Wir leben derzeit in turbulenten Zeiten. Eine Entwicklung hetzt die nächste, Cyberangriffe setzen ITler unter Druck, mit dem AI-Hype wird die nächste Sau durch das Dort geblieben. Das bleibt nicht ohne Folgen, und es stellt sich die Frage: Wie steht es um die Gesundheit und das mentale Wohlbefinden von IT-Fachkräften? Mir ist kürzlich eine entsprechende (US-)Studie untergekommen.
Object First, eine Speicherlösung für Veeam®-Nutzer, hat kürzlich eine Studie zur Mental Health von IT-Fachleuten in den USA veröffentlicht. Sie verdeutlicht, dass der zunehmende Stress, den IT- und Cybersicherheitsexperten empfinden, nicht nur ein HR-Problem ist, sondern eine Herausforderung für die Resilienz von Unternehmen. Ich denke, die aufgeworfenen Punkte könnten, möglicherweise mit Abstrichen, auch für den europäischen Raum zumindest diskutiert werden. Die wichtigsten Ergebnisse:
- Fast jeder Fünfte (18 Prozent) fühlt sich während und nach einem sicherheitsrelevanten Vorfall "hoffnungslos und überfordert".
- 74 Prozent der Befragten gaben an, dass die in ihren Unternehmen genutzten Lösungen für die Datenwiederherstellung zu komplex sind.
- 84 Prozent an, dass sie sich aufgrund von IT-Sicherheitsrisiken zunehmend gestresst fühlen.
Die Befragten benötigen mehr Unterstützung zum Schutz ihrer psychischen Gesundheit durch ihre Arbeitgeber sowie benutzerfreundlichere IT-Sicherheitslösungen.
Hallo, wir haben ein Problem
Die Ergebnisse der Studie zeigt, dass IT-Experten aufgrund zunehmender Cyberbedrohungen immer häufiger Bedenken hinsichtlich ihrer psychischen Gesundheit betonen. Von den 500 befragten IT- und Cybersicherheitsexperten aus den USA gaben 84 Prozent an, dass sie sich aufgrund von IT-Sicherheitsrisiken zunehmend gestresst fühlen und 78 Prozent befürchten, für IT-Sicherheitsvorfälle persönlich verantwortlich gemacht zu werden.
Diese Zahlen zeigen, dass Unternehmen ihre IT-Fachleute in Zeiten zunehmender Cyberbedrohungen mehr Unterstützung zukommen lassen sollten, sowohl in Form von Ressourcen zum Schutz ihrer psychischen Gesundheit und Stressreduzierung als auch durch weniger komplexe und benutzerfreundlichere Sicherheitslösungen [GB: Gut, ist eine Studie eines entsprechenden Herstellers, aber im Kern ändert sich an den Aussagen nichts]. Weitere wichtige Erkenntnisse der Studie im Überblick:
- Emotionale Belastung: 47 Prozent der Befragten gaben an, dass sie nach einem sicherheitsrelevanten Vorfall Druck von ihren Führungskräften ausgesetzt sind, "alles in Ordnung zu bringen". Fast jeder Fünfte (18 Prozent) fühlt sich während und nach einem sicherheitsrelevanten Vorfall "hoffnungslos und überfordert".
- Fluktuationsrisiken: 59 Prozent der Befragten haben aufgrund von Stress bereits über einen Arbeitgeberwechsel nachgedacht oder sind aktiv auf der Suche nach einem neuen Arbeitgeber.
- Hoher Druck bei mangelnden Ressourcen: 55 Prozent der Befragten gaben an, dass hohe Arbeitsbelastung und unterbesetzte Teams die Hauptursachen für ihren empfundenen Stress seien, gefolgt von Sorgen hinsichtlich Cyberangriffen und Druck, Betriebskontinuität und Service-Verfügbarkeit zu gewährleisten
- Unzureichende Unterstützung durch den Arbeitgeber: 50 Prozent der Befragten gaben an, dass ihr Unternehmen das Wohlbefinden und die psychische Gesundheit ihrer Mitarbeiter nicht ausreichend priorisiert. Als wertvolle Ressourcen nannten die Befragten unter anderem gezielte Unterstützungsprogramme und -initiativen zur Verbesserung von Wohlbefinden und psychischer Gesundheit, aber auch umfassende Sozialleistungen, flexible Arbeitszeiten und bezahlten Urlaub.
- Notwendigkeit besserer Daten-Backup- und Wiederherstellungslösungen: 74 Prozent der Befragten gaben an, dass die in ihren Unternehmen genutzten Lösungen für die Datenwiederherstellung zu komplex sind, was eine zusätzliche Belastung darstellt. Gleichzeitig sind 67 Prozent der Befragten der Meinung, dass schnellere, leistungsfähigere Backup-Lösungen zur Minimierung von Ausfallzeiten die Produktivität im Unternehmen und das Vertrauen im Unternehmen hinsichtlich einer effektiven Reaktion auf Cyberangriffe signifikant verbessern würden.
- Stärkere Validierung durch Dritte: 67 Prozent der Befragten gaben an, dass die Nutzung von Technologien, welche von vertrauenswürdigen Drittanbietern hinsichtlich Sicherheit und Zuverlässigkeit geprüft wurden, die Produktivität der IT-Teams und das Vertrauen im Unternehmen hinsichtlich der Wiederherstellung von Daten nach Cyberangriffen verbessern würde.
"Der zunehmende Stress, den IT- und Cybersicherheitsexperten empfinden, ist nicht nur ein HR-Problem, sondern eine Herausforderung für die Resilienz von Unternehmen", sagt David Bennett, CEO von Object First. „Wie die Ergebnisse unserer Studie zeigen, beeinträchtigt der Druck, als letzte Cyber-Verteidigungslinie im Unternehmen zu fungieren, die psychische Gesundheit und die Arbeitsleistung dieser Fachkräfte signifikant. Da Cyberbedrohungen immer komplexer werden und häufiger auftreten, steigt auch gleichzeitig das Risiko von Produktivitätseinbußen und dem Verlust von IT-Fachkräften aufgrund von Burnout kontinuierlich."
Über die Studie
Die Studie wurde von Dynata für Object First unter IT- und Cybersicherheitsexperten in den USA durchgeführt, um herauszufinden, wie diese im Jahr 2025 mit der zunehmend angespannten Cyberbedrohungslage und der daraus resultierenden psychischen und emotionalen Belastung umgehen. Für die Studie wurden insgesamt 500 IT- und Cybersicherheitsexperten, von Berufseinsteigern bis hin zu Führungskräften aus Unternehmen jeder Größenordnung, befragt.
Über Object First
Object First bietet die Backup-Speicherlösung Ootbi (Out-of-the-Box Immutability) speziell für Veeam-Nutzer an. Diese schützt die Daten von Unternehmen jeder Größe vor Ransomware.
MVP: 2013 – 2016
Eine sinnlose Studie die keinem in Deutschland hilft.
Man kann das auch als Werbematerial für die Speicherlösung Ootbi ansehen.
Ein sinnloser Kommentar, der keinem hilft. Weder jenen, die unter Stress leiden noch jenen, die eine moderne Backuplösung suchen.
Ich finde die Idee von Object First Ootbi, Backups mittels Amazon S3 Object Lock (1) abzusichern höchst interessant. An die 'Boah-Werbung-Lamentierer' in den Kommentaren: Wer hat denn vergleichbare Backup-Lösungen/-Techniken am Start?
–
(1) https://aws.amazon.com/de/s3/features/object-lock/
Backup auf Band.
Das kann keine Ransomware überschreiben, es ist sicher gegen versehentliches Löschen, Ändern, etc. etc.
Auch Cyberkriminelle und andere unbefugte Personen im Netzwerk haben auf die Bänder keinen Zugriff, die Daten sind also auch davor geschützt.
Und die Daten liegen NICHT in der Cloud, man ist also weiterhin Herr über seine eigenen Daten.
Und Bänder sind rel. billig und LTO ist für eine Lesbarkeit der Daten für mindestens 30 Jahre zertifiziert, eignet sich also auch für Langzeitarchivierung. WORM-Medien gibt es auch. Damit lassen sich leicht gesetzliche Vorschriften bzgl. der Archivierung erfüllen.
Und für große Datenmengen gibt es LTO-Libraries mit bis zu 100 PB Speicherkapazität.
Betr. "Backup auf Band.":
Danke für die Antwort. Wenn aber der 'Air-Gap' nicht durch menschliche Hände, welche die Bänder aus der Library nehmen und in einem Tresor deponieren, geschaffen wird, sind Bänder als unsicher anzusehen, s. stellvertretend und in aller Kürze (1).
_
(1) https://www.ontrack.com/en-us/case-studies/rapid-tape-data-recovery-ransomware-attack
Der verlinkte Fall zeigt mir nur eins:
Die betroffene Firma hat ihr Library falsch konfiguriert, sonst wäre eine Formatierung der Bänder schlicht nicht möglich gewesen.
Bänder sollte man schon regelmäßig aus der Library nehmen und woanders lagern.
Mindestens in einer anderen Brandzone, besser gleich außer Haus, denn z.B. bei einem Brand würde sonst auch das Backup mit zerstört.
In meiner Firma sichern wir auf LTO und die Sicherungsbänder werden außer Haus besonders gesichert aufbewahrt.
Das wir mehrere Generationen des Backups haben, versteht sich von selbst. Denn ein Band kann immer mal ausfallen.
Kommt mir bekannt vor: 2 x wöchentlich kam der Kurier zum aktuellen Bändertausch (so ein Schuhkarton voll, war ein kleineres Unternehmen).
Später wurde alles in die Wolken geschossen …
Und damit die Datenhohheit aufgegeben.
Sorry, wer sowas nicht als verklausulierte Produktindoktrination wahrnimmt, ist leider nur zu naiv und unbedarft! 🤷🏻♂️
Habt Ihr auch wirklich alle Haare in der Suppe gefunden? (Ironie)
Ich bin etwas verwundert über diesen Artikel. Soll das Werbung sein? Die erste Frage, die man sich bei Studien stellen sollte ist, wer bzw. für wen sie durchgeführt wurde. Ist das, wie hier, ein Unternehmen, ist die Studie als nicht objektiv anzusehen und damit nicht ernstzunehmen.
Der Sinn dieser "Studie" ist hier ziemlich deutlich zu erkennen.
Stress bereitete mir die erzwungene Umstellung auf Exchange SE und Windows 11.
Sonst wurde keiner meiner Kunden verschlüsselt. Eine Sophos XGS mit Web- und E-Mail Protection und sehr stringentem Regelwerk hat das ganz gut verhindert.
Lokale Admin Rechte gibt es nicht. Punkt.
Wäre alles verschlüsselt, könnten wir mit max. einem Tag Datenverlust rekonstruieren.
Backup und eine vernünftige UTM ist Pflicht. Sonst kann sich der Kunde einen anderen IT Experten suchen…
Diese "Studie" ist füt Deutschland nichts zu gebrauchen, hier gibt es bezahlten Urlaub!
OT: Warum kann bei den Artikeln unter borncity.com nicht kommentiert werden?
Manche haben Fehler die den ganzen Artikel überflüssig machen!
Z.B. Ist das HMD Pulse 2 KEIN Dumbphone, sondern der Nachfolger vom HMD Pulse. Wer das weiß muss sich nicht über die verbaute Hardware "wundern".
Wenn das so weiter geht, sehe ich das Schiff sinken wenn der Erbauer es verlässt.
Auch die Weiterleitung zu "Alle Artikel" zeigt nur "Seite nicht gefunden" an.
Ist wie in jedem anderen Betriebsfeld auch (zum Beispiel vorb. Wartung): Machen die Leute ihre Arbeit richtig, gibt es keinen Stress! Stress haben nur die, die ihre Arbeit nicht ordentlich machen und dann einen Vorfall haben. Sicher deine Systeme ordentlich ab; fahre 'ne ordentliche Backup-Strategie; Zero Trust und keine unnötigen Rechte für jeden… dann hast du keinen Stress.
Naja, Cloud hab ich nicht, alles on‑prem nimmt auch schon mal 'nen Stressfaktor weg; KI ist ebenso raus… also wieder 'nen Stressfaktor weniger… es kann so entspannend sein ;-P Man muss nicht jeden Hype und jede Sau, die durchs Dorf getrieben wird, mitmachen.
Wenn ein ITler was von Stress faselt, weis man das man sich am besten nach nem Fähigeren umschauen sollte!
Aber zurück zu der Studie… was will einem die vermitteln? Ausser eine Backup Lösung anzudrehen? Etwas was zum kleinen Einmal Eins der IT gehört!
Man merkt langsam den Verkauf der Seite… verkappte Werbung pur ;-P
Sollte Werbung nach deutschen Recht nicht gekennzeichnet sein?
Mal über den eigenen Tellerrand schauen?
-Systeme ordentlich absichern: und wenn nicht genügend Ressourcen zu Verfügung gestellt werden?
– Ordentliche Backup-Strategie: siehe oben?
– Cloud hast du vielleicht nicht: und wenn das Management unbedingt Cloud-Anschluss will und die Entscheidung dafür fällt? (Gleiches für KI und andere Hypes)
– ITler faseln von Stress: und wenn ein ITler die Arbeit von 5 machen soll?
und was hintert dich als fähiger ITler daran, in so einem Unternehmen wo nix stimmt, zu kündigen? Betonung liegt auf fähig!
Es ist auch Aufgabe der IT die Anforderungen gegenüber der GF klar zu verdeutlichen. Wenn die meint alles ignorieren zu müssen geht man eben.
Du hast geschrieben "Wenn ein ITler was von Stress faselt, weis man das man sich am besten nach nem Fähigeren umschauen sollte!".
Nach deiner Aussage ist man also unfähig, wenn man Stress hat. Und als fähiger ITler kann man ja kündigen, wenn im Unternehmen nix stimmt. Aber ebenso nach deiner Aussage gäbe es ja keinen Grund zur Kündigung, weil ein fähiger ITler ja keinen Stress hat.
Merkst du den Widerspruch?
Da gibt es keinen Widerspruch, nen fähiger ITler hat keinen Stress, weil er seine System im Griff hat und gegenüber der GF seine Bedenken und Notwendigkeiten klar machen kann!
Fehlt es da bei einem der beiden Sachen, ja dann hat er Stress und dann ist er entweder unfähig und bleibt deshalb oder er kündigt! Als fähiger Mann (oder auch Frau) macht das keine Probleme.
Also "Nein".
Bedenken und Notwendigkeiten existieren nicht wenn die GF was umgesetzt haben will. Wer sich den Luxus leisten kann, jedes mal den Arbeitgeber zu wechseln wenn die GF nicht mit der eigenen Meinung mitgeht, kann man nur beglückwünschen.
Und gegen die Dummheit der User gibt es kein Patentrezept, da kann man als ITler noch so sehr in seiner Bubble alles theoretisch im Griff haben.
Gut, die Studie mag Reklame für den Auftraggeber der Studie sein – dass man diesen Weg wählt, sein Produkt unter die Leute zu bringen, zeigt aber doch, dass man sich etwas davon verspricht, es auf diese Weise anzupreisen, dass das angesprochene Problem somit durchaus existiert (auch wenn Ootbi vermutlich auch nicht zur Lösung beiträgt).
Man kann es kurz auf den Punkt bringen – die IT-Mitarbeiter dürfen oft die Kaskaden von Fehlentscheidungen der Chefetage letztlich ausbaden.
Das ist halt häufig ein Job, wo Du "schuld" bist, selbst wenn Du Dich immer wieder eingebracht und vor Entwicklungen gewarnt hast. Geht es schief, wird der Chef schon Wege finden, es Dir anzuhängen. Wobei es i.d.R. gerade Mitarbeiter trifft, die eben nicht universell "fähig" sind, sondern versuchen müssen, mit viel zu wenig Ressourcen aller Art den Schrott im Unternehmen am Laufen zu halten und denen ständig eine neue "Idee" vor die Füße geworfen wird. Und das Problem haben wir gerade auch in Deutschland, insbesondere in KMU und schlechten Systemhäusern.
Klar, ein IT-Gott kann sich die Arbeitsstellen auswählen (fragt sich halt, wie oft im Jahr er das möchte…). Aber in den "Wenn die meinen alles ignorieren zu müssen geht man eben"-Läden arbeiten halt trotzdem Leute. Diejenigen, die den Drecksjob trotzdem machen, meist ohne richtige Ausbildung.
Und die werden verheizt, weil der Fisch am Kopf stinkt. (Und vielleicht auch, weil IT-Götter es unter ihrer Würde finden, sich über deren Wohlbefinden Gedanken zu machen.)
Ich bekomme ja einiges mit, ohne dass ich es im Blog separat thematisiere. Halte mich hier aber bewusst mit Kommentaren zurück, weil es ja auch darum geht, vielleicht ein Stimmungsbild bzw. Erfahrungen der Leserschaft zu reflektieren. Aber besser hätte ich es nicht ausdrücken können, was mir bei manchen Kommentaren so durch den Kopf ging.
Danke, das ist halt leider das Grundproblem mit Leuten, die sich für etwas Besseres halten und es gewohnt sind, dass unter ihnen jemand ist, der die Drecksarbeit macht. Die nie Berührungpunkte mit diesem Teil der Arbeitswelt haben. Eigentlich ein Mindset von Managern, aber offenbar doch leider weit verbreitet.
Mal weg von KMU zu den richtig grossen Konzernen: Der Kostendruck in der IT (Stichwort: near shore / off shore) führt grade dazu, dass man sehr viel IT Personal vorfindet, was nicht die entsprechende Qualifikation hat. Zwei bis drei mal knallt es dann richtig. Betriebsstillstand, kostet Millionen.
Dann wird dem IT Dienstleister ein Team von drei senior Experts beigestellt. Die kosten richtig Geld und bügeln alles aus, was die günstigen Experten verbocken. Da landen dann auch Langläufer-Tickets, wo sich seit Wochen nix tut.
Egal, das Management hat die Vorgabe, IT auszuschreiben und nur noch near shore / off shore einzukaufen, erfüllt.
Die teuer eingekauften Experten, nun ja. Schwamm drüber.
Also was du uns vermitteln willst, ist das man als 1-Mann Betrieb völlig stressfreie IT machen kann? Wow. Wirklich, wie kann man so fernab jeder Realität sein.
Was ist der Unterscheid außer der Bürokratie? ein 1 Mann Unternehmen braucht ne sichere IT, Backup usw. ebenso wie ein 1000 Mann Unternehmen… nen Hacker interessiert nicht wieviel Mitarbeiter du hast, der nutzt die vorhandenen Lücken um einzudringen Schaden anzurichten und abzukassieren… bei nem KMU ebenso wie bei einem Konzern! Die Regeln sind für alle die gleichen!
JA ich kann selbst entscheiden (klarer Vorteil) in nen Großunternehmen entscheiden mehrere… Die Lücken sind aber die Gleichen und die kann man schließen. Bei nem Konzern muss auch nicht nur einer das stemmen!
Hacks sind immer auf eines zurückzuführen: Unfähigkeit! Nix anderes…
wo die Unfähigen sitzen in dem Unternehmen variert. Die Spielregeln sind klar und bekannt.
Seltsame Milchmädchenrechnung. Du siehst dich als fähig, weil du noch nie gehackt worden. Umgekehrt siehst du alle Opfer als unfähig. Ziemlich naiv und absurd, diese Kausalität.
Öhm, nö – bspw. seh' ich das sogar als ziemlich logisch an.
Wo steht eigtl. geschrieben, dass alles einer linearen Kausalität folgt?
Die Lebensrealität befördert durchaus auch paradoxe Abfolgen und ist dennoch valide. 🤷♂️
@GB: sollte dieser fortwährenden arroganten, herabwürdigenden und weltfremdfremden Nummer, die Luzifer hier permanent fährt, nicht im Sinne dieses Blogs und wie in einem anderen Thema angekündigt mal langsam ein Riegel vorgeschoben werden?
Ich meine das jetzt nicht polemisch oder ironisch, finde es aber generell tatsächlich nicht schlecht, wenn auch "solche Leute" hier unterwegs sind. Dieser Blog wird sicherlich auch von weniger erfahrenen, umsichtigen oder kundigen Leuten gelesen, die eine ähnlich Sichtweise haben wie dieser eine User. Diese Leute sind vielleicht weniger arrogant und können hier durch genau solche Diskussionen noch etwas dazu lernen oder erhalten den einen oder anderen Denkanstoß. Valide, gute Argumente werden hier ja von verschiedenen Usern reichlich geliefert.
Das ist jetzt wirklich nicht polemisch gemeint! Hoffe, ich habe das entsprechend rüber gebracht.
Ja, ich kann den Gedanken gut nachvollziehen, da solche Überheblichkeiten dann auch wiederum Reaktionen anderer User nach sich ziehen, das kann durchaus erkenntnisreich sein.
Aber ich kann es auch sehr gut nachvollziehen, dass Günter sich den Stress nicht mehr geben will. Für ihn ist es halt deutlich mehr Arbeit, weil er verantwortlich ist… was ja auch mit ein Grund ist, weshalb Foren und Kommentarmöglichkeiten insgesamt immer weniger werden, die Fallstricke beim Betreiben einen solchen Angebots sind zahlreich. Und er sitzt da alleine dran.
Ähm… Stichwort: "Moderationsunterstützung"! 😉
Dem würde ich zustimmen.
Ich bin allerdings auch dickfellig geworden durch spezielle Leute in meinem Kollegenkreis: Ein guter IT-Fachmann muss nicht unbedingt eine Leuchte bei den Social Skills sein.
Luzifer:
Für die einen ist er, wörtlich übersetzt, der „Lichtträger" oder „Lichtbringer" (zu lateinisch lux, ‚Licht' und ferre, ‚tragen, bringen').
Für die anderen ist er der Herrscher der Hölle.
Ich würde gerne mal seine Angestellten befragen, habe nur noch nicht sein Unternehmen identifiziert ;-)
Ich plane ab Jan 2026 einige Vorhaben umzusetzen und ggf. einige Leute komplett zu sperren (die drei Jahre im Auslaufmodus wollte ich mir diese ständigen Diskussionen eigentlich nicht mehr ans Bein binden, sondern den IT-Blog für den Kern der Leserschaft, die auch aus den Kommentaren der IT-Kollegen einen Benefit für die tägliche Arbeit zieht, weiter führen).
An Luzifer (und einige weitere Leser) erneut die eindringliche Bitte, sich vorher zu überlegen, wie etwas formuliert wird. Ich gehe mit Jan konform, dass der Großteil der Kommentare bestimmter Leser den größten Teil der in der IT tätigen Blog-Leserschaft nicht wirklich weiter bringt. Danke für das Verständnis.
Betr. "… Vorhaben … einige Leute komplett zu sperren":
Kann man machen; viel problematischer als 'Krawallkommentare' finde ich aber, dass nichts gegen haufenweise grobe sachliche Fehler und Falschbehauptungen in den Kommentaren unternommen wird.
Mein sinngemässer Kommentar an anderer Stelle, dass es keine 'Volksbank' gäbe, sondern deren Hunderte (1), wurde ebenso wie der Hinweis, dass die Atruvia AG (2) aktuell alleiniger IT-Dienstleister der Volksbanken und Raiffeisenbanken ist, und der Name Fiducia (3) nurmehr historische Bedeutung hat, gelöscht. Das brach mir keinen Zacken aus der Krone, ein 'ich glaub' ich bin im falschen Blog'- Reflex war aber nur schwer zu unterdrücken.
–
(1) https://de.wikipedia.org/wiki/Liste_der_Genossenschaftsbanken_in_Deutschland
(2) https://de.wikipedia.org/wiki/Atruvia
(3) https://de.wikipedia.org/wiki/Fiducia_IT
Wie ich dich inzwischen kenne bist du ohnehin ein Kanditat für die Sperrliste.
@Günter: sorry, falls ich dir jetzt Löscharbeit machen sollte, konnte den entsprechenden Reflex nicht unterdrücken ;)
Betr. "Wie ich dich inzwischen kenne bist du ohnehin ein Kanditat für die Sperrliste.":
Oha, ein Forist der in vorauseilendem Gehorsam und unberufen eine 'Gefährderansprache' durchführt – wie sympathisch.
Ich habe den Kommentar bewusst gelöscht – da er für mich, so wie er daherkam, im Klugscheiß-Modus daher kam. Volkstümlich sprechen die Leute von "Volksbank" – gehe ich in den Automaten-Raum meiner Sparkasse stehe da auch ein Kontoauszugsdrucker der "Volksbank". Dass Fiducia inzwischen anders firmiert – ok, hätte man sachlicher rüber bringen können und nicht in der Art "erst einmal die korrekten Bankbezeichnungen benennen".
Noch mal: Viele Kommentare haben ja durchaus einen wahren Kern – aber Paracelsus hat den Satz "die Dosis macht das Gift" geprägt. Als Betreiber des Blogs stelle ich fest, das es bei max. einem halben Dutzend Kommentatoren Stress gibt, weil sich andere Leute auf die Füße getreten fühlen. Wenn es mir gelingt, das abzustellen, könnte ich mich 2026 auf das Bloggen im Auslaufmodus fokussieren und muss mir nicht zig Kommentare durchlesen und entscheiden: Löschst Du oder nicht – als Moderator stecke ich eh zwischen allen Stühlen.
"[…] das es bei max. einem halben Dutzend Kommentatoren Stress gibt, weil sich andere Leute auf die Füße getreten fühlen."
Na ja, aber liegt's dann an den Kommentierenden oder jenen, die sich "auf die Füße getreten" fühlen? 🤔
Sorry, aber nur zur bequemen Zufriedenheit Einiger dann den Diskurs nicht zuzulassen oder gar zu unterbinden macht – zumind. m. Mg. n. – die Sache inkonsistent. 🤷♂️
Hmm…
Ich seh' hier nichts "Herabwürdigendes" und "weltfremd" oder "arrogant" ist eben außer maximal vllt. "lästig" jedenfalls zumind. nicht strafbar!
Das sollte grad' Menschen, die immer ihre subjektiven Meinungen mit einer Form von Selbstverständlichkeit im Zuge von für sich in Anspruch nehmender Demokratie und dem Rest der Welt mit einem Hauch von anmaßender Selbstgerechtigkeit als allgemeingültig anpreisen, durchaus nicht unbewußt bleiben – gleiches Recht auf Meinungsäußerung für Alle! 🤷♂️
Ich Übersetze:.
Meine User machen immer alles zu 100% richtig, da klickt nie jemand im Eifer des Stresses mal auf einen falschen Link einer E-Mail, die ja auch eigentlich nie beim User ankommt, da ihr zu 100% alle verdächtigen Mails raus filtern.
Und sollte die 0,0001% Wahrscheinlichkeit mal vorkommen das doch eine Mail durchkommt und der User draufklickt, dann seit ihr gegen alles abgesichert, selbst gegen die Zero Days da draußen die man noch gar nicht kennt. Es sind auch immer sofort alle Webseiten gesperrt die gefährliche Inhalte haben könnten.
Die Analyse wäre dann auch so präzise und schnell das alle Systeme spätestens am nächsten Tag wieder laufen, das der Angreifer ggf. schon etwas länger im System ist und sich weitere Backdoors eingebaut hat und somit schon Bestand des Backups ist, ist völlig abwegig.
Updates sind auch schon am Vortag vorm Patchday installiert und getestet um alle Sicherheitslücken sofort zu schließen.
usw.
Na dann Glückwünsch, wenn dem so ist wäre das Unbezahlbar.
Na, wenn das mal keine pure Polemik war. 🙄
Hat er DAS so geschrieben oder resultiert's doch nur Deiner rein subjektiv wahrgenommenen Interpretation und folgt eben nicht einer allgemeingültigen "Übersetzung"? 🤷♂️
Und was machst du, wenn es in der bei dir eingesetzten IT einen Zero-Day gibt?
Die IT-Systeme abschalten und die Leute nach Hause schicken, bis es für den Zero-Day einen Patch gibt?
Es gibt genug Sachen, auf die man als ITler keinen Einfluss hat und die deshalb Stress erzeugen.
Und wie kommt der Hacker rein um einen Zero-Day auszunutzen?
Fakt ist nunmal zu 95% passiert das über Mail/Browser/Messenger… hälst du diese sauber… bist du schonmal sehr sicher! Nein es muss nicht sein das die Bürotipse direkten und ungeprüften Zugang zu den Mails hat! Und nein das muss keine HTML Mail sein! Kommt ein gefährliche Anhang beim Enduser an, hat die IT bereits versagt! Ist so! Macht man da seine Hausaufgaben ordentlich hat man genug Zeit um sich auf die restlichen 5% zu konzenztrieren und wem das bereits Stress bereitet sollte vielleicht über nen Berufswechsel nachdenken.
Und ZeroThrust bedeutet alles was reinkommt ist erstmal nicht vertrauenswürdig, auch nicht aus der Lieferkette! Zugrif auf die unterschiedlichen Daten braucht auch nicht Hinz und Kunz. Greift da jemand oder ein Prozeß auf etwas zu wo er nix zu suchen hat wird das gestoppt und nen Alarm geht raus, was sich auch vollautomatisieren läßt. Auch braucht die Lohnbuchhaltung keine Zugang zu den Entwicklungsserver und umgekehrt usw.
Ordentliches Backup aktuelle Patches etc. braucht man jetz nicht extra erwähnen.
Also danach handeln.
Ich würde jetzt die Studie nicht direkt ablehnen, weil es von "Object First" kommt. Ist ja mehr als deutlich dargestellt, wer die Studie gemacht hat. Kann ja trotzdem "ordentlich" durchgeführt worden sei, auch wenn es auf deren Seite viele Studien zu den eigenen Produkten gibt.
Wobei ich extrem viele Studien auch kritisiere. Dann findet man die Studie und es sind nur vier Seiten und die Zahlen wurden aus anderen Studien zusammengetragen. Es gibt da auch total viel Mist. Aber die Zahlen kommen jetzt auch nicht komplett abwegig vor. Es sind aber valide Probleme die da vorgebracht werden.
Was ich immer schade finde, wenn man dann die Studie nicht direkt hat… Im Newsroom von ObjectFirst gibt es zwar einen Artikel, aber wo ist die Studie? An der Stelle ist es dann nicht nur "schade", sondern wenn man die Studie nicht hat.. Leider ist damit unklar was genau untersucht und befragt wurde.
https://objectfirst.com/newsroom/press-releases/object-first-survey-84-of-it-pros-feel-uncomfortably-stressed-at-work-amid-rising-cybersecurity-threats/
Die Betonung würde ich hier auf "kann ordentlich durchgeführt worden sein". Kann, aber muss nicht. Damit ist das Ganze hinfällig. Studien sind dann valide, wenn sie von unabhängigen Stellen durchgeführt werden. Was wäre, wenn die Leute nicht von ihren vorhandenen Backup-Lösung gestresst, sondern damit zufrieden oder zumindest nicht sonderlich unzufrieden wären? Die Studie wäre für die Katz, weil Object First dann kein Geld damit verdienen würde. Dann würden sie die Studie entweder gar nicht erst veröffentlichen, oder die Ergebnisse "anpassen". Die haben die Studie ja nicht aus Nächstenliebe oder wissenschaftlichem Interesse gemacht, sondern um Geld zu verdienen.
Da wäre es tatsächlich gut zu wissen, was, wie du ja schon gesagt hast, untersucht und befragt wurde, und vor allem auch wie (Suggestion und so).
Die Sichtweise finde ich schon sehr nativ, da auch eine Studie von einem "unabhängigen Institut" nicht unabhängig sein muss. Gerade wenn man aus dem Berich IT-Sicherheit kommt, gerade so eine Eigenschaft kann ja explizit ausgenutzt werden.. Da drauf zu vertrauen…
Man sollte sich schon jede Studie anschauen, was da konkret gemacht wurde. Wie gesagt, daran scheitert es oft an den Studien bzw. es schaut dann auch Niemand rein :-\ Wenn eine Studie eben nicht von einem unabhängigen Stelle gemacht wurde, sollte die Studie auch darauf eingehen. Wie gesasgt, Inhalt von den Studien… Wobei es diese "unabhängigen Stellen" aus meiner Sicht auch nicht geben kann, weil jedes Subjekt irgendwas verfolgt oder Ansichten hat :-\ Das kann und wird auch in jede Studie irgendwie mit einfließen.
Teilweise brauchst du aber auch Studien/Statistken aus den Bereiche, weil es sonst Niemand macht oder Zugang zu den Daten hat.
Ist schon richtig, dass man nie 100%iges Vertrauen haben kann. Aber bei Auftraggebern mit monetärem Interesse ist die Wahrscheinlichkeit auf Objektivität und Glaubwürdigkeit enorm gering. Eine unabhängige Stelle könnte natürlich für entsprechende Entlohnung die Ergebnisse schönen, aber ich bezweifle, dass das Risiko einer Aufdeckung eingegangen werden würde.
Daher wäre es ja so interessant zu wissen, wie die Studie durchgeführt wurde.
Wenn ich als Unternehmen echtes Interesse an einer Studie habe, mache ich die nur für mein Unternehmen und nutze sie nicht als Werbung.
Kurz gesagt.
Wo die Technik nicht mehr aktuell ist, fehlt den Menschen, die sie betreiben die Möglichkeit sich selbst und die Technik aktuell zu halten.
Für mich ist das eine Schlüsselerkenntnis aus 30 Jahren IT.
80 % sind die 100 %. Mehr Auslastung darf Mensch nicht haben.
Nur mit Reserven im normalen Alltag funktioniert ein Betrieb.
In 80 % sind Betrieb und regelmäßige Projekte enthalten.
20 % braucht man zum Lernen und für Notfälle.
Wenn die Notfälle immer die 20 % fressen ist es auch nicht richtig!
Und wenn die Führungsetage gar keine Ahnung hat, was ihre neueste tolle Idee an Arbeit nach sich zieht und es auch nicht wissen will, können es auch mal 150% sein. Und dann dürfen sich die Leute noch Sprüche wie "Sie sind ja nicht belastbar" anhören, von einem Fatzke, der selbst in wichtigen Besprechungen nur an seinem Smartphone spielt und nur selten im Büro ist.
Als IT-Kaufmann mit einer langjährigen Erfahrung kann ich diesen Eindruck aus meiner Beobachtung in meinem Umfeld bestätigen. Dieser Eindruck trifft mir allerdings überhaupt nicht zu, denn ich lasse kaum eine digitale Vergewaltigung zu.
Warum? Die Digitaltechnologie betrachte ich als ein Werkzeug und nicht als das non plus ultra in meinem Leben. In einem Wort: Ich bin in keinem Fall Digital süchtig. Smartphone, Notebook und Co. sind Werkzeuge, nicht mehr und nicht weniger.
Mit UNIX und etwas später AS400-Systemen bin ich in der IT-Welt groß geworden. Danach kam Windows, das sich heute als sehr anfällig herausstellt. Schon vor zwanzig Jahren mit Linux in Berührung gekommen, heute aber mit Mint und Samba-Server (Synology) voll nebenberuflich im Einsatz.
Da es sich um eine Wissenschaft in sich handelt, lasse ich in der IT-Welt Fehler zu. Aber, ich erwarte, dass diese womöglich so schnell wie möglich beseitigt werden. Windows hat 40 Millionen Programmierzeilen. Versuche mal keinen Fehler bei diesen 40 Millionen Zeilen zu finden.
Ja, wir haben in den letzten 60 Jahren eine rasche technologische Entwicklung erlebt, und diese wird sich noch weiterentwickeln. Man könnte sogar sagen, dass wir in den letzten 30 Jahren eine Art "Technofaschimus" (Spaltung) zugelassen haben. Unsere Herrscher freuen sich immer mehr in unsere intimsten Lebenssphäre einzudringen, um uns mit kognitiven Kriegsmethoden zu manipulieren, und die totale Kontrolle über den Homo Sapiens zu übernehmen.
Warum hat das funktioniert? Einerseits aus Bequemlichkeit – ja, der Mensch ist ein faules Tier – und der Diskurs ist in der digitalen aber auch in der analogen Kommunikation abgeschafft worden, sogar ist er verboten.
Deshalb ist es sehr wichtig sich selber in der digitalen Welt Grenzen zu setzen. Bevorzuge den Diskurs, denn ohne Diskurs ist eine gesunde Kommunikation unmöglich. Lasse dir Zeit, um dich kontinuierlich auf dem Laufenden in einer sehr komplex gewordenen Welt zu halten. Und vor allem setze ein Zeichen für Miteinander und für Einander statt Individualismus und Egoismus zu fördern. So kannst du den Technofaschismus widerstehen, und dich wieder als "Mensch" fühlen, der mehr denn je sein Nächsten wieder erobern soll. Ich wünsche Günter und alle einen friedlichen Rutsch!
Unser Dozent, ein Mathematiker, der das erste Novell-Netzwerk in der Tschechei aufgebaut hat, meinte zu diesem Thema und Windows-PC/Netzwerke 1998 bereits: "Das macht ihr jetzt ein paar Jahre, dann sucht ihr euch eh etwas anderes." – und so war das dann auch bei uns.
IT-Fachkräfte-Studie – Die Leute sind gestresst
Ja aber vom Boss, vor ein paar Monaten wurden die Firma gehackt und erpresst.
Der Boss sagte sein Fehler.. nun nach ein paar Monaten interessiert es ihn anscheinend nicht mehr wirklich, sieht man an den Anweisungen, der Schutz geht wieder gegen null und beim nächsten Hack sind dann wohl alle Angestellten beim Amt, weil wir dann wohl pleite gehen.
Glaub nicht das die Studie für Europa wirklich relevant ist… Arbeitsplatzsicherheit ist in den USA einfach nicht gegeben, das produziert schon einen erheblichem Grundstress.
Wiederherstellung der Umbegung bringt in IMHO rein gar nicht, wenn man nicht weiss wie und wann man gehackt wurde und wie man es verhindern kann.
Ausserdem müssen da erst mal Spezialisten drüber die absolut gar nichts mit der Sache zu tun haben….wäre ja noch schöner wenn man Forensiker über den eigenen Vorfall wäre.
Und jeder Admin der glaubt, das er nicht gehackt werden kann, sollte sich einen anderen Job suchen….es geht nie ums "ob", die Frage ist immer "wann".
Wenn man etwas halbwegs sicher machen will und er die Entscheider dafür kein Geld rausgebene wollen, dann lass ich mir so etwas schriftlich geben…einfach das mit so etwas keinen Stress aufbaut und ich einfach dann sagen kann LMAA.
Nur meine Erfahrung, aber in dem Moment wo ich schriftlich eine Bestätigung haben wollte, das meine Empfehlung abgelehnt wurde und ich keinerlei Schuld an den Konsequenzen durch die Ablehnung habe, waren grösstenteils dann doch irgendwie Mittel vorhanden.
Und wenn nicht, dann gibt es immer noch andere Firmen bei denen man vielleicht glücklicher werden… ohne dummen Stress