Het verzuim bij IT-managers en -medewerkers stijgt, net zoals de burn-outcijfers in deze beroepscategorie. De reden is vaak de continue dreiging van cyberaanvallen in combinatie met te weinig erkenning vanuit de directie. Hoe kunnen we cybersecurity onder de aandacht brengen van de directie en de juiste maatregelen treffen?
Key takeaways
• Veel KMO’s hebben geen toegang tot gespecialiseerde securityprofessionals waardoor zij erg kwetsbaar zijn op het vlak van cybersecurity.
• Directies onderschatten vaak het belang van een adequate cybersecurity-aanpak, wat kan leiden tot onvoldoende bescherming tegen cyberaanvallen.
• Te beperkte middelen (budgetten, menselijk kapitaal…) vormen een obstakel tegen een effectieve cyberbeveiliging van bedrijven.
• Overweeg een betrouwbare, externe partner zoals Eye Security voor de uitbesteding van cyberbeveiliging en verlicht zo de werkdruk op de IT-afdeling.
De stille crisis
Een derde van de IT-specialisten overweegt in de komende twee jaar ontslag in te dienen naar aanleiding van stress of burn-out door toegenomen cyberdreigingen. Veel KMO’s hebben geen in-house gespecialiseerde securityprofessionals, waardoor cybersecurity vaak wordt geparkeerd bij de IT-managers en -medewerkers. Volgens cijfers uit het ‘State of Ransomware Readiness’-onderzoek van Mimecast zegt zelfs meer dan de helft van hen dat hun job ieder jaar stressvoller wordt en dat ransomware-aanvallen een negatieve impact hebben op hun mentale gezondheid.
Volgens datzelfde onderzoek ervaart ook bijna de helft van de ondervraagden toenemende druk om zich voor te bereiden op een ransomware-aanval door alle media-aandacht die er voor deze incidenten is. De tol is immers hoog: reputatieschade, mogelijke betalingen van losgeld, herstel van systemen, bijkomend personeel, extra securitymaatregelen en bovendien maakt het IT-personeel zich ook zorgen over de dekking van de cyberverzekering.
De schade van een aanval loopt namelijk soms tot in de miljoenen euro’s en al deze risico’s rusten mee op de schouders van de IT-afdeling. Gezien de enorme krapte op de arbeidsmarkt en de cyberaanvallen die steeds geavanceerder worden, zijn dit ontwikkelingen die bedrijven niet langer kunnen negeren.
IT-manager kan vertrekken, of vertrekt
Volgens een studie van Proximus kreeg één op de drie bedrijven (32%) in de Benelux te maken met een incident rond cybersecurity in 2022 (phishing, ransomware, malware…). En de verwachting van cybersecurityspecialisten is dat het risico op cyberaanvallen de komende twee jaar alleen maar kan en zal toenemen. Toch nemen directies het onderwerp nog niet altijd even serieus. Sterker nog, 1 op de 5 bedrijven die getroffen wordt door een ransomware-aanval, krijgt te maken met veranderingen op directieniveau.
“Vaak zien we dat de IT-manager na een aanval, al dan niet onterecht, niet capabel genoeg wordt bevonden en daardoor een stap opzij moet zetten, of deze persoon concludeert zelf dat er binnen de directie te weinig draagvlak is voor het professionaliseren van cybersecurity en vertrekt zelf”, zegt Anne Mason, CEO bij Eye Security België. De druk op ITafdelingen is enorm hoog, terwijl het meeste werk dat zij uitvoeren – door de aard ervan – relatief onzichtbaar blijft in de organisatie. “Totdat het eens mis gaat, dan wijzen ineens alle vingers wél die kant op.”
Te weinig middelen
Bovendien hebben IT-afdelingen vaak beperkte middelen tot hun beschikking, omdat er hoger in de organisatie te weinig budget wordt vrijgemaakt. “Nog steeds wordt cyberbeveiliging als een kost gezien, niet als een investering”, zegt Anne Mason, CEO bij Eye Security België. “Terwijl van deze mensen wordt verwacht dat ze de organisatie verdedigen tegen cybercriminelen – die vaak wél over onbeperkte middelen beschikken. Dat is dweilen met de kranen open.” Een adequate cyberbeveiliging kan nochtans een mooie besparing opleveren. Bijvoorbeeld de CyberGuard-oplossing van Eye Security biedt een return van maar liefst 300 procent.
Een gezonde werkomgeving creëren
Essentieel in het omgaan met de druk die cyberdreigingen met zich meebrengen, is dat directies oog krijgen voor het IT-personeel. “De vraag in de markt is enorm hoog: iedereen zoekt specialisten”, zegt Anne Mason, CEO bij Eye Security België. “Maar belangrijker dan het vinden van nieuw talent, is het weten te behouden van het bestaande IT-team met aandacht voor hun (mentale) gezondheid. De druk en verantwoordelijkheid die ITmanagers en -medewerkers voelen, moet serieus genomen worden. Enkel op deze manier kan een organisatie waardevolle medewerkers behouden, nieuw talent aantrekken en zichzelf verzekeren van een solide beveiliging.”
Een mogelijke oplossing hiervoor, is het onder de arm nemen van een professionele, externe cybersecuritypartner, zodat deze last van het IT-team wordt gelift. Wanneer de IT-afdeling weet dat de beveiliging van hun systemen in handen is van experts inzake cybersecurity en dat ze kunnen terugvallen op een betrouwbare copiloot, geeft dit veel rust en ondersteuning.
Meer weten over de oplossingen die Eye Security biedt om bedrijven te beschermen tegen cyberaanvallen? Neem dan gerust contact op via de website van Eye Security of schrijf je vrijblijvend in voor één van de aankomende webinars. Met hun expertise en ervaring in cybersecurity helpen zij de beveiligingsstrategie van bedrijven te verbeteren en ondersteunen ze IT-afdelingen in de strijd tegen cybercriminaliteit.