Cybersecurity-Fachleute auf dem Arbeitsmarkt
Gartner: Fast die Hälfte der Cybersecurity-Führungskräfte wird bis 2025 den Job wechseln
25 Prozent der Cybersecurity-Führungskräfte werden sich aufgrund von Stress am beruflich neu orientieren
Das Research- und Beratungsunternehmen Gartner prognostiziert, dass bis 2025 fast die Hälfte der Cybersecurity-Führungskräfte ihren Arbeitsplatz wechseln wird. 25 Prozent von ihnen werden sich aufgrund von Stress einen anderen Beruf suchen.
"Cybersecurity-Fachleute stehen unter enormen Druck", sagte Deepti Gopal, Director Analyst bei Gartner. "Entweder sie werden gehackt oder nicht – immer sind sie in der Defensive. Diese Situation wirkt sich psychologisch direkt auf die Entscheidungen und die Leistung der Verantwortlichen und ihrer Teams aus."
Angesichts dieser Dynamik sowie der großen Chancen für Cybersecurity-Fachleute auf dem Arbeitsmarkt droht den Unternehmen eine Abwanderung von Talenten. Die Untersuchungen von Gartner zeigen, dass vor allem auf Compliance ausgerichtete Cybersecurity-Programme, geringe Unterstützung durch die Geschäftsleitung und ein unterdurchschnittlicher Reifegrad in der Branche Warnsignale dafür sind, dass Unternehmen das Management von Sicherheitsrisiken nicht als entscheidend für den Geschäftserfolg ansehen. Unternehmen dieser Art werden wahrscheinlich eine höhere Fluktuation verzeichnen, da die Talente in Bereiche abwandern, in denen sie mehr bewirken können und eine höhere Wertschätzung erfahren.
"Burnout und freiwillige Fluktuation sind die Folgen einer schlechten Unternehmenskultur", so Gopal. "Es ist zwar ein unrealistisches Ziel, den Stress ganz herausnehmen zu können. Aber in Kulturen, in denen Menschen Unterstützung erfahren, können sie auch unglaublich anspruchsvolle und stressige Aufgaben bewältigen."
Lesen Sie mehr:
Gartner Predicts Nearly Half of Cybersecurity Leaders Will Change Jobs by 2025
25 Prozent of Cybersecurity Leaders Will Pursue Different Roles Entirely Due to Workplace Stress
By 2025, nearly half of cybersecurity leaders will change jobs, 25 Prozent for different roles entirely due to multiple work-related stressors, according to Gartner, Inc. "Cybersecurity professionals are facing unsustainable levels of stress,” said Deepti Gopal, Director Analyst, Gartner. "CISOs are on the defense, with the only possible outcomes that they don’t get hacked or they do. The psychological impact of this directly affects decision quality and the performance of cybersecurity leaders and their teams.”
Given these dynamics as well as the massive market opportunities for cybersecurity professionals, talent churn poses a significant threat for security teams. Gartner research shows that compliance-centric cybersecurity programmes, low executive support and subpar industry-level maturity are all indicators of an organisation that does not view security risk management as critical to business success. Organisations of this type are likely to experience higher attrition as talent leaves for roles where their impact is felt and valued.
"Burnout and voluntary attrition are outcomes of poor organisational culture," said Gopal. "While eliminating stress is an unrealistic goal, people can manage incredibly challenging and stressful jobs in cultures where they’re supported."
Humans Are the Chief Cause of Security Incidents
Gartner predicts that by 2025, lack of talent or human failure will be responsible for over half of significant cyber incidents. The number of cyber and social engineering attacks against people is spiking as threat actors increasingly see humans as the most vulnerable point of exploitation.
A Gartner survey conducted in May and June 2022 among 1,310 employees revealed that 69 Prozent of employees have bypassed their organisation’s cybersecurity guidance in the past 12 months. In the survey, 74 Prozent of employees said they would be willing to bypass cybersecurity guidance if it helped them or their team achieve a business objective.
"Friction that slows down employees and leads to insecure behavior is a significant driver of insider risk," said Paul Furtado, VP Analyst, Gartner.
To confront this rising threat, Gartner predicts that half of medium to large businesses will adopt formal programs to manage insider risk by 2025, up from 10 Prozent today. A focused insider risk management program should proactively and predictively identify behaviors that may result in the potential exfiltration of corporate assets or other damaging actions and provide corrective guidance, not punishment.
"CISOs must increasingly consider insider risk when developing a cybersecurity programme," said Furtado. "Traditional cybersecurity tools have limited visibility into threats that come from within." (Gartner: ra)
eingetragen: 05.04.23
Newsletterlauf: 05.07.23
Gartner: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Tipps & Hinweise
Malwarebytes: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.