Onderzoek: ‘Driekwart cybersec professionals heeft burn-out, misbruik door criminelen’

Driekwart van de beveiligingsprofessionals in Nederland heeft last van burn-out verschijnselen. Bij de helft van hen gaat het om ernstige burn-out klachten en bij een kwart om matige. Criminelen lijken hier gebruik van te maken, aldus onderzoek in opdracht van SoSafe.

Zeven op de tien respondenten geven aan dat IT en security het vaakst doelwit zijn binnen hun organisatie, een aanmerkelijk verschil met finance (30%) of sales (19%).

Burn-outs komen alarmerend vaak voor onder cybersecurity professionals. Belangrijke factoren hiervoor zijn onder meer lange werkdagen of overwerk (27%) en druk op de werkvloer (26%). Daarnaast wijst ruim een vijfde van de professionals op te grote werklast. Deze stressfactoren worden versterkt door de toenemende cyberrisico’s.

Pakweg driekwart van de respondenten noemt als belangrijkste risico’s generatieve AI, geopolitieke ontwikkelingen en de beveiliging van de toeleveringsketen. Op ruime afstand hiervan noemt een vijfde van de ondervraagden personeelstekort een belangrijke stressfactor.

Volgens onderzoek door ISC2 (2023) heeft de cybersecurity sector te maken met ongeveer 274.000 openstaande posities in de EU. Wereldwijd zijn er een kleine 4 miljoen vacatures niet ingevuld. Bijna 30 procent meer werknemers zijn er nodig om de kloof te overbruggen.

Burn-out vormt een aanzienlijk risico voor organisaties. Verhoogde stress en burn-out leiden vaak tot fouten en potentiële risico’s worden sneller over het hoofd gezien. Zeven op de tien IT-beveiligingsprofessionals erkent dat burn-out heeft geleid tot fouten op hun afdeling, met inbreuken op de beveiliging als gevolg.

“De uitdagingen waarmee beveiligingsteams worden geconfronteerd, vragen om oplossingen die taken efficiënt automatiseren en zorgen voor duurzame risicovermindering,” zegt Dr. Niklas Hellemann, psycholoog en CEO van SoSafe. “Hiervoor moeten bedrijven hun medewerkers, het meest veelzijdige onderdeel van hun beveiligingsstrategie, actief betrekken. De focus moet liggen op het veranderen van gedrag, niet alleen het overbrengen van kennis.”

Van de beveiligingsprofessionals benadrukt 84 procent dan de noodzaak om te werken aan een sterke beveiligingscultuur. Bijna elke organisatie meldt dat senior executives en bestuursleden actief betrokken zijn bij cybersecurity governance en besluitvorming. Bovendien hebben 3 op de 5 organisaties hun budget voor cyberbeveiliging de afgelopen twee jaar verhoogd.

Over het onderzoek

In opdracht van SoSafe heeft Censuswide in januari 2024 ruim 1.250 beveiligingsprofessionals uit zeven West-Europese landen (VK, Duitsland, Oostenrijk, Zwitserland, Frankrijk, Spanje en Nederland) ondeervraagd. De omvang van deze organisaties varieerde van 10 tot meer dan 5.000 werknemers, verspreid over alle sectoren. Voor de analyse van verschillende social engineering-technieken werden 3,2 miljoen datapunten van 4.500 klantorganisaties uit het SoSafe Awareness en Human Risk Management Platform anoniem geanalyseerd.

Gerelateerde artikelen

Kloof tussen cyberweerbaarheid in theorie en praktijk

Kloof tussen cyberweerbaarheid in theorie en praktijk

Er bestaat een kloof tussen de gepercipieerde cyberweerbaarheid van organisaties en de realiteit. Bovendien ontbreekt het bij 70 procent van de organisaties aan voldoende rugdekking op bestuursniveau voor noodzakelijke maatregelen. Hierop duidt onderzoek van Kyndryl en AWS.

NIST standaardiseert kwantumveilige cryptografiemethoden

NIST standaardiseert kwantumveilige cryptografiemethoden

Deze maand heeft het NIST drie kwantumveilige cryptografiemethoden gestandaardiseerd voor wereldwijd gebruik. Kwantumveilige cryptografie, ook wel post-quantum cryptografie (PQC) genoemd, is nodig in een toekomst waarin kwantumcomputing zodanig toegankelijk is dat deze door kwaadwillenden gebruikt kan worden om gangbare versleuteling te ontcijferen.

Rapport: kwart cyberaanvallen gericht op OT-systemen

Rapport: kwart cyberaanvallen gericht op OT-systemen

Ofschoon bedrijven met OT vorderingen maken op het gebied van cybervolwassenheid, hebben ze met een snel groeiende hoeveelheid aanvallen te maken. Bijna een kwart van alle cyberaanvallen is nu op OT-ststemen gericht.

De werkelijke kosten van downtime

De werkelijke kosten van downtime

Wat gebeurt er als een grote organisatie te maken krijgt met DDoS-aanvallen, softwarestoringen of zelfs een bedrijfsbrede hack? Hoewel de directe kosten van ongeplande downtime gemakkelijk zichtbaar zijn, moeten organisaties de indirecte of verborgen kosten van digitale storingen niet onderschatten.