Eine neue Untersuchung von Zscaler zeigt, dass Unternehmen bei der Resilienzplanung stark auf Technologie und Prozesse setzen – dabei aber die persönliche Belastbarkeit ihrer IT- und Sicherheitsteams vernachlässigen. Das könnte gravierende Folgen für die Geschäftskontinuität haben.
Foto: Zscaler
James Tucker, Head of CISOs in Residence bei Zscaler EMEA
Cyber-Vorfälle nehmen zu, Unternehmen rüsten technologisch auf – doch ein entscheidender Faktor für nachhaltige Cyber-Resilienz bleibt vielfach unbeachtet: die Belastbarkeit der Menschen, die im Ernstfall reagieren müssen. Laut einer aktuellen Studie des Cloud-Sicherheitsanbieters Zscaler wird die persönliche Resilienz von IT- und Sicherheitsteams oft nicht ausreichend unterstützt.
Die Zscaler-Studie mit dem Titel „The Missing Link: Why Investing in the Resilience of Your People is Imperative for Business Continuity“ hebt hervor, dass viele Unternehmen zwar Prozesse und Technologien zur Stärkung ihrer Cyber-Resilienz etablieren, dabei aber den menschlichen Faktor außer Acht lassen.
Fast die Hälfte der befragten IT-Fachkräfte (47 Prozent) stuft ihre eigene Resilienz als lediglich „einigermaßen widerstandsfähig“ oder schlechter ein. Ebenso viele (50 Prozent) sind der Meinung, dass ihr Unternehmen die täglichen psychischen Belastungen, die mit Sicherheitsvorfällen oder IT-Störungen einhergehen, nicht wahrnimmt.
„Bei Zscaler sind wir der Meinung, dass die besten Cyber-Resilience-Strategien drei Kernelemente aufweisen: Prozesse, Technologie und Menschen“, erklärt James Tucker, Head of CISOs in Residence bei Zscaler EMEA. „Während Unternehmen nur zu gut verstehen, wie Technologie und betriebliche Prozesse ihre Kontinuitätsstrategien beeinflussen, wird das letzte Element häufig übersehen. Der Fokus der betrieblichen Kontinuitätsplanung liegt zu sehr auf der Technologie, und der menschliche Faktor wird übersehen.“
Diese Einschätzung spiegelt sich in den weiteren Umfrageergebnissen wider: 51 Prozent der Befragten glauben, dass ihre Arbeitgeber ihre persönliche Belastbarkeit nicht ausreichend berücksichtigen. 43 Prozent berichten, dass der Zusammenhang zwischen individueller Resilienz und betrieblicher Widerstandsfähigkeit von ihrer Organisation nicht anerkannt wird.
Trotz wachsendem Problembewusstsein fehlt es vielerorts an systematischer Erfassung und Bewertung persönlicher Resilienz. Nur 37 Prozent der befragten Unternehmen setzen entsprechende Mitarbeiterbefragungen ein. Noch geringer ist der Anteil derer, die das individuelle Resilienzniveau tatsächlich messen – lediglich 29 Prozent.
Quelle: Zscaler
James Tucker betont die Bedeutung dieses Aspekts: „Unternehmen benötigen nicht nur zuverlässige cloudbasierte Sicherheitslösungen wie die Zero Trust Exchange-Plattform, sondern müssen auch die Resilienz der Fachkräfte berücksichtigen, die für die Umsetzung ihrer Business-Resilience-Strategien verantwortlich sind. In einem volatilen Umfeld mit unerbittlichen Cyber-Bedrohungen, ständigen Unterbrechungen am Arbeitsplatz und dem anhaltenden Druck der digitalen Transformation könnte die persönliche Resilienz zum Zünglein an der Waage ihrer Resilienz-Strategie werden und den Unterschied zwischen Erfolg und Misserfolg ausmachen.“
Zscaler empfiehlt Unternehmen, Resilienz nicht nur als technisches, sondern auch als kulturelles und führungsbezogenes Thema zu begreifen. Der Report bietet einen strukturierten Fahrplan zur Stärkung der Resilienz in Unternehmen, mit besonderem Fokus auf den Faktor Mensch.
Dazu gehören auch praktische Instrumente wie ein interaktives Resilienz-Quiz, das Teilnehmenden dabei hilft, ihren Persönlichkeitstyp und ihre individuellen Stärken zu erkennen.
Die Erkenntnis der Studie ist klar: Technologische Sicherheit allein reicht nicht aus. Erst wenn Unternehmen die persönliche Widerstandskraft ihrer Mitarbeitenden ebenso fördern wie ihre technischen Systeme, kann Resilienz in ihrer ganzen Tiefe wirksam werden.
