85% van de CISO’s zegt goed om te kunnen gaan met de adrenaline van cybercrisissituaties
Een interessant onderzoek van CESIN en Advens, de managed services partner van Cyber Security Management, naar de stressniveaus van cybermanagers in bedrijven. De stressniveaus dalen, maar de uitdagingen blijven.
Het stressniveau is behoorlijk gedaald: de index is 10 punten gedaald, met van de CISO’s die verklaren gestrest te zijn, vergeleken met in 2021! En het deel van de ondervraagde CISO’s dat vaak of vrij vaak denkt dat ze niet opgewassen zijn tegen alle dingen die ze moeten doen, is met 13 punten gedaald, van in 2021 naar 27% nu
Peter Braem, CEO van Cyber Security Management, zegt hierover: “Hoewel het nu zeker is dat de aard van deze baan een bepaald niveau van stress genereert, is het een baan die met toewijding en vaak met passie wordt geleefd. Persoonlijk zie ik geen verschil tussen de ervaring van de Franse CIUSO’s – waar de studie werd uitgevoerd – en onze security managers in België en Luxemburg.
Adrenaline
Sterker nog, 86% van de respondenten zegt goed om te kunnen gaan met de adrenaline, de druk en het gevoel van urgentie die doorgaans gepaard gaan met een cybercrisis. 80% voelt zich begrepen of op zijn minst gesteund door hun naasten tijdens periodes waarin ze crises managen. En 79% waardeert het constante balanceren tussen de beslissingen die genomen moeten worden en de informatie die beschikbaar is om ze te nemen, gedurende een crisis.
Hoewel dit onderzoek zich voornamelijk richt op cyberbeveiligingsmanagers, worden ook operationele teams dagelijks geconfronteerd met aanzienlijke uitdagingen en stress, en hun inzet is essentieel voor de veiligheid van organisaties.
Een staat van stress waarvan de impact moet worden gecontroleerd
Een aanzienlijk deel van de cybermanagers, , heeft nog steeds het gevoel dat ze ver verwijderd zijn van hun volwassenheidsdoelstellingen op het gebied van risicobeheer en bescherming. Feit blijft echter dat één op de twee CISO’s onder stress staat en één op de vier zeer gestrest is. In feite heeft bijna een burn-out.
Er zijn een aantal redenen voor deze aanhoudend zorgwekkende resultaten. Eén: 38% van de CISO’s erkent een aanzienlijke kloof tussen hun huidige volwassenheidsniveau en de doelstellingen die ze nastreven op het gebied van risicobeheer en bescherming, wat duidt op een aanhoudende spanning tussen cyberambities en de operationele realiteit. Twee: in dezelfde geest ervaart 77% van de respondenten stress tijdens audits, omdat ze geloven dat ze nog ver verwijderd zijn van het gewenste volwassenheidsniveau. Drie: 73% ziet een aanzienlijke kloof tussen de verwachtingen van hun organisatie en hun vermogen om te handelen. Vier: 44% van de cybermanagers spreekt zijn bezorgdheid en moeilijkheden uit over de snelle en voortdurende evolutie van cyberbedreigingen, wat de voortdurende uitdagingen onderstreept waarmee ze worden geconfronteerd bij het aanpassen.
Tot slot geven vijf van de vijf, 58% van de cybermanagers, toe dat ze beveiligingsbeleid hebben goedgekeurd dat in strijd was met hun professionele oordeel, niet uit overtuiging maar om conflicten te vermijden. Dit wijst op een kritiek gevolg van professionele stress: de potentiële degradatie van beveiligingsstandaarden door zelfcensuur van experts.
