Uit de nieuwste cijfers blijkt dat 74 procent van de beveiligingsprofessionals in Nederland burn-out verschijnselen ervaart, met 49 procent die ernstige klachten rapporteert en 25 procent matige klachten. Criminelen lijken dit te benutten: 71 procent van de respondenten geeft aan dat IT- en beveiligingsafdelingen de belangrijkste doelwitten zijn binnen hun bedrijf, veel meer dan afdelingen zoals Finance (30 procent) of Sales (19 procent). Deze bevindingen zijn afkomstig uit de 2024 Human Risk Review van SoSafe, een uitgebreid onderzoek naar cyberdreigingen en beveiligingsculturen in bedrijven.
Oorzaken burn-out
Burn-outs komen schrikbarend veel voor in de cybersecuritysector. Lange werkdagen en overwerk (27 procent), hoge werkdruk (26 procent), en een te grote werklast (22 procent) zijn enkele van de belangrijkste oorzaken. De stijgende cyberdreigingen versterken deze druk. Zo noemen professionals nieuwe technologieën zoals generatieve AI (73 procent), geopolitieke ontwikkelingen (73 procent) en de beveiliging van de toeleveringsketen (74 procent) als belangrijke stressfactoren. Het personeelstekort verergert deze problemen; 22 procent noemt dit een cruciale bron van stress. Volgens de 2023 Workforce Study van ISC2 kampt de Europese cybersecuritysector met 274.000 openstaande posities, terwijl wereldwijd bijna 3,9 miljoen functies onbezet zijn.
Andrew Rose, Chief Security Officer bij SoSafe, herinnert zich zijn eigen ervaring met burn-out: “Mijn burn-out ontstond geleidelijk door de constante druk om meer te doen, kosten te besparen en altijd te presteren. Ik dacht dat deze stress gewoon bij mijn werk hoorde, totdat ik fysieke, emotionele en cognitieve tekenen van overbelasting ervoer. Toen ik eindelijk hulp zocht, ontbrak het aan steun, wat me uiteindelijk deed besluiten om ontslag te nemen. Het is essentieel dat we signalen van burn-out vroeg herkennen en een werkomgeving creëren waarin stress proactief wordt aangepakt.”
Slimmere beveiligingspraktijken
Burn-out verhoogt de kans op fouten en beveilingsrisico’s. Daarvan geeft 70 procent van de professionals aan dat burn-out tot fouten in hun afdeling heeft geleid, met beveiligingsinbreuken als gevolg. Dr. Niklas Hellemann, CEO van SoSafe, stelt dat bedrijven zich moeten richten op gedragsverandering en efficiënte automatisering voor een veerkrachtige beveiligingscultuur. Steeds meer organisaties erkennen deze noodzaak: 84 procent benadrukt de waarde van een sterke beveiligingscultuur, terwijl drie op de vijf bedrijven hun cybersecuritybudget recent hebben verhoogd.