Firmengebäude von IBM, dem Arbeitgeber von Laurance Dine
Firmengebäude von IBM, dem Arbeitgeber von Laurance Dine
Bildquelle: Marlon_Trottmann, Lizenz

Laurance Dine: Cyberangriffe bringen IR-Teams ans Limit

Laurance Dine von IBM Security empfiehlt Unternehmen, sich auf Cyberangriffe vorzubereiten. IR-Teams sind längst an ihrer Belastungsgrenze.

Die Gefahr für Cyberangriffe steigt stetig an. Sie bringen Incident Response (IR)-Services-Teams an ihre Belastungsgrenze, wie eine Umfrage von IBM Security zeigt. Dessen X-Force-Teamleiter Laurance Dine empfiehlt Unternehmen, sich vorzubereiten. Denn früher oder später kann es jeden treffen.

X-Force-Leiter sieht große Gefahr im Anstieg der Anzahl von Sicherheitsvorfällen

Die Bedrohung durch Cyberangriffe wächst rasant. Laurance Dine von IBM Security kann sogar ein Lied davon singen. „Die Landschaft hat sich erheblich verändert, und jetzt haben wir Störungen in der Pipeline gesehen, wir haben Angriffe auf kritische Infrastrukturen gesehen, Dinge wie diese, die massiv sind„, warnte der Leiter des X-Force IR-Teams des Tech-Giganten gegenüber The Register.

Dem Bericht zufolge verzeichnete das Team von 2020 auf 2021 einen 25-prozentigen Anstieg der Anzahl der Sicherheitsvorfälle. Eine Untersuchung von Check Point ergab sogar einen 50-prozentigen Zuwachs der wöchentlichen Netzwerkangriffe in 2021 gegenüber 2020. Doch die Angriffe seien weder örtlich noch auf einen bestimmten Sektor beschränkt.

Umfrage zeigt Belastung der Incident Responder auf

Um die globale Herausforderung genauer zu untersuchen und den Verteidigern an vorderster Front Anerkennung zu zollen, befragte IBM Security mehr als 1.100 Incident Responder zu ihrer Arbeit und deren Einfluss auf ihr Privatleben.

Und das Ergebnis überrascht kaum. Schlaflosigkeit, Burnout und negative Auswirkungen auf ihr soziales Leben sind bei jeweils fast einem Drittel aller Teilnehmer präsent. Stress und Angstzustände betreffen sogar 67 Prozent der Probanden in ihrem Alltag. „Wir müssen die Einsatzkräfte vor sich selbst schützen„, schließt Laurance Dine aus den Ergebnissen.

81 Prozent der Befragten bestätigten außerdem, dass insbesondere die Zunahme von Ransomwareangriffen den Stress und die psychologischen Anforderungen bei der Arbeit als Incident Responder verschärft hat. Der X-Force-Leiter fügte hinzu, dass sich dieser Stress auch auf die Chief Security Officer, die Analysten der Security Operations Center sowie den IR-Support im gesamten Unternehmen auswirkt.

Pflichtbewusstsein und Verantwortungsgefühl als treibende Kraft

Was die Sicherheitsfachleute dazu bewegt, diesem Druck standzuhalten, ist vor allem das Pflichtgefühl, anderen zu helfen und sie zu schützen, wie 77 Prozent der Teilnehmer bestätigten. Die Möglichkeit zu lernen (67%) und Probleme zu lösen (60%), sind ebenfalls zwei beliebte Argumente für den stressigen Job.

Dennoch sind gerade das „Verantwortungsgefühl gegenüber dem Team oder dem Kunden“ sowie das „Managen der Erwartungen der Interessengruppen“ für rund die Hälfte der Befragten mitunter die größten Stressfaktoren, wie die Präsentation von Laurance Dines Team zeigt.

Dabei sind die ersten drei Tage der Reaktion auf einen Angriff, der oftmals mehrere Wochen in Anspruch nimmt, meist am stressigsten. Rund ein Drittel der Incident Responder arbeitet in dieser Zeit täglich mehr als 12 Stunden. Hinzu kommt, dass sich die langwierigen Einsätze mehrerer Vorfälle häufig überschneiden, sodass die Einsatzkräfte oftmals auf mehreren Baustellen gleichzeitig aktiv sind.

Laurance Dine empfiehlt Maßnahmen zur Vorbereitung auf Cyberangriffe

Doch um all diesem Druck standhalten zu können, stehen den meisten Befragten (84%) angemessene Ressourcen für psychische Unterstützung zur Verfügung. Rund zwei Drittel haben diese auch tatsächlich bereits in Anspruch genommen. Laut Laurance Dine sei dies eine positive Überraschung, die sich in den letzten zwanzig Jahren etabliert habe. Psychische Gesundheit sei in der Arbeitswelt endlich kein Tabuthema mehr.

Der Bericht empfiehlt Unternehmen, sich durch IR-Pläne und regelmäßige Simulationsübungen auf Cyberangriffe aktiv vorzubereiten. Denn früher oder später kann es jeden treffen. „Ein Mangel an Vorbereitung ist wirklich unentschuldbar„, warnt der X-Force-Leiter. „Ihr müsst euch um eure Leute kümmern. Ihr müsst euch um euch selbst kümmern.

Sein ganzes IT-Security-Team mit einem Schlag vor die Tür zu setzen ist somit wahrscheinlich eine der waghalsigsten Entscheidungen, die man in dieser Zeit treffen kann.

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.