„`html
Tonys Burnout, der letztes Jahr zu einer Auszeit von seiner Rolle als Experte für Cybersicherheitsbewusstsein bei einem großen britischen E-Commerce-Unternehmen führte, war der Höhepunkt eines anhaltenden Drucks.
„Viele von uns in der Cybersicherheit sind sehr engagiert in unserer Arbeit. Es gehört eine starke Hingabe dazu“, sagte er.
Er erzählte von zunehmenden Schlafschwierigkeiten und der Abneigung, ins Büro zu gehen.
Tony, der um Anonymität bat, erinnert sich an den Wannacry-Ransomware-Angriff im Jahr 2017. „Es war ein Freitag, als die Nachrichten auf der BBC bekannt wurden.“
Das Sicherheitsteam trat an diesem Abend zusammen und beschloss schließlich, jedes Gerät vom Netzwerk zu trennen.
„Ich ging am Sonntagnachmittag offline“, erinnert er sich.
Er stellte klar, dass das Unternehmen nicht direkt betroffen war. „Es war rein vorsorglich.“
Tony beobachtet, dass sich dieses Muster in Organisationen wiederholt, die versuchen, sich gegen die Scattered Spider-Angriffe zu verteidigen, die in letzter Zeit Einzelhändler und andere Unternehmen ins Visier genommen haben.
Darüber hinaus bemerkte er: „Ich kann mir nicht einmal vorstellen, was die Teams bei Co-op und M&S durchgemacht haben.“
Andrew Tillman, ehemaliger Leiter für Cyberrisiko und -sicherheit bei der britischen Gesundheitsbehörde, warnt: „Wenn Sie vermuten, dass Sie ein Burnout erleben, sind Sie wahrscheinlich schon auf dem besten Weg dorthin.“
Er räumte ein, dass Cybersicherheit manchmal „der beste Job der Welt“ sein kann, aber „es kann ein schwieriges Umfeld sein, wenn die Dinge schwierig werden.“
Herr Tillman selbst erlebte während seiner vier Jahre bei der Behörde Phasen des Burnouts.
Daten von ISC2, der Mitgliederorganisation für Cybersicherheitsexperten, unterstreichen diesen Stress.
Ihre jährliche Workforce Study ergab für 2024 eine Arbeitszufriedenheit von 66 %, ein Rückgang von vier Prozentpunkten gegenüber dem Vorjahr.
Jon France, Chief Information Security Officer von ISC2, bezeichnete Burnout als ein „bedeutendes Problem“ in der Branche.
Er stellte fest, dass Fachleute zunehmend aufgefordert werden, „mehr mit weniger zu tun“, was Stress und Unzufriedenheit verstärkt.
„Cyber-Experten arbeiten selten von neun bis fünf“, sagte er, „Selbst wenn sie es tun, bleiben sie in Bereitschaft, weil Bedrohungsakteure außerhalb der üblichen Geschäftszeiten agieren.“
Ein weiterer Faktor ist die zunehmende Aggressivität von Hackern, die nun bereit sind, kritische nationale Infrastrukturen anzugreifen oder Gesundheitsorganisationen mit Ransomware zu stören.
Darüber hinaus sind staatlich geförderte Hacker für eine steigende Anzahl von Angriffen verantwortlich, die auf Spionage, Diebstahl geistigen Eigentums, Desinformationskampagnen, Störungen oder finanziellen Gewinn abzielen.
Nordkoreanische Hacker beispielsweise sind aktiver geworden und beherrschen Cyberkriminalität besser.
Anfang des Jahres sollen Hacker, die mit dem nordkoreanischen Regime in Verbindung stehen, Berichten zufolge digitale Token im Wert von 1,5 Milliarden US-Dollar (1,1 Milliarden Pfund) von der Krypto-Börse ByBit gestohlen haben.
US-Beamte schätzen, dass Cyberdiebstahl etwa die Hälfte der Devisenbeschaffung Nordkoreas ausmacht .
Da Organisationen des privaten und öffentlichen Sektors immer mehr ihrer Abläufe digitalisieren, werden die potenziellen Folgen eines Cyberangriffs oder einer Datenschutzverletzung immer schwerwiegender.
Herr Tillman erklärte: „Es gibt immer ein bewusstes Bewusstsein für die potenziellen Auswirkungen auf Einzelpersonen – ihre Arbeitsplätze, ihren Lebensunterhalt –, wenn etwas schief geht.“
Lisa Ackerman, ehemalige stellvertretende Chief Information Security Officer (CISO) bei GSK und strategische Leiterin des CISO Council bei Cybermindz, einer gemeinnützigen Organisation, die sich mit der Bekämpfung von Burnout im Bereich der Cybersicherheit befasst, stellt fest, dass die Personalfluktuation insbesondere in Einstiegspositionen hoch ist.
Der ständige Strom von Warnmeldungen aus Warnsystemen kann das Problem zusätzlich verschärfen und Fachleuten eine überwältigende Datenmenge zur Analyse präsentieren.
Dies kann besonders für jüngere Fachkräfte in Frontline-Positionen und Sicherheitszentralen eine Herausforderung darstellen.
Herr Tillman betonte jedoch, dass auch Nicht-Frontline-Positionen nicht immun sind.
Das Risikomanagement und die Einhaltung von Vorschriften können schwierig sein, wenn andere Teams eifrig neue Anwendungen oder Dienste bereitstellen möchten, ohne die Sicherheitsimplikationen vollständig zu berücksichtigen.
Peter Coroneos, Gründer von Cybermindz, erklärte, dass sich Cybersicherheitsexperten in einer „Schuldkultur“ wiederfinden können, in der ihre Erfolge oft „wenig sichtbar“ sind.
Dies kann zu einem ständigen Unterton der Besorgnis führen.
Herr Coroneos merkte an, dass dies besonders für jüngere Arbeitnehmer schädlich sein kann, da sich das menschliche Gehirn bis weit in die 20er Jahre hinein entwickelt.
„Wenn Sie Menschen rekrutieren, deren Gehirn noch nicht vollständig ausgebildet ist, und sie in hochbelastende Positionen bringen, setzen Sie sie möglicherweise langfristig kognitiven und emotionalen Problemen aus.“
Cybermindz bietet ein „strukturiertes neuronales Trainingsprogramm“ an, das darauf abzielt, ein Gefühl der psychologischen Sicherheit wiederherzustellen.
„Jemandem zu sagen, er solle sich bei einer Panikattacke einfach ‚beruhigen‘, ist ineffektiv. Sie müssen die zugrunde liegende Neurochemie angehen“, erklärte Herr Coroneos.
Letztendlich sagte Frau Ackerman: „Wir brauchen Gesetze für Cyberteams, ähnlich denen für Fluglotsen, Ärzte, Piloten und Ersthelfer. Cyberverteidiger sind in Wirklichkeit Ersthelfer.“
In der Zwischenzeit liegt es in der Verantwortung von Organisationen und Einzelpersonen, auf Anzeichen von Stress zu achten, bevor diese sich zu schwerwiegenderen Problemen ausweiten.
Herr Tillman erklärte, dass er jetzt besser auf die Warnzeichen eines drohenden Burnouts achtet, einschließlich Veränderungen der Schlafgewohnheiten, Essgewohnheiten, verminderter Bewegung oder Vernachlässigung persönlicher Routinen.
„Es ist analog zu einer Cyber-Sicherheitsverletzung“, erklärte er. „Sie sollten davon ausgehen, dass sie unvermeidlich ist, und aktiv daran arbeiten, sie zu verhindern.“
Mehr als 100 Menschen, darunter Überlebende von Selbstmordversuchen und Hinterbliebene von Selbstmorden, nehmen teil.
Zu den Vorschlägen gehören ein zweistöckiges Verwaltungsgebäude und vier betreute Wohneinheiten.
Dem Reporter Joe Tidy wurde Geld angeboten, wenn er Cyberkriminellen helfen würde, auf BBC-Systeme zuzugreifen.
Drei Möglichkeiten, mit Freunden umzugehen, bei denen Sie sich nach dem Treffen schlechter fühlen, nicht besser.
Mitglieder der Autismus-Community sagen, dass Menschen mit Autismus neben der Forschung Akzeptanz und Unterstützung benötigen.
„`