Cybersecurity expert: meest stressvolle job binnen IT?

Zonder twijfel: het antwoord is ‘ja’. Cyberbeveiliging kan wel degelijk een erg stressvolle baan zijn. Cybersecurity professionals moeten niet alleen op de hoogte blijven van bedreigingen van cybercriminelen, ransomware-bendes en zelfs door de staat gesponsorde hacking. Ze moeten er ook voor zorgen dat hun gebruikers zijn uitgerust met de juiste tools om veilig te blijven.

Uit onderzoek blijkt namelijk dat 45% van de cybersecurity experten heeft overwogen de sector te verlaten. Ze voelen zich uitgeput en benadrukken dat stress de tol begint te eisen.

Volgens onderzoek van VMware zei 47% van de respondenten van cybersecurity-incidenten dat ze in de afgelopen 12 maanden een burn-out of extreme stress hebben ervaren.

Daarnaast was er eveneens een onverwacht lichte stijging van het percentage mensen dat zei dat stress op het werk door cyberbeveiliging hen ertoe aanzette te stoppen. Van deze groep zei 69% dat stress en burn-out ervoor zorgden dat ze hun baan moesten heroverwegen, vergeleken met 65% in 2021.

Voeg daarbij de uitdaging om beveiligingsinbreuken te beheren, vooral wanneer er significante nieuwe "zero-day"-kwetsbaarheden opduiken en worden uitgebuit door hackers. Volgens het VMware onderzoek is 62% van de respondenten deze in de afgelopen 12 maanden tegengekomen.

Het aantal cyberaanvallen is ook toegenomen sinds Rusland Oekraïne binnenviel, iets waar cyberbeveiligingsinstanties aan het begin van de oorlog voor hadden gewaarschuwd. Dit alles gebeurt in een tijd waarin veel cybersecurity-teams nog steeds bezig zijn met de overgang naar hybride werk, waarvan velen ongetwijfeld profiteren. Maar het brengt ook extra uitdagingen op het gebied van cyberbeveiliging met zich mee die criminelen zullen proberen uit te buiten.

Als deze druk cyberbeveiligingspersoneel dwingt hun baan te verlaten, kan dit een negatieve invloed hebben op iedereen, omdat minder cyberbeveiligingspersoneel het voor cybercriminelen gemakkelijker maakt om in netwerken in te breken en onopgemerkt te blijven.

De 6 meest voorkomende oorzaken voor stress binnen Cybersecurity

1. Gebrek aan middelen
Meer dan de helft van de ondervraagde cybersecurity experten is van mening dat zij over onvoldoende middelen beschikken om beveiligingskwetsbaarheden aan te pakken.

2. Overweldigende werklast
73% zegt dat een steeds toenemende werklast een burn-out veroorzaakt. 65% heeft een verandering van baan overwogen omdat de frustratie over de werklast wordt verergerd door slecht zicht of vermoeidheid

3. Aanwezigheidsvereisten
71% van de cybersecurity experten meldt dat ze 24/7, 365 dagen aan een stuk oproepbaar zijn. Dat is een duidelijke oorzaak voor een burn-out.

4. Werktijden
88% van de cybersecurity experten geeft toe dat ze meer dan 40 uur per week werken. Het is bewezen dat werknemers die lange uren presteren, minder oplettend zijn op het werk, wat ertoe kan leiden dat de IT’er meer stress ervaart.

5. Risico's voor de geestelijke gezondheid
Uit onderzoek is bewezen dat functies in de beveiliging meetbaar bijdragen tot vermoeidheid, frustratie en andere psychische problemen. Het effect van stress op het werk kan bijzonder slopend zijn indien het gepaard gaat met geestelijke gezondheidsproblemen.

6. Ras, geslacht en achtergrond
Vrouwen, anderstaligen, personen zonder traditionele beroepskwalificaties,… lopen meer kans op stress op het werk, vooral als zij op het werk te maken krijgen met discriminatie of vooroordelen.

Flexibele werkuren, de oplossing?

Het is vanzelfsprekend dat we cybersecurity-experts niet willen zien verdwijnen. Beschikbaar IT-talent is moeilijk te vinden en dit zal er de komende jaren niet op verbeteren.

Om burn-out en stress te voorkomen, zei 72% van de respondenten dat flexibele werkuren een grote hulp zouden zijn. Elke poging om oplossingen te vinden voor stress moet beginnen met het perspectief van de werknemer. Zo zijn er factoren die kunnen helpen, onder meer aanvullende opleidingen, behandelingen en begeleidingen op initiatief van de onderneming. VMware concludeerde in haar onderzoek dat dat laatste element hard nodig zal zijn om dit security-talent binnen de organisatie op lange termijn te behouden.

 

Bronnen

https://www.helpnetsecurity.com/2022/06/13/cybersecurity-professionals-s...
https://securityintelligence.com/articles/9-reasons-why-cybersecurity-st...
https://itdaily.be/nieuws/security/cybersecurity-personeel-burn-out-stress/
https://www.zdnet.com/article/cybersecurity-these-are-the-new-things-to-...