Druck durch Ransomware zwingt britische CISOs zum Rücktritt

  • Laut einer neuen Studie haben 49 % der britischen Cybersecurity-Entscheidungsträger in Erwägung gezogen, die Branche aufgrund des zunehmenden Stresses zu verlassen, und eine ähnliche Anzahl kennt jemanden, der dies im letzten Jahr getan hat.

    Die Daten stammen aus dem neuesten Voice of SecOps-Bericht des Sicherheitsanbieters Deep Instinct, der auf der Grundlage von Interviews mit 1000 Führungskräften und leitenden Mitarbeitern der Cybersicherheitsbranche in Nordamerika, Großbritannien, Frankreich und Deutschland erstellt wurde. Die Befragten arbeiten in Unternehmen mit mehr als 1000 Mitarbeitern und einem Jahresumsatz von mehr als 500 Millionen US-Dollar.

    Beunruhigenderweise gaben 46 % der britischen Befragten an, dass der Stress im Umgang mit den zunehmenden Bedrohungen im vergangenen Jahr messbar zugenommen habe. Noch mehr (51 %) glauben, dass sich dieser Druck auf ihre Entscheidungsfindung auswirkt.

    Ransomware (51 %) wurde von den CISOs als Hauptursache für diesen Stress genannt, gefolgt von Angriffen auf die Lieferkette (49 %) und den Auswirkungen der digitalen Transformation auf die Sicherheitslage (47 %).

    Bei den leitenden Sicherheitsexperten stand Ransomware erneut an erster Stelle (48 %), gefolgt von der Sorge um unzureichendes SecOps-Personal (42 %) und die Überlastung mit Warnmeldungen (49 %).

    Die beiden letztgenannten Probleme werden regelmäßig von SecOps-Managern genannt. Eine Studie von Trend Micro vom Mai letzten Jahres ergab, dass 70 % der Mitarbeiter von Security Operations Centern (SOC) von der schieren Anzahl der Warnmeldungen, die von verschiedenen Sicherheitstools eingehen, emotional überfordert sind.

    Bei dieser Flut von Warnmeldungen ist es schwierig, das Echte vom Rauschen zu unterscheiden. Deep Instinct fand heraus, dass 85 % der Befragten durchschnittlich neun Stunden pro Woche damit verbringen, sich mit Warnmeldungen zu befassen, die durch falsch-positive Meldungen verursacht werden.

    Mehr als drei Viertel (78 %) gaben an, dass die Zahl der Fehlalarme im letzten Jahr zugenommen hat, und ein Viertel (24 %) gab zu, dass sie die Warnmeldungen aufgrund der Überlastung ganz abschalten.

    „In Anbetracht der Tatsache, dass die ständigen Wellen von Cyberangriffen wahrscheinlich immer häufiger und ausweichender werden, ist es von größter Bedeutung sicherzustellen, dass diejenigen, die ihre Karriere und ihr Leben der Verteidigung unserer Unternehmen und unseres Landes widmen, nicht übermäßig gestresst werden und aufgeben“, argumentierte Guy Caspi, CEO von Deep Instinct.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com