Beschützt eure IT-Mitarbeiter - sonst wird es dunkel.

Beschützt eure IT-Mitarbeiter - sonst wird es dunkel.

Mitarbeiter in IT-Abteilungen sind am absoluten Limit. Falsche Ansprüche, kein Budget, Druck, Auslastung, zu hohe Verantwortung oder gar keine und vieles mehr führen zu einer brandgefährlichen Situation, die uns bei einer weiteren Eskalation viel kosten wird - und damit meine ich nicht unbedingt Geld.

"Verantwortung? Klar, da ist die IT verantwortlich"

Sie sind Unternehmer und haben eine eigene IT-Abteilung oder arbeiten in einem Unternehmen mit IT-Abteilung? Dann habe ich eine Frage: Für was genau ist die IT verantwortlich?

Schauen wir uns zunächst einmal an, was ich beim Austausch mit Unternehmern oder in meinen Consultings höre: Laut diesen Aussagen ist die IT Verantwortlich für:

Lauffähigkeit der IT, Wartung und Betreuung der Systeme, Neuanschaffung von Systemen, Lizenzverwaltung, Konzipierung der gesamten IT, Finden und Behebung aller Schwachstellen, Auditierung von vorhandenen Systemen, Erkennung von Angriffen, Schulung der Mitarbeiter, Behebung aller Fehler in IT-Systemen, Datensicherungskonzept, Notfallplanung, Notfallvorsorge, Dokumentation, Mobile Device Management, Kollegen-Reklamation, SIM-Karten Verwaltung und und und.

Die Liste wäre noch deutlich länger zu ergänzen, aber das sollte erst einmal reichen. Zwei Sachen sind aus dieser Liste direkt einmal zu erkennen:

  1. Da dies nur ungefähr 10% von dem sind, was ich in dem Bereich so höre, kann man mit gutem Gewissen sagen, es ist einfach viel zu viel. Mitarbeiter von internen IT-Abteilungen sind am absoluten Limit, das erlebe ich in Gesprächen mindestens 2-3 Mal die Woche. Diese Themenüberlastung hat neben der Erschöpfung vor allem auch eines zur Folge: Die Qualität kann nur sinken. Es ist schier unmöglich hier eine konstant hohe Qualität zu leisten.
  2. Viele der oben genannten Punkte sind keine Aufgaben der IT. Sicher, sie haben Schnittpunkte mit der IT und sie muss vielleicht auch Informationen dazu liefern oder einzelne Bestandteile davon umsetzen. Aber eines muss klar sein. Viele Themen liegen ganz eindeutig nicht in der Verantwortung der IT-Abteilung. Beispiele aus der Liste oben sind unter anderen: Schulung von Mitarbeitern oder Notfallplanung....
    (Achtung! Auch die Verantwortung über die gesamte IT-Sicherheit liegt niemals bei der IT, sondern immer beim Management.)

Wir müssen verstehen, dass technische Umsetzung, Informationssteuerung und Konzipierung nicht gleichzusetzen ist mit Verantwortung. Eine Abteilung eines Unternehmens mit so vielen einzelnen Verantwortungen kann aus meiner Sicht diese niemals alle erfüllen. Aus der Erfahrung aus vielen Gesprächen und Situationen, die ich begleiten durfte, kann ich sagen: Diese überzogene Erwartungshaltung baut unfassbar viel Druck auf. Druck, der krank macht.

"Mein Schatzzz"

Schon Gollum wusste: Was einem wertvoll ist, sollte man beschützen. Gut, jetzt muss ich zugeben, bei ihm hat es nicht soo gut geklappt und auch sein Ende will ich niemandem von Ihnen wünschen, allerdings müssen wir uns in einem klaren sein: IT-Mitarbeiter sind wertvoll!

Damit meine ich gar nicht denn allseits bekannten Fachkräftemangel und auch nicht die Gefahr, dass die Mitarbeiter sich vielleicht einen neuen Arbeitgeber suchen. Das ist alles nichts Neues und auch nicht der Punkt, auf den ich hinauswill. Was ich aber sehe, ist ein Pulverfass, das schon klimmt und wenn wir nicht aufpassen, kommt es hier zu einer sehr großen Explosion. Nahezu alle Mitarbeiter in internen IT-Abteilungen sind restlos am Limit ihrer Kapazitäten und der Druckkessel ist ebenfalls gefüllt. Viel mehr wird hier nicht mehr gehen, aber genau das ist das Problem: Die Anforderungen in den nächsten Jahren werden immer höher, alleine durch Regelungen wie NIS-2 oder aber auch die weiter voranschreitende Digitalisierung.

Diese Kombination ist eine brandgefährliche Situation, die uns alle betrifft. Denn denken wir fünf oder zehn Jahre weiter und stellen fest, dass die Hälfte unser IT-Kräfte an Burnout leidet oder anderweitig krank ist, dann geht sinnbidlich und vermutlich auch real das ein oder andere Licht aus und der ein oder andere Dienst wird so nicht mehr funktionieren.

Mein Versäumnis, dein Problem

Kommen wir nun zu dem Teil, den der ein oder andere vieleicht weniger gut findet, doch stellen wir einmal die Frage, warum sich viele Projekte in der IT so anstauen. Warum gibt es so viele Dinge, die so dringend umgesetzt werden müssen? Weil die Entwicklung so schnell voranschreitet? Könnte man meinen, schließlich weiß das jeder, dass sich IT schneller entwickelt als die Schönheits-OPs einiger Hollywood Stars. Doch das ist nicht der Grund. IT-Projekte in annähernd gleicher Geschwindigkeit wie die Entwicklung voranzutreiben ist in Bezug auf Testzeit und der Tatsache, dass man ohnehin nicht jede einzelne Entwicklung umgehend nachbauen muss, überhaupt kein Problem.

Was uns wirklich Schwierigkeiten bereitet ist, dass wir jahrelang viele Dinge völlig verschlafen haben:

  • IT-Security existiert schon Jahrzehnte. Inzwischen werden Security-Projekte umgesetzt, die schon vor 5-10 Jahren implementiert hätten werden müssen
  • Digitalisierung betreiben viele Unternehmen und Behörden insbesondere auch in anderen Ländern, aber auch in Deutschland, schon lange. Einige hingegen sind noch mit Zettel und Ordner unterwegs.
  • Schon im Mittelalter wurden Angestellte angewiesen, wie sie reagieren sollen, wenn jemand Unbekanntes die Burg versucht zu betreten. Ist also Mitarbeiter Training etwas Neues? Nein, natürlich nicht.

Auch diese Liste lässt sich beliebig erweitern. Und eines zeigt sich ganz klar. Wer lange schläft, hat am Nachmittag Stress, wenn er alle ToDos in kurzer Zeit erledigen muss. Natürlich muss dann plötzlich alles schnell gehen.

Und ich kann das verstehen. Unternehmer sein ist ebenfalls nicht immer einfach und es gibt häufig zu viele Dinge, die die strategisch wichtigen Themen schnell in den Hintergrund rücken lassen. Doch wir müssen hier ehrlich sein:

Das ist ganz alleine unser Versäumnis als Unternehmer oder Führungskraft. Diese Punkte nun auf dem Rücken der internen IT-Mitarbeiter auszutragen, ist falsch und auch nicht sonderlich fair.

Nur im Team kann es Fortschritt geben

Wollen wir nicht in eine Situation laufen, die sich niemand von uns gerne vorstellen mag, muss hier ein Umdenken her. Die Mitarbeiter aus internen IT-Abteilungen, mit denen ich sprechen kann sind alle absolut motiviert, haben Lust auf die Veränderungen und wollen diesen Weg mitgehen. Aber das darf nicht zu jedem Preis geschehen. Daher mein großer Wunsch:

Das ganze Jahr über Überstunden bis in die Nacht, jedes Wochenende Bereitschaft und zusätzlich noch den Groll der Kollegen ertragen, wenn wieder eine neue Sicherheitsfunktion eingeführt wurde, führt auf Dauer zu katasrophalen Ergebnissen. Ich persönlich möchte vermeiden, dass wir irgendwann das Land mit den meisten IT-Fachkräften im Krankenzimmer sind.

Management und IT-Kräfte müssen sich zusammensetzen, Konzepte erarbeiten und gemeinsam in den Dialog gehen. Ich bin glücklich darüber, mit meinem Team viele Kunden im Consulting begleiten zu können und freue mich, dass wir zumindest in unserem Bereich darauf einwirken können, in welchem Tempo einige Themen angegangen und wie sie priorisiert werden. Wir stehen für diesen Dialog! Denn gehen wir für einen Moment in uns, dann merken wir schnell: Eigentlich wollen wir doch alles das Gleiche.

Euer / Ihr Peter Debus

Bild / Foto: KI-generiert

ÜBER DEN AUTOR

Autor

Peter Debus

Peter Debus ist der Security-Coach für Unternehmen und Menschen, die digitale Daten besitzen. Er ist Unternehmer und Experte für IT-Security und Digitalisierung. Er hat gemeinsam mit seinem Team bereits zahlreiche Projekte umgesetzt und Unternehmen jeglicher Größe zu IT-Security-Themen und Herausforderungen beraten. Als Speaker und Autor ist er auf zahlreichen Veranstaltungen unterwegs. Seine Leidenschaft ist es, IT-Security für alle Menschen greifbar und umsetzbar zu machen. In diesem Blog erfährst du mehr über seine Themen und Meinungen.

Vorträge und Keynotes zu IT-Security, Live-Hacking und Digitalisierung

Mit Peter Debus

UI FunnelBuilder

Weitere Informationen zu Vorträgen und Workshops hier.