Überlastete CISOs: Gartner sieht Bedrohung der IT-Systeme

Tipps zu Effizienz und Mitarbeiterführung

Die Analysten von Gartner glauben, dass bis zum Jahr 2025 fast die Hälfte der Führungskräfte in der IT-Sicherheit den Arbeitsplatz wechseln wird und sogar rund 25 Prozent die Branche wegen Überbelastung, Stress und Burn-out verlassen werden. In diesem Zusammenhang meinen die Analysten außerdem, dass im Jahr 2025 über die Hälfte aller Zwischenfälle in der IT-Sicherheit mit dem so noch angeheizten Fachkräftemangel in Verbindung stehen wird.

Der CISO for the Americas, Pete Nicoletti, von Check Point, einem Anbieter von Cybersicherheitslösungen, hat sich daher Gedanken gemacht, wie dieser Herausforderung, die Gartner sieht, begegnet werden kann, und hat einige Tipps zusammengestellt, die IT-Führungskräften helfen sollen, die Belastung zu reduzieren. Zuerst müssen IT-Entscheider eng mit ihren Angestellten zusammenarbeiten und feststellen, welche Tools funktionieren. Sie müssen außerdem herausfinden, ob Arbeitszeit mit ineffektiven Aufgaben verschwendet wird, und hier stattdessen Tools einsetzen. Man muss sich für jeden Mitarbeiter etwas Zeit nehmen, sich neben ihn setzen, um zu wissen, was er tut, wie er es tut, wo er Hilfe braucht oder was nicht funktioniert. Zusätzlich muss die Führungsebene über alle Sicherheitsprojekte und -risiken informiert sein und umgekehrt muss die Sicherheitsabteilung stets Geschäftsinitiativen unterstützen.

“Die Mitarbeiterzufriedenheit auch auf persönlicher Ebene im Auge zu behalten, indem man sich um unzufriedene Mitarbeiter kümmert und ihnen schnell hilft, ist eine weitere gute Möglichkeit, um die Moral der Mitarbeiter hochzuhalten.“

Jonathan Fischbein, CISO,
Check Point Software Technologies

Mitarbeiter brauchen großzügigen Urlaub und flexible Arbeitszeiten. Hierfür benötigt man jedoch genügend Mitarbeiter, um dies stemmen zu können. Der IT-Entscheider muss selbst dafür sorgen, dass die Mitarbeiter im Urlaub nicht von der Arbeit belästigt werden, sondern abschalten können. Zusätzlich sollten Schulungsprogramme und die Zertifizierung von Fachkräften stets verbessert werden – geschulte Angestellte arbeiten viel besser als ungeschulte. Projekte kann man spielerisch gestalten und sie können mit Belohnungen bei Erreichung bestimmter Ziele sogar Spaß machen.

Das Sicherheitspersonal sollte alle Aufgabenbereiche durchlaufen, um eine übergreifende Schulung zu erhalten und das Bewusstsein für alle Rollen zu schärfen. IT-Entscheider sollten die Angestellten mit bedeutendem Grundwissen identifizieren und dies dokumentieren lassen. Danach sollten die anderen Mitarbeiter an Schulungen teilnehmen und jene Angestellte mehrere Wochen Urlaub nehmen können, damit keine kritische Abhängigkeit von einer oder wenigen Personen entsteht. Außerdem braucht es einen Nachfolgeplan. Weitere Informationen finden Sie auf der Homepage: checkpoint.com