Arbeitsbedingtes Burnout ist ein weitverbreitetes Problem. Wenn Menschen keine Lust mehr auf monotone Aufgaben haben, beginnen Geist und Gedanken abzuschweifen. Das Ergebnis? Sie sind weniger aufmerksam und fokussiert. In jedem T\u00e4tigkeitsbereich ist dies unerw\u00fcnscht und f\u00fchrt zu einem Produktivit\u00e4tsabfall. Im Bereich der Cybersicherheit k\u00f6nnen die Folgen jedoch verheerend sein – vor allem, wenn es sich bei der betreffenden Person um einen SOC-Mitarbeiter (Security Operations Center) handelt.<\/p>\n
Beim Aufbau eines SOC, haben Unternehmen grunds\u00e4tzlich zwei M\u00f6glichkeiten: entweder wird das Zentrum firmenintern eingerichtet oder es wird auf die Besch\u00e4ftigung externer Fachkr\u00e4fte zur\u00fcckgegriffen. Wir bei Kaspersky Lab verf\u00fcgen \u00fcber umfassende Erfahrung in diesem Bereich und haben sowohl ein eigenes SOC als auch ein Servicecenter f\u00fcr unsere Kunden und Partner. Dar\u00fcber hinaus bieten unsere Experten Dienste f\u00fcr Drittanbieter-SOCs an und k\u00f6nnen sich auf diese Weise h\u00e4ufig ein Bild davon machen, wie es in anderen Organisationen (ab)l\u00e4uft. Mit unseren eigenen Methoden zur Aufrechterhaltung der Professionalit\u00e4t der Mitarbeiter in petto, haben wir uns dazu entschlossen, unsere Gedanken und Erfahrungen zum Thema Burnout mit Ihnen zu teilen.<\/p>\n
Beginnen wir zun\u00e4chst mit dem unangenehmen Teil: Die Arbeit eines SOC-Threat-Analysten ist im Grunde genommen ein direkter Weg zum arbeitsbedingten Burnout. Je besser sich die Sicherheitslage im Unternehmen gestaltet, desto k\u00fcrzer ist der Weg zur v\u00f6lligen Ersch\u00f6pfung. Im Wesentlichen impliziert der Job eines Threat-Analysten die Suche nach Anomalien in eingehenden Daten \u2013 und das Tag f\u00fcr Tag. Sobald eine Anomalie entdeckt wird, wird auch die Arbeit des Analysten interessanter \u2013 der Vorfall muss untersucht, Daten gesammelt und Risiko- sowie Schadensbewertungen durchgef\u00fchrt werden. In Unternehmen mit hochmodernen L\u00f6sungen, die Server, Workstations und die gesamte Informationsinfrastruktur sch\u00fctzen, sind schwerwiegende Cybervorf\u00e4lle allerdings eine Seltenheit.<\/p>\n
Der Experte sitzt also vor seinem Rechner und starrt auf Datenstr\u00f6me; eine T\u00e4tigkeit, die der Suche nach einer Nadel im Heuhaufen \u00e4hnelt. In unserem Fall gehen wir immer davon aus, dass sich die Nadel irgendwo befindet, aber in der Praxis hilft das nicht, die Monotonie zu lindern. Trotzdem m\u00f6chten wir anmerken, dass unser SOC ein weitaus bevorzugterer Arbeitsplatz ist als ein internes Zentrum innerhalb eines gew\u00f6hnlichen Unternehmens. Dar\u00fcber hinaus verf\u00fcgen wir \u00fcber zahlreiche Kunden, sprich: irgendetwas passiert immer, um den Alltag unserer Mitarbeiter aufzupeppen.<\/p>\n
Aber was passiert mit ausgebrannten Angestellten? Sie werden lethargisch, unaufmerksam und im Allgemeinen unzufrieden mit sich selbst und den Menschen in ihrer Umgebung. Wenn sie ihren Job ernst nehmen (was so gut wie alle SOC-Mitarbeiter tun), werden sie zus\u00e4tzlich durch das Gef\u00fchl belastet, ihre Kollegen entt\u00e4uscht zu haben. Nachdem sie festgestellt haben, dass etwas nicht stimmt, suchen sie online nach Ratschl\u00e4gen, um herauszufinden, was Psychologen zu dieser Angelegenheit zu sagen haben. Die Tipps sind allerdings immer dieselben: „Sie m\u00fcssen sich eingestehen, dass Sie nicht mit Herzblut bei der Sache sind. Erinnern Sie sich daran, was Ihnen in Ihrer Kindheit besonders viel Spa\u00df gemacht hat, und haben Sie keine Angst, Ihr Berufsfeld zu wechseln.“ Vielleicht finden einige Leute diese Klischees hilfreich. Eines ist jedoch klar: das SOC w\u00fcrde negativ beeinflusst werden, wenn alle Mitarbeiter diese Ratschl\u00e4ge befolgen w\u00fcrden.<\/p>\n
Aus der Sicht des Unternehmens ist die haupts\u00e4chliche Folge eines ausgebrannten Mitarbeiters der R\u00fcckgang der allgemeinen Teamleistung. Es gibt viele M\u00f6glichkeiten, dieses Problem zu l\u00f6sen, obwohl nicht alle von ihnen besonders menschenfreundlich und vor allem nicht in der Praxis anwendbar sind.<\/p>\n
Einige Unternehmen glauben, dass Burnout ein pers\u00f6nliches Problem ist. Sie bieten den Angestellten deshalb zus\u00e4tzliche Urlaubstage sowie medizinische Versicherungsleistungen an (sofern die Gesetze des entsprechenden Landes dies erlauben) und erwarten, dass die Mitarbeiter nach der Auszeit mit neuer Kraft an ihren Arbeitsplatz zur\u00fcckkehren. Sollte ihre Leistung dann immer noch schw\u00e4cheln, ist meist eine K\u00fcndigung der letzte Ausweg.<\/p>\n
In manchen Branchen mag dieser Ansatz gerechtfertigt sein, aber in einer Cybersicherheits-\u00dcberwachungszentrale ist das definitiv nicht der Fall. Der SOC-Analyst muss von einem anderen Spezialisten ersetzt und angelernt werden, und selbst dann wird es sehr wahrscheinlich einige Zeit dauern, bis die Leistung des Neuank\u00f6mmlings mit der, des vorherigen Mitarbeiters, \u00fcbereinstimmt. Manchmal stellen Unternehmen auch Bewerber ein, die keine einschl\u00e4gige Berufserfahrung vorweisen k\u00f6nnen, aber das Potenzial haben, sich zu erstklassigen Experten zu entwickeln. Sie dann wegen Burnout abzuservieren, w\u00e4re reine Zeit-, Energie- und Ressourcenverschwendung.<\/p>\n
Aber auch au\u00dferhalb der Informationssicherheitsbranche gibt es Arbeitsstellen f\u00fcr erfahrene Analysten; beispielsweise in Rapid-Response-Teams. Die Versetzung innerhalb des Unternehmens selbst k\u00f6nnte also auch eine L\u00f6sung sein. Auf diese Weise bricht der Analyst aus seiner allt\u00e4glichen Routine aus und das Unternehmen kann einer Fachkr\u00e4fteabwanderung effektiv entgegenwirken.<\/p>\n
In Bezug auf die SOC-Leistung ist es jedoch irrelevant, ob der Mitarbeiter intern versetzt oder eiskalt abserviert wird; denn so oder so fehlt ein Mitarbeiter im SOC-Team. Erw\u00e4hnenswert ist auch, dass dies bei Kaspersky Lab etwas anders abl\u00e4uft \u2013 bevor es \u00fcberhaupt zum Burnout kommen kann, werden SOC-Mitarbeiter von Kollegen anderer Abteilungen gehijackt; schlie\u00dflich haben sie gelernt, wie Angriffe stattfinden, und wissen, wie sie ihnen entgegenwirken k\u00f6nnen.<\/p>\n
Durch die Weiterentwicklung und Verbesserung der Tools zur Erkennung und Untersuchung von Vorf\u00e4llen, ver\u00e4ndern sich zwangsl\u00e4ufig auch die Aufgaben der Angestellten, und der SOC-Analyst von gestern wird zum Qualit\u00e4tskontrolleur von heute, der die Arbeit des Analyseroboters \u00fcberwacht, der niemals m\u00fcde wird, niemals ausbrennt und sich nie beschwert. Diese neuen Kontrollfunktionen sind f\u00fcr den Analysten zumindest erstmals eine v\u00f6llig neue Erfahrung, zwingen ihn dazu, seine Komfortzone zu verlassen, und stimulieren neues Interesse an der Aufgabenl\u00f6sung und seiner Arbeit im Allgemeinen.<\/p>\n
\u00dcber maschinelles Lernen (ML) wurde bereits viel gesagt, daher ist es schwierig, diesbez\u00fcglich weltbewegende Enth\u00fcllungen zu machen. Es reicht v\u00f6llig aus zu sagen, dass ML-basierte Assistenten ziemlich gut darin sind, begrenzte Aufgaben mit klaren Qualit\u00e4tskriterien zu bew\u00e4ltigen. Sie k\u00f6nnen zwar keine Frontline-Mitarbeiter ersetzen, aber erh\u00f6hen die Durchsatzleistung und erm\u00f6glichen die Umgruppierung der Personalressourcen zum Robotertrainer, Controller oder Entwickler. ML mag zwar immer noch ein Hype sein, ist aber f\u00fcr uns bereits ein fester Bestandteil unserer t\u00e4glichen Operationen.<\/p>\n
Es ist unm\u00f6glich und vor allem unerw\u00fcnscht, alle Menschen durch Roboter zu ersetzen. Aus diesem Grund betreiben wir in unserem SOC ein Rotationssystem. Schlie\u00dflich ist die Analyse von Endpunktdatenstr\u00f6men in unserem SOC kaum die einzige Aufgabe.
\nZum einen gibt es die Systematisierung von Bedrohungsdaten; das praktische Wissen, das ein Analyst vor dem Hintergrund von Vorf\u00e4llen erworben hat, kann und muss verwendet werden, um eine m\u00f6gliche Wiederholung dieser zu verhindern. Das wiederum f\u00fchrt zu einer weiteren Aufgabe: die Verbesserung der SOC-Tools. Unser SOC umfasst beispielsweise eine Forschungsgruppe sowie Spezialisten f\u00fcr die Infrastrukturunterst\u00fctzung und -entwicklung. Eventuell denken Sie jetzt, dass es sich dabei um nicht vollst\u00e4ndig ersetz- oder austauschbare Stellen handelt, aber unsere gesamte Entwicklungsaktivit\u00e4t zielt auf die Vorgangsautomatisierung ab. Aus diesem Grund ist die praktische Erfahrung des Analysten absolut unerl\u00e4sslich. Durch den regelm\u00e4\u00dfigen Wechsel der Aufgaben unserer Mitarbeiter, minimieren wir nicht nur das Burnout-Risiko, sondern verbessern zudem das SOC-Toolkit und helfen anderen Kollegen. Gleichzeitig kann sich die Gesch\u00e4ftsleitung einen Einblick dar\u00fcber verschaffen, welche Arbeitsbereiche tats\u00e4chlich das Interesse der Mitarbeiter wecken. Und eben dieses Interesse ist der Grundstein f\u00fcr eine hohe Effizienz und somit auch f\u00fcr die Leistung des gesamten Teams.<\/p>\n
Dennoch ist diese Methode nicht universell. Wenn in Ihrem SOC lediglich 2 bis 3 Personen besch\u00e4ftigt sind, sind die Rotationm\u00f6glichkeiten deutlich begrenzt. Dies ist \u00fcbrigens ein weiterer Grund, die Besch\u00e4ftigung externer Daten\u00fcberwachungsexperten in Betracht zu ziehen. Wir w\u00fcrden dennoch empfehlen, dar\u00fcber nachzudenken, wie Sie Aufgaben vielf\u00e4ltiger gestalten k\u00f6nnen, um auch andere m\u00f6glicherweise bereits bestehende Probleme zu l\u00f6sen.<\/p>\n
Kurz gesagt: Wenn Sie sich dazu entschlie\u00dfen, Ihre eigenen SOC-Analysten auszubilden, empfehlen wir Ihnen dringend, diese auch langfristig zu halten. Es ist schlie\u00dflich nicht nur die Liebe, die schwer zu finden, leicht zu verlieren und verdammt schwer zu vergessen ist!<\/p>\n","protected":false},"excerpt":{"rendered":"
Monotone Arbeit als Ursache f\u00fcr Burnout ist nicht nur ein Problem f\u00fcr die Angestellten selbst, sondern f\u00fcr das gesamte Unternehmen.<\/p>\n","protected":false},"author":2507,"featured_media":18444,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[2368,3181,517,2706,3118],"class_list":{"0":"post-18443","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-experten","9":"tag-faktor-mensch","10":"tag-mitarbeiter","11":"tag-security-operations-center","12":"tag-soc"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/soc-burnout\/18443\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/soc-burnout\/15136\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/soc-burnout\/12714\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/soc-burnout\/17057\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/soc-burnout\/15253\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/soc-burnout\/13994\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/soc-burnout\/17752\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/soc-burnout\/16837\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/soc-burnout\/22174\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/soc-burnout\/25463\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/soc-burnout\/11395\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/soc-burnout\/11433\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/soc-burnout\/10290\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/soc-burnout\/22330\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/soc-burnout\/22020\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/soc-burnout\/21956\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/security-operations-center\/","name":"Security Operations Center"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18443","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2507"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=18443"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18443\/revisions"}],"predecessor-version":[{"id":20922,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18443\/revisions\/20922"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/18444"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=18443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=18443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=18443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}