Driekwart van de beveiligingsprofessionals in Nederland heeft last van burn-out verschijnselen. Bij de helft van hen gaat het om ernstige burn-out klachten en bij een kwart om matige. Criminelen lijken hier gebruik van te maken, aldus onderzoek in opdracht van SoSafe.

Zeven op de tien respondenten geven aan dat IT en security het vaakst doelwit zijn binnen hun organisatie, een aanmerkelijk verschil met finance (30%) of sales (19%).

Burn-outs komen alarmerend vaak voor onder cybersecurity professionals. Belangrijke factoren hiervoor zijn onder meer lange werkdagen of overwerk (27%) en druk op de werkvloer (26%). Daarnaast wijst ruim een vijfde van de professionals op te grote werklast. Deze stressfactoren worden versterkt door de toenemende cyberrisico’s.

Pakweg driekwart van de respondenten noemt als belangrijkste risico’s generatieve AI, geopolitieke ontwikkelingen en de beveiliging van de toeleveringsketen. Op ruime afstand hiervan noemt een vijfde van de ondervraagden personeelstekort een belangrijke stressfactor.

Volgens onderzoek door ISC2 (2023) heeft de cybersecurity sector te maken met ongeveer 274.000 openstaande posities in de EU. Wereldwijd zijn er een kleine 4 miljoen vacatures niet ingevuld. Bijna 30 procent meer werknemers zijn er nodig om de kloof te overbruggen.

Burn-out vormt een aanzienlijk risico voor organisaties. Verhoogde stress en burn-out leiden vaak tot fouten en potentiële risico’s worden sneller over het hoofd gezien. Zeven op de tien IT-beveiligingsprofessionals erkent dat burn-out heeft geleid tot fouten op hun afdeling, met inbreuken op de beveiliging als gevolg.

“De uitdagingen waarmee beveiligingsteams worden geconfronteerd, vragen om oplossingen die taken efficiënt automatiseren en zorgen voor duurzame risicovermindering,” zegt Dr. Niklas Hellemann, psycholoog en CEO van SoSafe. “Hiervoor moeten bedrijven hun medewerkers, het meest veelzijdige onderdeel van hun beveiligingsstrategie, actief betrekken. De focus moet liggen op het veranderen van gedrag, niet alleen het overbrengen van kennis.”

Van de beveiligingsprofessionals benadrukt 84 procent dan de noodzaak om te werken aan een sterke beveiligingscultuur. Bijna elke organisatie meldt dat senior executives en bestuursleden actief betrokken zijn bij cybersecurity governance en besluitvorming. Bovendien hebben 3 op de 5 organisaties hun budget voor cyberbeveiliging de afgelopen twee jaar verhoogd.

Over het onderzoek

In opdracht van SoSafe heeft Censuswide in januari 2024 ruim 1.250 beveiligingsprofessionals uit zeven West-Europese landen (VK, Duitsland, Oostenrijk, Zwitserland, Frankrijk, Spanje en Nederland) ondeervraagd. De omvang van deze organisaties varieerde van 10 tot meer dan 5.000 werknemers, verspreid over alle sectoren. Voor de analyse van verschillende social engineering-technieken werden 3,2 miljoen datapunten van 4.500 klantorganisaties uit het SoSafe Awareness en Human Risk Management Platform anoniem geanalyseerd.