74% van de cyberbeveiligingsprofessionals heeft te maken met burn-out en criminelen maken daar misbruik van

De cijfers zijn afkomstig uit SoSafe's 2024 Human Risk Review, een grootschalig onderzoek naar het huidige cyberdreigingslandschap en de beveiligingscultuur binnen bedrijven. Het rapport baseert zich op de input van meer dan 1.250 beveiligingsleiders in West-Europa, gecombineerd met 3,2 miljoen datapunten uit het SoSafe-platform voor cybersecurity bewustwording en human risk management.

De belangrijkste oorzaken van burn-outs

Burn-outs komen alarmerend vaak voor in de wereld van cyberbeveiliging. Belangrijke factoren hiervoor zijn onder meer lange werkdagen of overwerk (27%) en hoge druk op de werkvloer (26%). Daarnaast wijst 22% van de professionals op te grote werklast. Deze stressfactoren worden verder versterkt door de toenemende cyberrisico's. Belangrijke risico’s die worden aangestipt zijn:

• nieuwe technologieën zoals generatieve AI (73%)
• geopolitieke ontwikkelingen en verschuivingen (73%)
• bezorgdheid over de beveiliging van de toeleveringsketen (74%)

Nog eens 22% noemt het personeelstekort een belangrijke stressfactor, wat wordt verergerd door het grote tekort aan professionals binnen de hele sector. Volgens de 2023 Workforce Study van ISC2 heeft de cyberbeveiliging sector alleen al in de EU te maken met ongeveer 274.000 openstaande posities. Wereldwijd zijn er nog ongeveer 3,9 miljoen cyberbeveiligingsfuncties niet ingevuld en is er 29% meer werknemers nodig om de kloof te overbruggen. 

Andrew Rose, Chief Security Officer bij SoSafe, werd enkele jaren geleden zelf getroffen door een burn-out en herinnert het zich nog goed: “Mijn burn-out ontwikkelde zich langzaam, aangewakkerd door de constante druk om meer te doen, kosten te besparen en nooit te falen. Ik dacht dat deze stress gewoon bij het werk als leidinggevende hoorde, totdat ik cognitieve, emotionele en fysieke symptomen van overbelasting begon te krijgen. Toen ik er eindelijk over vertelde, was de reactie van mijn manager teleurstellend. Het ontbreken van enig vorm van steun was de reden dat ik de moeilijke beslissing nam om ontslag te nemen. Niet iedereen heeft die optie en daarom is het cruciaal om de signalen vroeg te herkennen, erover te praten en hulp te zoeken. Als leidinggevenden, teamgenoten en partners is het essentieel dat we een omgeving creëren waarin stress proactief wordt aangepakt en niet wordt genegeerd.”

Burn-out aanpakken door slimmere beveiligingspraktijken

Burn-out eist niet alleen een zware tol van de mentale en fysieke gezondheid, maar vormt ook een aanzienlijk risico voor organisaties. Verhoogde stress en burn-out leiden vaak tot fouten en potentiële risico’s worden sneller over het hoofd gezien. 70% van de IT-beveiligingsprofessionals erkent dat burn-out heeft geleid tot fouten op hun afdeling, met inbreuken op de beveiliging als gevolg.

“De uitdagingen waarmee beveiligingsteams worden geconfronteerd, vragen om oplossingen die taken efficiënt automatiseren en zorgen voor duurzame risicovermindering,” zegt Dr. Niklas Hellemann, psycholoog en CEO van SoSafe. “Hiervoor moeten bedrijven hun medewerkers, het meest veelzijdige onderdeel van hun beveiligingsstrategie, actief betrekken. De focus moet liggen op het veranderen van gedrag, niet alleen het overbrengen van kennis. Dit is de sleutel tot het creëren van een veerkrachtige cyberbeveiligingscultuur.”

Organisaties erkennen steeds meer het belang van deze maatregelen: 84% van de beveiligingsprofessionals benadrukt de noodzaak om te werken aan een sterke beveiligingscultuur. Bijna elke organisatie meldt dat senior executives en bestuursleden actief betrokken zijn bij cybersecurity governance en besluitvorming. Bovendien hebben 3 op de 5 organisaties hun budget voor cyberbeveiliging de afgelopen twee jaar verhoogd. De alarmerende burn-out gegevens laten echter zien dat er weliswaar vooruitgang wordt geboekt – als het gaat om de steun en het budget waar CISO's al jaren naar op zoek zijn - maar dat er nog een lange weg te gaan is om de druk en uitdagingen volledig aan te pakken.