Die menschliche Dimension von Cyberrisiken: Wie Exposure Management Burnout in Sicherheitsteams entgegenwirken kann

Den tatsächlichen Preis für Cyberrisiken zahlen Mitarbeiter: Isolierte Tools und unzusammenhängende Abläufe bringen nicht nur Unternehmen in Gefahr, sie stellen auch eine echte Belastung für Teams dar. Es ist längst an der Zeit, Reibungspunkte im Cybersecurity-Bereich zu beseitigen – durch einen einheitlichen, proaktiven Ansatz.

Cyberrisiken werden häufig aus geschäftlicher Sicht thematisiert, doch letztlich gehen Cyberangriffe mit konkreten Auswirkungen auf Menschenleben einher. Man denke nur an Patienten, die keine lebensrettende medizinische Behandlung erhalten, weil ihr Krankenhaus von einem Ransomware-Angriff betroffen ist. Oder an Passagiere, die an Flughäfen gestrandet sind. An Familien, die ihren geplanten Hauskauf nicht verwirklichen können. Oder auch an die finanzielle und emotionale Belastung, die mit Betrug und Identitätsdiebstahl verbunden ist. Letzten Endes sind es Menschen, die den Preis für all das zahlen – auf die eine oder andere Weise.

Mitarbeiter an vorderster Front Ihrer Cyberabwehr sind sich des Tributs, den Cyberrisiken auf menschlicher Ebene fordern, sehr wohl bewusst. Und auch sie zahlen dafür einen Preis. 

In Sicherheitsteams kommt es zu Burnout: Unternehmen beschäftigen brillante, ausgewiesene Experten für Cloud-, OT- und IT-Umgebungen, die jedoch gezwungen sind, in Silos zu arbeiten. Der Cloud-Admin ist überfordert. Den OT-Ingenieur versetzt die Vorstellung in Panik, dass ein Patch im falschen Augenblick die gesamte Produktion zum Erliegen bringen könnte. Und das Schwachstellenmanagement-Team wird mit „kritischen“ Warnmeldungen überschwemmt. Dies führt zu Reibungsverlusten, unnötigem Aufwand und der ständigen Angst, dass echte, existenzbedrohende Gefahren in den Zwischenräumen lauern.

Hier ein Blick auf das Ausmaß der Herausforderungen, mit denen Sicherheitsteams konfrontiert sind:

• Bis zu 83 Sicherheitstools von 29
  • Jedes Tool erfordert mindestens einen oder gleich mehrere Datenkonnektoren
  Anbietern
• 300,000 durch MITRE nachverfolgte CVEs (seit der Einführung)
  • Die Anzahl ungepatchter Schwachstellen (Instanzen) wird sich zum Jahresende voraussichtlich auf 515 Milliarden belaufen¹
  • 670 Schwachstellen mit OT-Bezug in der ersten Jahreshälfte 2025 aufgedeckt
• KI ist überall anzutreffen: 89 % der Unternehmen nutzen KI oder führen entsprechende Pilotprojekte durch
  • 34 % der Unternehmen verzeichneten bereits eine KI-bezogene Sicherheitsverletzung
• Dynamische Cloud-Umgebungen: 82 % der Unternehmen arbeiten in Hybrid-Cloud-Umgebungen
  • 63 % der Unternehmen arbeiten mit zwei oder mehr Cloud-Anbietern

Diese Aufzählung ließe sich beliebig fortführen, was sich aber erübrigen dürfte. Gerade wenn Teams nichts dringender benötigen als Klarheit, kommen sie durch fragmentierte Sichtbarkeit, unzusammenhängende Maßnahmen und Unsicherheit ins Straucheln. Das Management von Schwachstellen und Sicherheitslücken in sämtlichen Silos – IT, OT, Cloud, KI und darüber hinaus – geht nach wie vor mit viel zu hoher Komplexität und manuellem Aufwand einher. Teams verbringen Stunden – und gelegentlich sogar Tage – damit, Berichte zu konsolidieren, Schwachstellen zu korrelieren, Behebungsaufgaben zuzuweisen und herauszufinden, was all das für die Gesamtgefährdung durch Risiken zu bedeuten hat. Sie haben keinerlei Möglichkeit, die Unmengen an Sicherheitsdaten, mit denen sie tagtäglich konfrontiert sind, zu verknüpfen, zu vereinheitlichen und zu analysieren.

Und wenn CEOs oder Vorstände von CISOs wissen möchten, ob ihr Unternehmen gefährdet ist, gibt es nur allzu häufig keine zuverlässige, auf Daten gestützte Antwort.

Sicherheitsteams und ihre Vorgesetzten werden mit Daten überschwemmt, doch Klarheit bleibt Mangelware.

In unzusammenhängenden Verteidigungsmaßnahmen durch überforderte und demoralisierte Teams besteht der größte Vorteil für Angreifer: Ihre Teams haben Schwierigkeiten, siloübergreifend zusammenzuarbeiten und sich ein klares Bild der Risiken zu machen, doch für Angreifer stellt sich Ihre Umgebung als miteinander vernetzte Landschaft voller Gelegenheiten dar. Durch eine Verkettung von scheinbar unzusammenhängenden Schwachpunkten, die in den Bereichen Schwachstellenmanagement, Identitäten, Cloud und OT auftreten, legen Angreifer eine „navigierbare Karte“ Ihrer Umgebung an – mit entsprechenden Angriffspfaden, die Teams von ihren funktionalen Silos aus einfach nicht im Blick haben. Bedrohungsakteure führen einen einheitlichen Feldzug, der sich gegen Ihre verstreuten Verteidigungsmaßnahmen richtet.

Eine einheitliche Front – warum nicht auch für Ihre Cyberverteidiger?

In Isolation agierende Einzelkämpfer führen im Cybersecurity-Bereich nicht zum Erfolg. Dieser Kampf entscheidet sich durch eine geschlossene Front, an der Verteidiger das gesamte Schlachtfeld genauso klar im Blick haben wie ihre Widersacher. An dieser Stelle kommt Exposure Management ins Spiel.

Exposure Management ist ein strategischer Ansatz für proaktive Sicherheit, der darauf ausgelegt ist, isolierte Teams, Tools und Daten zusammenzuführen. Er versetzt IT- und Sicherheitsteams in die Lage, die gesamte Angriffsfläche im Blick zu behalten, sodass sie den Fokus auf die größten Bedrohungen für Ihr Unternehmen richten können. Exposure Management bietet Ihnen folgende Vorteile:

• Eine einzige, einheitliche Ansicht der Angriffsfläche
• Eine einzige, konsolidierte Quelle für Sicherheitsdaten
• Ein einheitlicher Ansatz zur Risikobewertung in sämtlichen Sicherheitsbereichen
• Funktionen zur Priorisierung und Behebung von Sicherheitslücken, basierend auf geschäftlichen Auswirkungen und technischem Kontext

Im Verbund versetzen diese Funktionen Unternehmen in die Lage, sich ein Bild davon zu machen, wie durch das Zusammenspiel von scheinbar grundverschiedenen Schwachstellen, Fehlkonfigurationen und übermäßigen Berechtigungen Angriffspfade entstehen, die zu ihren kritischsten Systemen und Daten führen. Dank dieser Sichtbarkeit und Erkenntnisse ist es möglich, diesen Sicherheitslücken proaktiv zuvorzukommen.

Machen Sie sich ein Bild davon, wie Exposure Management das Sicherheitsteam von Tenable verändert hat.

Burnout im Cybersecurity-Bereich: Ein Geschäftsrisiko

Eine Studie der Lancaster University zum Thema verantwortungsvolle Cybersecurity bekräftigt, dass das Wohlbefinden von Arbeitnehmern im Cybersecurity-Bereich eine zentrale Rolle in der Sicherheitsstrategie von Unternehmen spielen sollte. Studienteilnehmer berichteten, in hohem Maße von Burnout betroffen zu sein, was Forschern zufolge nicht nur für die Betroffenen selbst, sondern auch für ihre Unternehmen und die Gesellschaft im Allgemeinen ein Risiko darstellt.

Es ist längst an der Zeit, Reibungspunkte im Cybersecurity-Bereich zu beseitigen. Ihre Teams verdienen einen neuen Ansatz, der irrelevante Meldungen reduziert, präzise Empfehlungen zur Priorisierung bietet und ihnen hilft, Risiken zu reduzieren, ohne sich zu verausgaben. Exposure Management bietet Ihren Teams neben Sichtbarkeit, Erkenntnissen und Maßnahmen auch die benötigte Strategie und Struktur, um ihre Kräfte zu bündeln und eine einheitliche Front zu bilden.

¹ Quelle: Schätzung von Tenable Research, basierend auf Telemetriedaten aus Scans.

Mehr erfahren

Seien Sie Cyberbedrohungen stets einen Schritt voraus – mit Exposure Management.