Kijk niet gek op als het hoofd cyberbeveiliging binnenkort het bijltje erbij neergooit of een minder stressvolle functie wenst. Marktvorser Gartner ziet tegen 2025 bijna de helft van de chief information security officers (ciso’s) van baan veranderen. Een kwart wenst een andere, minder stressvolle functie. Dit alles komt door de druk waaronder hoofden cyberbeveiliging staan.
De niveaus van stress zijn onhoudbaar, meent Gartner-analist Deepti Gopal. ‘Ciso’s zijn in de verdediging, met als enige mogelijke uitkomst dat ze niet gehackt worden of wel.’ De psychologische impact hiervan is enorm. Volgens Gopal beïnvloedt dit de kwaliteit van beslissingen en de prestaties van ciso’s en hun teams.’
Gezien deze dynamiek en de grote vraag naar cyberbeveiligers vormt het enorme verloop onder talentvolle security-mensen een aanzienlijke bedreiging voor beveiligingsteams. Het niet naleven van veiligheidsvoorschriften en te weinig support vanuit de ondernemingsleiding zijn fnuikend. Als cybersecurity in organisaties onvoldoende aandacht krijgt, zullen talenten snel vertrekken naar functies waar ze wel worden gewaardeerd en invloed kunnen hebben.
‘Burn-out en vrijwillig verloop zijn de gevolgen van een slechte organisatiecultuur,’ zegt Gopal. ‘Hoewel het elimineren van stress een onrealistisch doel is, kunnen mensen ongelooflijk uitdagende en stressvolle banen aan in culturen waar ze worden ondersteund.’
Zwakste schakel
Gartner voorspelt dat tegen 2025 een gebrek aan talent of menselijk falen verantwoordelijk zijn voor meer dan de helft van de significante cyberincidenten. Het aantal cyber- en social engineering-aanvallen op mensen neemt enorm toe, aangezien aanvallers de mens steeds meer zien als de zwakste schakel.
Uit een Gartner-enquête bleek dat bijna zeventig procent van de werknemers de cyber-beveiligingsrichtlijnen van hun organisatie in de afgelopen twaalf maanden heeft omzeild. In het onderzoek zei een kleine driekwart van de werknemers dat ze bereid zou zijn om deze richtlijnen te omzeilen als dit zou helpen een bedrijfsdoel te bereiken.
Door onverantwoord gedrag komen de risico’s van binnen af. Gartner voorspelt dat de helft van de (middel)grote bedrijven tegen 2025 formele programma’s invoert om insiderrisico’s te beheersen, tegenover tien procent nu.
