Industry Wire

Geplaatst door SoSafe

74% van de cyberbeveiligingsprofessionals heeft te maken met burn-out en criminelen maken daar misbruik van

Amsterdam – 74% van de beveiligingsprofessionals in Nederland heeft last van burn-out verschijnselen. Bij 49% hiervan gaat het om ernstige burn-out klachten en bij 25% om matige. Criminelen lijken dit als kans aan te grijpen: 71% van de respondenten geeft aan dat IT/beveiligingsafdelingen het meest doelwit zijn binnen hun bedrijf. Een beduidend hoger percentage dan voor Finance (30%) of Sales (19%).
De cijfers zijn afkomstig uit SoSafe’s 2024 Human Risk Review, een grootschalig onderzoek naar het huidige cyberdreigingslandschap en de beveiligingscultuur binnen bedrijven. Het rapport baseert zich op de input van meer dan 1.250 beveiligingsleiders in West-Europa, gecombineerd met 3,2 miljoen datapunten uit het SoSafe-platform voor cybersecurity bewustwording en human risk management.
De belangrijkste oorzaken van burn-outs
Burn-outs komen alarmerend vaak voor in de wereld van cyberbeveiliging. Belangrijke factoren hiervoor zijn onder meer lange werkdagen of overwerk (27%) en hoge druk op de werkvloer (26%). Daarnaast wijst 22% van de professionals op te grote werklast. Deze stressfactoren worden verder versterkt door de toenemende cyberrisico’s. Belangrijke risico’s die worden aangestipt zijn:
nieuwe technologieën zoals generatieve AI (73%)
geopolitieke ontwikkelingen en verschuivingen (73%)
bezorgdheid over de beveiliging van de toeleveringsketen (74%)
Nog eens 22% noemt het personeelstekort een belangrijke stressfactor, wat wordt verergerd door het grote tekort aan professionals binnen de hele sector. Volgens de 2023 Workforce Study van ISC2 heeft de cyberbeveiliging sector alleen al in de EU te maken met ongeveer 274.000 openstaande posities. Wereldwijd zijn er nog ongeveer 3,9 miljoen cyberbeveiligingsfuncties niet ingevuld en is er 29% meer werknemers nodig om de kloof te overbruggen.
Andrew Rose, Chief Security Officer bij SoSafe, werd enkele jaren geleden zelf getroffen door een burn-out en herinnert het zich nog goed: “Mijn burn-out ontwikkelde zich langzaam, aangewakkerd door de constante druk om meer te doen, kosten te besparen en nooit te falen. Ik dacht dat deze stress gewoon bij het werk als leidinggevende hoorde, totdat ik cognitieve, emotionele en fysieke symptomen van overbelasting begon te krijgen. Toen ik er eindelijk over vertelde, was de reactie van mijn manager teleurstellend. Het ontbreken van enig vorm van steun was de reden dat ik de moeilijke beslissing nam om ontslag te nemen. Niet iedereen heeft die optie en daarom is het cruciaal om de signalen vroeg te herkennen, erover te praten en hulp te zoeken. Als leidinggevenden, teamgenoten en partners is het essentieel dat we een omgeving creëren waarin stress proactief wordt aangepakt en niet wordt genegeerd.”
Burn-out aanpakken door slimmere beveiligingspraktijken
Burn-out eist niet alleen een zware tol van de mentale en fysieke gezondheid, maar vormt ook een aanzienlijk risico voor organisaties. Verhoogde stress en burn-out leiden vaak tot fouten en potentiële risico’s worden sneller over het hoofd gezien. 70% van de IT-beveiligingsprofessionals erkent dat burn-out heeft geleid tot fouten op hun afdeling, met inbreuken op de beveiliging als gevolg.
“De uitdagingen waarmee beveiligingsteams worden geconfronteerd, vragen om oplossingen die taken efficiënt automatiseren en zorgen voor duurzame risicovermindering,” zegt Dr. Niklas Hellemann, psycholoog en CEO van SoSafe. “Hiervoor moeten bedrijven hun medewerkers, het meest veelzijdige onderdeel van hun beveiligingsstrategie, actief betrekken. De focus moet liggen op het veranderen van gedrag, niet alleen het overbrengen van kennis. Dit is de sleutel tot het creëren van een veerkrachtige cyberbeveiligingscultuur.”
Organisaties erkennen steeds meer het belang van deze maatregelen: 84% van de beveiligingsprofessionals benadrukt de noodzaak om te werken aan een sterke beveiligingscultuur. Bijna elke organisatie meldt dat senior executives en bestuursleden actief betrokken zijn bij cybersecurity governance en besluitvorming. Bovendien hebben 3 op de 5 organisaties hun budget voor cyberbeveiliging de afgelopen twee jaar verhoogd. De alarmerende burn-out gegevens laten echter zien dat er weliswaar vooruitgang wordt geboekt – als het gaat om de steun en het budget waar CISO’s al jaren naar op zoek zijn – maar dat er nog een lange weg te gaan is om de druk en uitdagingen volledig aan te pakken.
___________________________________________________________________________________
_______________________________________________
Methodologie:
Voor dit onderzoek naar de stand van zaken op het gebied van cybersecurity binnen organisaties is samengewerkt met Censuswide, een internationaal marktonderzoeksadviesbureau gevestigd in Londen. Gedurende januari 2024 deden ruim 1.250 beveiligingsprofessionals uit zeven West-Europese landen (Verenigd Koninkrijk, Duitsland, Oostenrijk, Zwitserland, Frankrijk, Spanje en Nederland) mee aan het onderzoek. De omvang van deze organisaties varieerde van 10 tot meer dan 5.000 werknemers, verspreid over alle sectoren.
Voor de analyse van verschillende social engineering-technieken werden 3,2 miljoen datapunten van 4.500 klantorganisaties uit het SoSafe Awareness en Human Risk Management Platform anoniem geanalyseerd. Dit leverde exclusieve inzichten op in menselijke risico’s en het succes van verschillende aanvalstechnieken.

Over SoSafe
SoSafe is opgericht door een team van gedragswetenschappers en technologie-experts en is de grootste leverancier van cybersecurity bewustzijn en menselijk risicomanagement in Europa. SoSafe stelt meer dan 4.700 klanten wereldwijd in staat om cyberrisico’s effectief te verlagen. Met een unieke, mensgerichte benadering die is gebaseerd op gedragswetenschap, verbetert SoSafe cybersecurity gedrag binnen vele organisaties.

Het platform is ontworpen om de digitale zelfverdediging te versterken door het creëren van een robuuste beveiligingscultuur die medewerkers actief betrekt en zo menselijke risico’s verlaagt. Door gebruik te maken van psychologie, geavanceerde technologie en AI, stelt SoSafe security professionals in staat om menselijke risico’s effectief te identificeren, te prioriteren en te beheren. Het SoSafe-team bestaat uit meer dan 500 medewerkers die werkzaam zijn op negen locaties: Keulen (hoofdkantoor), Amsterdam, Berlijn, Londen, Parijs, Lissabon, Chemnitz, Dublin en München.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht