Wenn der Stress zum Virus wird

Für die meisten Menschen ist chronischer psychischer Druck ein anerkanntes Leistungshemmnis. Was die Cybersicherheit betrifft, so ist dies alles zu Gunsten der Bedrohungsakteure, denn gestresste CISOs führen nicht gut und/oder erledigen ihre Arbeit nicht so effektiv wie möglich - sie werden anfälliger für operative Pannen und mangelhafte Führung. 

Ein gestresstes IT-Sicherheitsarbeitsteam ist nicht in der Lage, auf einen aus seiner Mitte aufzupassen, der Anzeichen von Unaufmerksamkeit zeigen könnte. Die Aufsicht leidet, und in der Verwaltung der Cyber-Verteidigung werden Fehler gemacht, die von Hackern ausgenutzt werden könnten. Tägliche Sorgen, die direkt oder indirekt mit dem Coronavirus zusammenhängen, verschlimmern eine ohnehin schon kaum tolerierbare Situation. Natürlich hat das Coronavirus in vielen Berufen und Disziplinen für Störungen gesorgt, aber es hat auch in der Cybersicherheitsbranche große Resonanz gefunden. Die jüngste Zunahme opportunistischer Angriffe im Zusammenhang mit dem Coronavirus hat nicht dazu geführt, dass die "Bedrohungen wie üblich" in der Offensivtätigkeit nachgelassen haben.

Die Pandemie – und die Besorgnis, die sie hervorruft – schafft perfekte Bedingungen für Cyber-Kriminelle, ihre Aktivitäten zu verstärken. In einem Klima, das von der Sorge um Corona Virus geprägt ist, sind Mitarbeiter wahrscheinlich anfälliger für Phishing- und Malware-Angriffe; und die Anforderung, aus der Ferne zu arbeiten, könnte die Reaktion der Mitarbeiter auf Hackerangriffe und andere Einbrüche in die IT-Systeme einer Organisation verzögern.

Es gibt Anzeichen dafür, dass Cyberkriminelle über hochskalierbare Ressourcen verfügen, wenn es darum geht, beispiellose Situationen wie Pandemien und Abriegelungen auszunutzen. Dieser aufgestaute Druck kann die Chancen nur noch erhöhen, dass die psychische Gesundheit von Cyber-Sicherheitsfachleuten im weiteren Verlauf der Situation leidet, insbesondere, wenn nachfolgende „Ansteckungswellen“ auftreten (wie einige Gesundheitsexperten davor gewarnt haben) und eine bereits überkritische Situation noch verlängern.

Geplante Pausen in der Arbeitsroutine, die dem Einzelnen helfen könnten, eine Atempause von der Notlage zu finden – wie Ferien oder Besuche von Ausstellungen und Konferenzen der Cyber-Sicherheitsindustrie, wie der it-sa – werden so lange verkürzt, bis der Notfall als beendet betrachtet wird.

„In einer Welt, die sich zunehmend auf die Geißel der Geisteskrankheit konzentriert, scheint es angebracht zu versuchen, die Exposition von Sicherheitsfachleuten gegenüber den arbeitsbezogenen Aspekten dieses Zustands zu verstehen“, heißt es im Bericht „The Security Profession in 2020“ des Chartered Institute of Information Security (CIISec), der auf einer Umfrage unter seinen Mitgliedern basiert.

Auf die Frage „Haben Sie oder jemand, den Sie kennen, eine Stelle wegen Überarbeitung/Burnout verlassen?“ antworteten 18% der Befragten, dass sie eine Stelle aufgrund des Drucks oder des Risikos eines 'Burn-Out' verlassen haben. Weitere 25% der CIISec-Mitglieder haben zumindest darüber nachgedacht. 

Wie die diesjährige Pandemie bewiesen hat, müssen sich Europas Cyber-Sicherheitsexperten nun mit den störenden Auswirkungen von Viren verschiedenster Art auseinandersetzen.

Finden Sie hier auch das zugehörige Magazin:
https://content.yudu.com/web/275ff/0A43bte/CSEIT-SA2020/html/index.html?refUrl=https%253A%252F%252Fwww.cseurope.info%252F