Gartner: Stress kan personeelsbezetting in security sector onder druk zetten

Stress kan in de securitysector tot problemen gaan leiden, waarschuwt Gartner. Bijna de helft van de leiders op het gebied van cyberbeveiliging verandert tegen 2025 van baan van baan veranderen en 25% van functie door meerdere werkgerelateerde stressfactoren, meldt de marktonderzoeker.

"Cybersecurity-professionals worden geconfronteerd met onhoudbare niveaus van stress", zegt Deepti Gopal, Director Analyst bij Gartner. “CISO's verdedigen, met als enige mogelijke uitkomst dat ze wel of niet gehackt worden. De psychologische impact hiervan is van rechtstreekse invloed op de kwaliteit van beslissingen en de prestaties van leiders op het gebied van cyberbeveiliging en hun teams.”

'Talentverloop vormt aanzienlijke bedreiging'

Door deze dynamiek en de enorme marktkansen voor cyberbeveiligingsprofessionals vormt talentverloop een aanzienlijke bedreiging voor beveiligingsteams. Gartner-onderzoek toont aan dat op compliance gerichte cyberbeveiligingsprogramma's, weinig ondersteuning door leidinggevenden en een ondermaatse volwassenheid op brancheniveau indicatoren zijn van een organisatie die beveiligingsrisicobeheer niet als cruciaal voor zakelijk succes beschouwt. Organisaties van dit type ervaren een hoger verloop indien talent vertrekt naar functies waar hun impact wel wordt gevoeld en gewaardeerd, waarschuwt Gartner.

"Burn-out en vrijwillig verloop zijn de gevolgen van een slechte organisatiecultuur", zegt Gopal. "Hoewel het elimineren van stress een onrealistisch doel is, kunnen mensen ongelooflijk uitdagende en stressvolle banen aan in culturen waar ze worden ondersteund."

Mensen vormen belangrijkste bron van beveiligingsincidenten

Gartner voorspelt dat tegen 2025 een gebrek aan talent of menselijk falen verantwoordelijk zal zijn voor meer dan de helft van de significante cyberincidenten. Het aantal cyber- en social engineering-aanvallen op mensen neemt enorm toe, aangezien dreigingsactoren de mens steeds meer zien als het meest kwetsbare punt in de beveiliging.

Uit een Gartner-enquête die in mei en juni 2022 onder 1.310 werknemers is gehouden geeft 69% van de werknemers aan dat zij de cyberbeveiligingsrichtlijnen van hun organisatie in de afgelopen 12 maanden hebben omzeild. 74% van de werknemers meldt dat ze bereid zouden zijn om cyberbeveiligingsrichtlijnen te omzeilen als dit hen of hun team zou helpen bij het bereiken van een bedrijfsdoel.

"Frictie die werknemers afremt en tot onzeker gedrag leidt, is een belangrijke oorzaak van insider-risico's", zegt Paul Furtado, VP Analyst, Gartner.

Formele programma's gericht in risico's door insiders

Om deze toenemende dreiging het hoofd te bieden, voorspelt Gartner dat de helft van de middelgrote tot grote bedrijven tegen 2025 formele programma's zal invoeren om risico's door insiders te beheersen. Dit percentage ligt op dit moment op zo'n 10%. Een gericht programma voor risicobeheer voor insiders moet proactief en voorspellend gedrag identificeren dat kan leiden tot de mogelijke exfiltratie van bedrijfsactiva of andere schadelijke acties en corrigerende begeleiding bieden. De programma's zouden gedrag niet moeten bestraffen, stelt Gartner.

"CISO's moeten steeds meer rekening houden met insiderrisico's bij het ontwikkelen van een cyberbeveiligingsprogramma", aldus Furtado. "Traditionele cyberbeveiligingstools hebben een beperkt zicht op bedreigingen die van binnenuit komen."

Meer informatie is voor klanten van Gartner beschikbaar in 'Predicts 2023: Cybersecurity Industry Focuses on the Human Deal'. Ook presenteren Gartner-analisten het nieuwste onderzoek en advies voor leiders op het gebied van beveiliging en risicobeheer op de Gartner Security & Risk Management Summits, 27-28 februari in Dubai, 28-29 maart in Sydney, 5-7 juni in National Harbor, MD, 26-28 juli in Tokio en 26-28 september in Londen.