CISOs haben Stress, und das hat Folgen. Laut einer Gartner-Analyse denkt fast die Hälfte der leitenden Informationssicherheitsexperten über ihre Kündigung nach.
Der Grund: zunehmender Druck und fehlende Ressourcen. Der Einsatz von generativer KI kann dazu beitragen, diesen Druck zu mindern.
Experten in der IT-Sicherheit sind von Burnout bedroht: Sie leisten durchschnittlich elf Überstunden pro Woche, was mitunter zu gesundheitlichen Problemen und fehlender Work-Life-Balance führt. Unzufriedenheit und Kündigungen sind die Folge, mancher erwägt gar einen generellen Jobwechsel.
Die Ursachen für den Druck auf CISOs sind vielfältig und auch nicht einfach so aus der Welt zu schaffen. Eine bedeutende Rolle spielt der Fachkräftemangel: Es ist und bleibt schwierig, für die IT-Sicherheit qualifiziertes Personal zu finden. Die aktuelle Untersuchung ISC2 Cybersecurity Workforce Study 2024 stellt fest, dass die Anzahl an aktiven Cybersicherheitskräften mit 5,5 Millionen weltweit ganz leicht um 0,1 Prozent im Vergleich zum Vorjahr gestiegen ist. Allerdings wäre der Bedarf deutlich höher: Um die Nachfrage zu decken, wären 10,2 Millionen Fachkräfte weltweit notwendig, 8,1 Prozent mehr als noch 2023.
Höhere Ausgaben für IT-Sicherheit
Unternehmen planen laut einer Gartner-Prognose, ihre Ausgaben für IT-Sicherheit im kommenden Jahr um 15 Prozent zu erhöhen. Denn sie begreifen IT-Sicherheit heute eher als Investition in die Geschäftskontinuität und sehen sie nicht mehr als bloße Kostenstelle ohne Rendite. Eigentlich eine gute Nachricht – gleichzeitig wachsen aber auch die Anforderungen an den Job und die Bedrohungen von Angreifer-Seite. Mehr Cyberattacken und die Notwendigkeit, sich immer wieder auf neue Bedrohungsszenarien einzustellen, machen die Budgeterhöhungen in vielen Fällen gleich wieder wett und erhöhen die ohnehin schon große Arbeitsbelastung der CISOs weiter.
Die Aussichten für CISOs und ihre Teams sind also alles andere als rosig. Das ist dennoch kein Grund zum Verzweifeln: Auch wenn die Ursachen für den zunehmenden Druck nicht sofort beseitigt werden können, gibt es pragmatische und zugleich leicht umsetzbare Lösungsansätze. Generative Künstliche Intelligenz (GenAI) ist zwar kein Allheilmittel, aber leistet dennoch eine spürbare Unterstützung im CISO-Alltag.
GenAI-Technologie entlastet Analysten
Wie kann GenAI CISOs bereits jetzt unterstützen? Der Schlüssel, um die Vorteile von GenAI für SecOps zu nutzen, liegt in der Fähigkeit von GenAI, Routineaufgaben zu automatisieren. SecOps von einem Großteil der Routinearbeit zu entlasten, verhindert, dass Analysten durch monotone Aufgaben zu sehr ermüden. Das ist mehr als notwendig, denn zu einem großen Teil besteht die Aufgabe von Sicherheitsteams immer noch darin, manuell Alerts nachzugehen, was monoton und fehleranfällig ist. Im Durchschnitt müssen sie 11.000 Warnmeldungen pro Tag bearbeiten, von denen sich viele als Fehlalarme erweisen. Diese monotone Arbeit kann zu einer sogenannten „Alert Fatigue“ führen – einem Zustand, in dem Sicherheitsexperten Gefahr laufen, aufgrund geistiger Erschöpfung relevante Warnmeldungen zu übersehen.
Was ist heute möglich, wenn es um die Integration von GenAI in SecOps geht? GenAI-Lösungen sind bereits heute in der Lage, einen großen Teil dieser Routineaufgaben zu übernehmen: Durch die automatisierte Analyse können Fehlalarme frühzeitig erkannt und herausgefiltert werden. Dies reduziert den manuellen Prüfaufwand erheblich. Die Menge an Alerts, die GenAI in Minuten automatisch prüfen kann, fordert Stunden oder sogar Tage manueller Arbeit von Analysten. Anstatt Zeit damit zu verbringen, alle Warnungen zu überprüfen, können Analysten den Großteil ihrer Zeit mit wirklich wichtigen Aufgaben verbringen – und so Angriffen Priorität einräumen, nicht Warnungen.
Ein weiteres Beispiel dafür, wozu GenAI heute fähig ist, sind KI-Assistenten im SIEM (Security Information and Event Management). Sie können Analysten auch bei der Untersuchung und Behebung von Sicherheitsvorfällen unterstützen. Solche Lösungen nutzen die Verarbeitung natürlicher Sprache (NLP), um automatisch Erkenntnisse, Handlungsempfehlungen und Lösungsvorschläge auf der Grundlage der gesammelten Sicherheitsdaten zu generieren. Dadurch können Mitarbeiter schneller und genauer auf Bedrohungen reagieren, ohne die gleiche kognitive Belastung wie bei manuellen Prozessen zu erfahren. Dadurch, dass ein AI Assistant natürlichen Sprach-Output bereitstellt, können auch gering qualifizierte Sicherheitsanalysten anspruchsvollere Aufgaben bewältigen – was die Leistung jedes einzelnen Mitarbeiters steigert. Das wirkt dem Fachkräftemangel entgegen, setzt wertvolle Ressourcen frei und gibt CISOs mehr – und neuen – Handlungsspielraum.
Schutz vor dem Burnout
Alle Herausforderungen, mit denen die CISOs heute konfrontiert sind, müssen natürlich angemessen angegangen werden: Wie können wir mehr Arbeitskräfte für die Cybersicherheit gewinnen? Wie können Unternehmen die Arbeit im Bereich SecOps verbessern? Wir sollten nicht davor zurückschrecken, diese Fragen von Grund auf anzugehen, aber gleichzeitig müssen wir schnell und pragmatisch auf die aktuellen Bedürfnisse von CISOs und ihren Teams reagieren.
Der Einsatz von generativer KI in der Cybersicherheit ist ein pragmatischer und zugleich transformativer Ansatz, der den Stress für CISOs reduzieren, sie vor Burnout schützen und mehr Vertrauen in ihren Arbeitsalltag zurückbringen kann. Generative KI in der Cybersicherheit einzusetzen, hält die Verteidigungssysteme stabil und Cyberangriffe haben weniger Aussicht auf Erfolg. Unternehmen, die dieses Potenzial ausschöpfen, schützen ihre CISOs vor permanenter Überlastung und steigern langfristig ihre Wettbewerbsfähigkeit.