Suchen

Ingenieure unter Druck IT-Sicherheit und die Burn-out-Gefahr

| Autor / Redakteur: Tim Bloomer / Peter Schmitz

IT-Fachleute sind so gefragt, wie niemals zuvor. Gleichzeitig sind sie einer nie dagewesen Belastung ausgesetzt. Oft endet das mit dem Zusammenbruch: Burn-out.

Firmen zum Thema

Unternehmen müssen ihre Security-Experten vor dem Burn-out schützen und sollten deshalb daran arbeiten, die Automatisierung des eigenen Sicherheitsnetzes voran zu treiben.
Unternehmen müssen ihre Security-Experten vor dem Burn-out schützen und sollten deshalb daran arbeiten, die Automatisierung des eigenen Sicherheitsnetzes voran zu treiben.
(Bild: gemeinfrei / Pixabay )

Der weltweite Mangel von Fachkräften der IT-Sicherheit nimmt enorme Ausmaße an. Derzeit wird geschätzt, dass rund 4 Millionen Stellen unbesetzt sind. Im Jahr 2019 waren es noch 3 Millionen. Daneben liegt die Arbeitslosen-Quote in der IT-Sicherheit angeblich bei 0 Prozent. Daraus lässt sich schließen, dass diese Fachleute eine Anstellung sozusagen jederzeit bekommen und sich aussuchen können. Gleichzeitig stellt sich natürlich die Frage, wie stark sich die Unterbesetzung dieses Bereichs auf die verfügbaren Fachkräfte auswirkt und sie über Gebühr belastet. Das Thema des Burn-out rückt in den Fokus. Hier müssen die Unternehmen ihren Ingenieuren helfen, um sie zu entlasten.

Heimfahrten verkommen zu längeren Pausen

Tatsächlich kann ich aus Erfahrung sprechen, da es Zeiten gab, als ich sehr viele Stunden täglich gearbeitet habe: Meine Frau rief mich jeden Tag gegen 16:30 oder 17:00 Uhr an, um mich daran zu erinnern, dass es endlich an der Zeit ist, nach Hause zu kommen. Das Erschreckende war, dass ich nie dabei dachte, dass der Tag damit zu Ende ginge. Ich betrachtete es in Wahrheit als eine längere Pause, die ich nutzte, um nach Hause zu fahren. Dort angekommen öffnete ich meinen Laptop, um weiterarbeiten zu können. Das ging so über drei Jahre, wobei ich jede Woche auf eine Arbeitszeit von 80 bis 100 Stunden kam. Das verteilte sich auf 40 bis 50 Stunden im Büro und weitere 40 bis 50 Stunden in einem Rechenzentrum, entweder während der Wartungsfenster oder von zu Hause. Das waren sehr stressige und ungesunde Zeiten, die sich sowohl auf meine Familie als auch auf meine Leistung in der Arbeit auswirkten.

Konkrete Probleme benennen

Abgesehen von der Menge der Arbeitsstunden lassen sich auch einzelne Aspekte genauer herausarbeiten, die zu einer Überlastung der IT-Sicherheits-Ingenieure führen. Hier sind nur ein paar Gründe, warum sich die Industrie ernsthafte Sorgen über einen Burn-out ihrer wichtigen Mitarbeiter machen muss:

  • Irreale Erwartungen: Man gewinnt den Eindruck, dass beinahe jedes Unternehmen übertriebene Anforderungen an die eigenen IT-Projekte stellt, besonders an die Zeitvorgaben. Realistisch wäre es zu entscheiden, dass die IT-Fachleute eine Anwendung (VM-Instanz, Vernetzung, Dokumentation, Konfiguration, Konnektivität) innerhalb von drei Wochen auf die Beine stellen sollten. Jeder Ingenieur könnte dann eine normale Anzahl von Arbeitsstunden investieren und seine Sorgfaltspflicht erfüllen. Meistens aber werden diese drei Wochen zu einer Woche oder sogar weniger geschrumpft – aufgrund von Faktoren außerhalb der IT, die sich damit der Kontrolle durch die Fachleute entziehen.
  • Unterbesetzung: Die neue Mentalität, die in Unternehmen verkündet wird, lautet: „Mach mehr mit weniger.“ Das ‚weniger‘ bezieht sich dabei auf die Unterbesetzung, das ‚mehr‘ auf die Arbeitslast und Arbeitsstunden der einzelnen Personen. Der Druck und die Zahl der Aufgaben nehmen zu.
  • Mehr als die eigene Arbeit erledigen: Falls Kollegen gehen, müssen die Verbliebenen deren Arbeitslast übernehmen, solange nach einem Ersatz gesucht wird. Jedoch haben viele Unternehmen kein Interesse daran, Stellen neu zu besetzen – um Geld zu sparen – oder schreiben diese höchstens als Junior-Position aus, sogar dann, wenn die erfahrenste Person der Abteilung die Firma verlassen hat.
  • Psychische Gesundheit: IT-Sicherheits-Ingenieure stehen aufgrund ihrer Aufgabe bereits unter enormem Druck, denn sie schützen die Vermögenswerte des Unternehmens. Das belastet. Hinzu kommt die mangelnde Wertschätzung der getanen Arbeit: Wenn alles gut läuft, merkt es keiner, doch wenn es schlecht läuft, bemerken es alle. Dieser Stress wirkt sich nachhaltig auf die Ingenieure aus. Ich habe zwei Menschen aus der Branche durch Selbstmord verloren; einer war ein Freund, der andere ein Kollege. Zwar kann ich nicht stichhaltig beweisen, dass die psychische Belastung der entscheidende Grund für ihre Tat war, jedoch weiß ich, dass mein Freund den Druck äußerst stark gespürt und als solchen empfunden hat. Dennoch wird über diesen Aspekt viel zu wenig gesprochen oder sich darum gekümmert.

Vorschläge und Lösungen bedenken

Natürlich erleidet nicht jeder IT-Ingenieur einen Burn-out oder verlässt den Arbeitsplatz. Doch es gibt genügend Fälle, die Grund zur Sorge sein sollten. Daher ist es wichtig, dass Unternehmen darüber nachdenken, wie sich die Rate der Zusammenbrüche senken lässt. Im Folgenden einige Vorschläge zu den oben genannten Problemen:

  • Irreale Erwartungen: Mehr Rücksicht von Seiten des Unternehmens für die Work-Life-Balance der Ingenieure hilft im Allgemeinen einerseits und andererseits unterstützt eine Security-Automatisierung die Fachleute im Arbeitsalltag. Je mehr alltägliche Arbeiten vom System selbst übernommen werden können, desto mehr Kapazitäten hat der Ingenieur frei, um das System auf dem neuesten Stand zu halten und die wirklich wichtigen Projekte zu bearbeiten. Außerdem sollten die Ingenieure enger in die Planung und damit Bestimmung der Zeitvorgaben für Projekte einbezogen werden.
  • Unterbesetzung: Erneut kann die Automatisierung alltäglicher Aufgaben und Prozesse sehr entlastend wirken. Auf diese Weise werden viele Tätigkeiten von den Schreibtischen der Mitarbeiter in das System selbst überführt, wodurch Arbeitslast und damit der tatsächliche Personalbedarf, um alles zu schaffen, gesenkt werden.
  • Mehr als die eigene Arbeit erledigen: Wahrscheinlich müssen die IT-Sicherheitskräfte auch künftig mehr als ihre eigenen Aufgaben bearbeiten, denn die Unterbesetzung lässt sich nicht mit dem Zauberstab aus der Welt schaffen. Jedoch kann eine Security-Automatisierung ihnen viele Aufgaben abnehmen, wie die Kontrolle und Änderung von Richtlinien der Firewall-Konfiguration und deren Durchsetzung auf allen Systemen. Zudem bedarf es schlicht einer anständigeren Personalpolitik: Wenn ein System eine gewissen Anzahl von Ingenieuren braucht, um lauffähig zu sein, muss eben mindestens diese Menge von Ingenieuren eingestellt werden, um Urlaube und Krankheiten kompensieren und vernünftige Arbeitszeiten einhalten zu können. Stehen die Fachkräfte nicht zur Verfügung oder sind der Geschäftsführung zu teuer, dann muss eben eine Security-Automatisierung eingeführt werden, um die Fachleute zu entlasten.
  • Psychische Gesundheit: In Bezug auf die psychische Gesundheit glaube ich nicht, dass irgendeine technische Lösung helfen kann, sondern: Die IT-Fachleute – und alle Mitarbeiter – brauchen viel mehr Unterstützung durch die Unternehmen, um eine bessere Vereinbarkeit von Berufs- und Privatleben zu fördern und die Belastung in der Arbeit zu mindern.

Die Beschützer schützen

Alle Faktoren, die zu einer übermäßigen Belastung der IT-Sicherheits-Ingenieure führen, ließen sich angehen. Natürlich werden aber niemals alle Probleme in jedem Unternehmen eliminiert werden. Daher sollte eine umfangreiche Security-Automatisierung in den Blick genommen und implementiert werden, weil sie günstig arbeitet und die Fachkräfte deutlich entlasten kann. Allein die Automatisierung der Richtlinienverwaltung würde den Ingenieuren stark unter die Arme greifen. Jedes Unternehmen sollte daher daran arbeiten, die Automatisierung des eigenen Sicherheitsnetzes vorwärts zu treiben. Das Ziel der Firmen sollte schließlich sein, die Leute zu schützen, die wiederum die Unternehmenswerte verteidigen.

Über den Autor: Tim Bloomer ist Sales Engineer bei AlgoSec.

(ID:46906663)