De professionals op het gebied van cybersecurityCybersecurityoplossingen zijn essentieel in het digitale tijdperk… ervaren steeds hogere stressniveaus, voornamelijk vanwege een constant escalerend dreigingslandschap, zoals blijkt uit nieuw onderzoek van ISACA.
Toename van stress en de oorzaken
Het jaarlijkse rapport “Staat van Cybersecurity 2024” van ISACA, ondersteund door Adobe, geeft aan dat 66% van de cybersecurityprofessionals van mening is dat hun rol nu stressvoller is dan vijf jaar geleden. De enquête, waaraan meer dan 1.800 cybersecurityexperts deelnamen, identificeert de belangrijkste redenen voor deze toename van stress:
- Een steeds complexer dreigingslandschap (81%)
- Lage budgetten (45%)
- Toenemende problemen bij het werven en behouden van personeel (45%)
- Onvoldoende opgeleid personeel (45%)
- Gebrek aan prioritering van cybersecurityrisico’s (34%)
Toename van cyberaanvallen
Het onderzoek onthult ook een alarmerende toename van cyberaanvallen. 38% van de organisaties ervaart een stijging in cyberaanvallen, in vergelijking met 31% van het voorgaande jaar. De meest voorkomende aanvalstypen zijn:
- Sociale engineering (19%)
- Malware (13%)
- Denial of service op ongepatchte systemen (11%)
Bijna de helft van de respondenten (47%) verwacht dat hun organisatie in het komende jaar getroffen zal worden door een cyberaanval, en slechts 40% heeft een hoge mate van vertrouwen in het vermogen van hun team om cyberdreigingen te detecteren en te reageren.
Onvoldoende budgetten en personeel
Ondanks de groeiende uitdagingen van het dreigingslandschap, groeien de budgetten en de personeelsbezetting voor cybersecurity niet in gelijke tred. Meer dan de helft van de respondenten (51%) zegt dat de budgetten voor cybersecurity ondergefinancierd zijn, en slechts 37% verwacht dat deze in het volgende jaar zullen toenemen.
Uitdagingen bij het werven en behouden van talent
Organisaties die op zoek zijn naar gekwalificeerde kandidaten voor cybersecurityposities waarderen vooral eerdere praktijkervaring (73%) en credentials (38%). De respondenten geven aan dat de belangrijkste vaardigheidstekorten die zij zien bij cybersecurityprofessionals soft skills (51%) betreffen—met name communicatie, kritisch denken en probleemoplossing—en cloud computing (42%).
Het behouden van talent is ook een zwak punt voor veel organisaties. Meer dan de helft van de respondenten (55%) meldt problemen te hebben met het behouden van gekwalificeerde cybersecuritykandidaten, en noemt als hoofdredenen:
- Werving door andere bedrijven (50%)
- Onvoldoende financiële prikkels (50%)
- Beperkte mogelijkheden voor promotie en ontwikkeling (46%)
- Hoge stressniveaus op het werk (46%)
Pablo Ballarin Usieto, lid van de Taskforce voor Opkomende Trends van ISACA, concludeert: “Organisaties moeten pleiten voor meer investeringen in cybersecurity, zelfs te midden van financiële onzekerheid, om zich te beschermen tegen toenemende cyberdreigingen. Tegelijkertijd moet de industrie jong talent aantrekken en behouden om zich voor te bereiden op de aanstaande golf van pensioneringen van ervaren professionals. Tot slot moeten bedrijven actief deelnemen aan de ontwikkeling van AI, gebruikmakend van haar capaciteiten om hun verdediging te versterken in een context van geopolitieke spanning en economische volatiliteit.”
via: ISACA