Die Kehrseite
Der IT-Security-Job hat eine Kehrseite: Stress und im schlimmsten Fall Burnout drohen. Auf IT-Sicherheitskonferenzen in den USA ist das eines der wichtigsten Themen – und auch abseits der Veranstaltungen wird in der Branche zunehmend darüber gesprochen. Das Burnout-Risiko ist so hoch, weil viele Unternehmen falsche Erwartungen an ihre IT-Security-Verantwortlichen haben. Tritt ein Vorfall auf, wird sofort angenommen, dass das IT-SecurityTeam einen schlechten Job gemacht habe. Handelt es sich auch noch um einen Vorfall mit Öffentlichkeitswirkung, hat das unmittelbare Konsequenzen für die Kunden und die Mitarbeiter. Es kommt zu Entlassungen, der Börsenkurs fällt, das Vertrauen ist weg. „Als IT-Sicherheitsverantwortlicher sitzen Sie auf dem heißen Stuhl und haben ernsten Stress“, so der kalifornische Risk Manager Tony Martin-Vegue. Zumal die Security-Funktion meist noch losgelöst vom Business gesehen wird. Sie schöpft keine unmittelbaren Werte, hält den Betrieb auf und ist auch noch schuld, wenn etwas passiert. Das führt zu einem Silo, aus dem sich Security-Verantwortliche erst einmal herauskämpfen müssen. „Sie brauchen starke Nerven und Durchsetzungsvermögen“, erklärt der Recruiter Jeff Combs. Die hat nicht jeder: Der jüngste Security-Report der (ISC)² kommt zu dem Ergebnis, dass fast ein Fünftel aller ITSecurity-Posten im vergangenen Jahr neu besetzt wurden. Immerhin ändert sich die Wahrnehmung der Sicherheitsthemen mittlerweile – sie werden als wichtiger Bestandteil des Geschäftbetriebs gesehen, zumindest in den großen Konzernen.