Medarbejderne i danske it-sikkerhedsafdelinger føler sig voldsomt stressede over deres arbejdsopgaver.
De mange sikkerhedsalarmer er det største problem. Det viser en ny rundspørge blandt 100 danske it-beslutningstagere på vegne af cybersikkerhedsselsskabet Trend Micro.
It-sikkerhedsafdelingerne i de danske virksomheder mangler ressourcer. Det går hårdt ud over medarbejdernes trivsel. Således siger hele 79 pct. af de danske beslutningstagere, som arbejder med it-sikkerhed, at de føler sig voldsomt stressede over arbejdet. Især sikkerhedsalarmerne, som bliver udløst, når en mulig sikkerhedstrussel rammer virksomhedens it-systemer, er et stort problem.
Yderligere viser undersøgelsen, at 58 pct. oplever, at deres team bliver overvældet af de mange alarmer, som konstant advarer om mulige hackerangreb og andre sikkerhedsproblemer. 66 pct. siger, de ikke føler sig overbevidste om, at deres organisation er i stand til at prioritere alarmerne og reagere hensigtsmæssigt på dem. Derfor kommer det heller ikke som den store overraskelse, at 26 pct. af tiden i de adspurgte virksomheder går med at håndtere sikkerhedsalarmer, der viser sig at være falsk positive.
De adspurgte danske virksomheder har i gennemsnit 25 forskellige sikkerhedsløsninger med alarmer i brug.
Samme tendens globalt
Tallene fra Danmark står ikke alene. Tendensen er den samme i it-afdelinger over hele kloden. Den samlede undersøgelse omfatter i alt 2.303 it-beslutningstagere fra mange lande og fra virksomheder af alle størrelser og typer. Set fra det globale perspektiv siger 70 pct. af de adspurgte beslutningstagere, at de er følelsesmæssigt belastede af at skulle håndtere it-sikkerhedsalarmer. 51 pct. oplever, at deres team bliver overvældet af antallet af alarmer, og 55 pct. indrømmer, at de ikke føler sig overbevidste om, at organisationen har evnerne til at prioritere og reagere på dem. I gennemsnit bruger de adspurgte medarbejdere på globalt plan 27 pct. af deres tid på at håndtere falsk positive sikkerhedsalarmer.
Tendensen underbygges yderligere af en rapport (2021) fra analysevirksomheden Forrester, som konkluderer, at “sikkerhedsteamene er voldsomt underbemandede, når det handler om at reagere på sikkerhedsalarmer, på trods af at der kommer stadig flere angreb til.”
Stress både i arbejdstid og fritid
Stressniveauet hos de danske it-beslutningstagere udløser en række problematiske reaktioner både i arbejdstiden og uden for arbejdet. Således siger 71 pct. af de danske it-beslutningstagere, at de er følelsesmæssigt belastet af at skulle håndtere it-truslerne og -alarmerne i deres fritid. Heraf siger 39 pct., at de er så stressede, at de ikke er stand til at slappe af. 31 pct. siger, at de ikke er i stand til at koble mentalt fra, når de har fri, mens 26 pct. siger, at stressen betyder, at de bliver irriterede på familie og venner.
Når de er på jobbet, siger 46 pct., at de mange alarmer får dem til at slå advarslerne helt fra (11 pct. gør det ofte, 35 pct. gør det af og til). 49 pct. siger, at de er er nødt til at forlade deres computer, fordi alarmerne overvælder dem, mens 39 pct. siger, at de simpelthen ignorerer alarmerne.
Store økonomiske konsekvenser
De mange stressreaktioner i de danske it-afdelinger kan potentielt få store økonomiske konsekvenser for virksomhederne.
Undersøgelsen viser således, at 79 pct. af de danske virksomheder enten kæmper med aktuelle sikkerhedsbrud eller forventer at opleve et sikkerhedsbrud inden for det næste år. Ifølge de adspurgte danske virksomheders egne beregninger vil det i snit koste dem ca. 1,5 mio. i økonomiske tab, hvis/når de rammes af et sikkerhedsbrud.
“Sikkerhedsmedarbejderne spiller en afgørende rolle, når de i det daglige skal håndtere og reagere på trusselsalarmerne for at beskytte virksomheden og forretningen. Desværre viser vores undersøgelser med al tydelighed, at arbejdspresset har enorme personlige omkostninger for medarbejderne, “ siger Christian K. Beck, countrymanager hos Trend Micro i Danmark.
“Men vi ser også, at de pressede tilstande ikke alene skyldes manglende ressourcer. Ofte er det en væsentlig medvirkende årsag, at virksomhederne mangler både passende teknologi samt kompetencerne til at implementere og håndtere den. I undersøgelsen siger hele 70 pct. af de danske virksomheder, at de har indkøbt sikkerhedsteknologi, som ikke er i brug, fordi de bl.a. ikke ved, hvordan de skal integrere og bruge den korrekt. Det er naturligvis uholdbart og et klart signal om, at mange virksomheder er nødt til at se mere kritisk på, hvordan de investerer i it-sikkerhed, både af hensyn til forretningen, men ikke mindst af hensyn til medarbejdernes trivsel,” slutter Christian K. Beck.