Onder (te) hoge druk
Werkstress jaagt helft van securitypro's weg, ziet Gartner
En kwart van vertrekkende securitymensen gaat iets heel anders doen
door Jasper Bakker, beeld Shutterstock
Cybersecurityprofessionals maken ongekende niveaus van stress mee en gaan dat niet lang meer trekken. Bijna de helft van de securityleiders gaat in 2025 van baan wisselen, voorspelt ICT-onderzoeksbureau Gartner. Daarbij zal een kwart van hun het werkgebied van cybersecurity geheel verlaten.
Securitymanagers zoals CISO (Chief Information Security Officers) voelen zich in het nauw gedreven. "CISO's zijn in de verdediging gedrukt", stelt Gartner-analist Deepti Gopal in een persbericht van het onderzoeksbureau. De enige mogelijke uitkomsten van hun (flinke) werkinspanningen zijn dan dat hun organisaties gehackt worden of nu nog niet. De psychologische impact daarvan heeft volgens Gopal directe invloed op de kwaliteit van hun beslissingen en op het presteren van cybersecurityleiders én hun teams.
'Significante bedreiging'
De combinatie van die grote werkdruk plus de enorme marktvraag naar securityprofessionals zorgt ervoor dat veel experts en leiders op dat gebied van werkgever wisselen. Dat bezorgt beveiligingsteams dan flink verloop, wat nadelig is voor het functioneren van die essentiële werknemers. Gartner spreekt hierbij van een significante bedreiging voor securityteams en daarmee in wezen voor de cyberbeveiliging van organsiaties.
De ICT-marktvorser komt op basis van eigen onderzoek met een drietal indicatoren van bedrijfsbeleid waaruit slechte securitywaardering blijkt. En waardoor dus de werkdruk op ICT-beveiligingsmensen toeneemt. Deze indicatoren zijn: cybersecurityprogramma's die slechts gericht zijn op compliance, weinig steun vanuit managers en het bestuur, plus ondermaatse mate van volwassenheid. Organisaties die deze kenmerken hebben, lopen groter risico op personeelsverloop.
Steun vanuit topmanagers en organisaties scheelt heel veel
Steun versterkt security
Cruciaal is dat securityprofessionals ervaren dat hun werk gezien en gewaardeerd wordt. "Burnout en vrijwillig verloop zijn het gevolgen van slechte organisatorische culturen", licht Gopal toe. Hij geeft aan dat het weliswaar onmogelijk is om stress geheel weg te nemen, maar dat steun vanuit topmanagers en de organisatie heel veel scheelt. "Het elimineren van stress is een onrealistisch doel, maar mensen kunnen enorm uitdagende en stressvolle banen aan in organisatieculturen waar ze worden ondersteund."
Vooralsnog ontbreekt het daar aan bij heel veel bedrijven, overheidsinstanties en organisaties. Gartner voorspelt dan ook dat over twee jaar bijna de helft van de professionals op securitygebied van baan gaan wisselen. Tegen 2025 zal meer dan de helft van de significante security-incidenten worden veroorzaakt door gebrek aan beveiligingsexperts (talent) en menselijke fouten. Social engineering speelt hierbij ook een rol, waarbij aanvallers niet alleen gewone eindgebruikers op de korrel nemen maar soms juist mikken op overbelaste securitymensen.