De industrie voor cybersecurityCybersecurity oplossingen zijn essentieel in het digitale tijdperk … wordt geconfronteerd met een groeiende interne crisis die niet wortelt in technologie of externe dreigingen, maar in de cultuur die de huidige werkkracht ondersteunt. Een recent rapport van ISACA onthult een zorgwekkende tendens die het vermogen van de sector om te gaan met toenemende cyberdreigingen in gevaar kan brengen.
De empathiekloof: de ontbrekende schakel in cyberresilience
Het onderzoek van ISACA toont een alarmerende trend: empathie binnen het leiderschap is licht afgenomen, met slechts 11% van de organisaties die het nu beschouwen als een essentiële ‘soft skill’. Dit kleine verlies heeft een diepe impact op de arbeidscultuur en het welzijn van werknemers.
Naarmate empathie afneemt, neemt burn-out toe. 66% van de cybersecurityprofessionals voelt zich meer gestrest dan vijf jaar geleden. Het gebrek aan empathie maakt het moeilijk voor leiders om op te merken wanneer hun teams overbelast zijn, om emotionele ondersteuning te bieden en om uitputting te voorkomen voordat het een crisis wordt.
Een naderende crisis van personeelsbehoud
Hoewel de retentiepercentages in cybersecurity op het eerste gezicht stabiel lijken, is er een groeiend probleem onder de oppervlakte. Inflexibele werkpolicies en beperkte opties voor thuiswerken veroorzaken in stilte ontevredenheid onder professionals, een probleem dat zou kunnen leiden tot een exodus wanneer de economische omstandigheden veranderen.
32% van de cybersecurityprofessionals overweegt hun baan te verlaten vanwege beperkte thuiswerkopties, een verhoging ten opzichte van 28% vorig jaar. Ook de stijging van inflexibele werkpolicies is een reden voor werknemers om hun baan op te zeggen, dit percentage is nu 22%.
De complexiteitscrisis: hoe moderne aanvallen burn-out veroorzaken
Cyberdreigingen hebben zich ver ontwikkeld voorbij phishing schemes en malware. Tegenwoordig moeten professionals aanvallen beheren vanuit staten, geavanceerde ransomware en dreigingsactoren die AI gebruiken om hun operaties sneller op te schalen dan menselijke teams kunnen beantwoorden.
81% van de cybersecurityprofessionals noemt de toenemende complexiteit van aanvallen als een primaire stressbron. Het aanvalsvlak breidt zich uit en dreigingen worden gerichter en preciezer, voortgedreven door AI en machine learning.
De last van onvoorspelbaarheid
In de huidige cybersecurityomgeving worden professionals constant geconfronteerd met steeds complexere en onvoorspelbare dreigingen. Volgens het ISACA-rapport zijn de top drie kritieke vaardigheden voor 2024 databescherming (46%), identiteits- en toegangsbeheer (45%) en incidentrespons (44%).
Het resultaat is een arbeidskracht die overbeladen is met werk, slecht voorbereid en steeds kwetsbaarder voor burn-out. Cybersecurityprofessionals moeten evoluerende dreigingen beheren en zich aanpassen aan veranderende prioriteiten met beperkte middelen en training.
Leiderschapslacunes en veroudering van de arbeidskracht
De cybersecurityindustrie staat aan de rand van een leiderschapsvacuüm. Met 34% van de arbeidskracht nu tussen 45 en 54 jaar, wordt de sector geconfronteerd met een naderende uitdaging naarmate senior professionals de pensioenleeftijd naderen, en toch rapporteert 40% van de organisaties nog steeds vacatures op senior manager- of directieniveau.
Vacatures op uitvoerend niveau in cybersecurity blijven hoog, momenteel op 28%, wat een lichte verbetering aangeeft maar nog steeds wijst op een significante kloof in leiderschapscapaciteiten.
Budgetbeperkingen en menselijke kosten
Naarmate cyberaanvallen toenemen in verfijning en frequentie zou men verwachten dat organisaties hun investeringen in cybersecurity zouden verhogen. Verrassend genoeg gebeurt het tegendeel, aangezien 44% van de organisaties meldt zich onvoldoende gefinancierd te voelen ondanks de groeiende complexiteit van de aanvallen.
De kosten van budgetbeperkingen reiken veel verder dan financiële beperkingen: er zijn menselijke kosten. Er wordt van cybersecurityprofessionals verwacht dat zij toenemend complexe en evoluerende dreigingen beheren met minder middelen. Deze benadering van “meer doen met minder” leidt onvermijdelijk tot burn-out, verhoogde werklasten en een hogere omzet.
Versterking van cybersecurity door mensgericht leiderschap
Om deze trend om te keren, moeten organisaties hun leiderschapsaanpak heroverwegen, waarbij zij empathie, flexibiliteit en ondersteuning voor de mentale en emotionele gezondheid van hun teams prioriteren. Leiderschap moet evolueren om de toenemende druk te erkennen waarmee professionals te maken krijgen bij het verdedigen tegen steeds complexere dreigingen.
De toekomst van cybersecurity hangt af van meer dan alleen technologische vooruitgang: het hangt af van hoe we de mensen achter de verdedigingen verzorgen. Een mensgerichte benadering zal op lange termijn succes garanderen in een snel evoluerend dreigingslandschap.
Meer informatie: State of Cybersecurity 2024