeitet.

Loading component...

Es gibt Anzeichen dafür, dass Cyberkriminelle über hochskalierbare Ressourcen verfügen, wenn es darum geht, beispiellose Situationen wie Pandemien und Abriegelungen auszunutzen. Dieser aufgestaute Druck kann die Chancen nur noch erhöhen, dass die psychische Gesundheit von Cyber-Sicherheitsfachleuten im weiteren Verlauf der Situation leidet, insbesondere, wenn nachfolgende „Ansteckungswellen“ auftreten (wie einige Gesundheitsexperten davor gewarnt haben) und eine bereits überkritische Situation noch verlängern.

Geplante Pausen in der Arbeitsroutine, die dem Einzelnen helfen könnten, eine Atempause von der Notlage zu finden – wie Ferien oder Besuche von Ausstellungen und Konferenzen der Cyber-Sicherheitsindustrie, wie der it-sa – werden so lange verkürzt, bis der Notfall als beendet betrachtet wird.

„In einer Welt, die sich zunehmend auf die Geißel der Geisteskrankheit konzentriert, scheint es angebracht zu versuchen, die Exposition von Sicherheitsfachleuten gegenüber den arbeitsbezogenen Aspekten dieses Zustands zu verstehen“, heißt es im Bericht „The Security Profession in 2020“ des Chartered Institute of Information Security (CIISec), der auf einer Umfrage unter seinen Mitgliedern basiert.

Auf die Frage „Haben Sie oder jemand, den Sie kennen, eine Stelle wegen Überarbeitung/Burnout verlassen?“ antworteten 18% der Befragten, dass sie eine Stelle aufgrund des Drucks oder des Risikos eines 'Burn-Out' verlassen haben. Weitere 25% der CIISec-Mitglieder haben zumindest darüber nachgedacht.

Wie die diesjährige Pandemie bewiesen hat, müssen sich Europas Cyber-Sicherheitsexperten nun mit den störenden Auswirkungen von Viren verschiedenster Art auseinandersetzen.

Finden Sie hier auch das zugehörige Magazin:
https://content.yudu.com/web/275ff/0A43bte/CSEIT-SA2020/html/index.html?refUrl=https%253A%252F%252Fwww.cseurope.info%252F

ein Mann und eine Frau mit Maske vor einem Bildschirm, Frau zeigt darauf

Loading component...

Autor

Coming Soon

Function

NürnbergMesse GmbH