Ransomware-aanvallen trekken een zware wissel op Nederlandse IT-professionals. Ruim een derde geeft aan dat hun mentale gezondheid hieronder lijdt. Door de stress overwegen veel IT-professionals zelfs om binnen twee jaar iets anders te gaan doen. Dat blijkt uit een groot internationaal onderzoek in opdracht van cyberbeveiliger Mimecast.
Een ransomware-aanval kan enorme gevolgen hebben. Zo kunnen bedrijfsprocessen verstoord raken doordat cruciale systemen en gegevens niet beschikbaar zijn, met misgelopen omzet tot gevolg. Regelmatig wordt er losgeld betaald om weer toegang te krijgen tot de gegijzelde bestanden. Ook komt het steeds vaker voor dat de cybercriminelen gevoelige gegevens publiceren om extra druk uit te oefenen (‘double extortion’). En dan is er bijvoorbeeld nog het risico op reputatieschade.
Toch is dit slechts een deel van de totale impact van ransomware. Het onderzoek van Mimecast toont namelijk aan dat ransomware-aanvallen vaak ook een negatieve uitwerking op het eigen personeel hebben. Ruim een kwart (28%) van de Nederlandse organisaties die in het afgelopen jaar werden getroffen door een of meerdere ransomware-aanvallen zag hierdoor het ziekteverzuim oplopen. Bijna een kwart (23%) zegt dat het personeelsverloop door de aanval hoger is geworden.
Stress wordt elk jaar erger
Ransomware zorgt ervoor dat IT-professionals onder grote druk staan. Maar liefst 40% geeft aan dat ransomware-aanvallen een negatieve impact op hun mentale gezondheid hebben. Ongeveer een op de vijf is bang zijn of haar baan kwijt te raken als gevolg van een aanval met gijzelsoftware. En ruim een op de drie IT-professionals voelt zich persoonlijk verantwoordelijk als hun organisatie wordt getroffen door ransomware.
Volgens een derde van de IT-professionals wordt de stress die zij ervaren elk jaar erger. Een kwart overweegt zelfs om binnen twee jaar een andere baan te zoeken, vanwege het risico op een burn-out. Ransomware is overigens niet het enige punt van zorg. Bijna driekwart denkt dat het risico op cyberaanvallen de komende twee jaar verder toeneemt. Ook maken veel IT-professionals zich zorgen over de dekking van hun cyberverzekering en vrezen zij verwoestende cyberaanvallen op de vitale infrastructuur.
Ondankbare baan
“Er is te weinig aandacht voor de factoren die stress- en burn-outklachten veroorzaken onder securityprofessionals”, zegt oprichter Peter Coroneos van Cybermindz.org, een organisatie die mentale gezondheid in de cybergemeenschap bevordert. “Hun werk is vaak redelijk onzichtbaar, tot er een groot incident plaatsvindt. Dan wordt het securityteam verantwoordelijk gehouden. Het is een zware en ondankbare baan. Tijdige mentale ondersteuning is essentieel om te voorkomen dat mensen uitvallen.”
“IT-professionals krijgen voortdurend te maken met verschillende bedreigingen zoals ransomware en DDoS-aanvallen”, aldus Dirk Jan Koekkoek, VP Product Management bij Mimecast. “Er wordt van hen verwacht dat zij de impact op de business minimaliseren, terwijl dit met de beschikbare middelen vaak niet realistisch is. Dit geldt zeker voor een ransomware-incident waardoor belangrijke data en systemen niet beschikbaar zijn. De constante druk, niet alleen vanuit de cybercriminelen maar ook intern, kan mensen tot wanhoop drijven.”
Exodus van IT-professionals
“We moeten deze noodkreet vanuit de IT-gemeenschap uiterst serieus nemen”, vindt Koekkoek. “Er is nu al een nijpend tekort aan securityexperts in Nederland. Als een kwart van hen de komende jaren vanwege de alsmaar toenemende stress een carrièreswitch maakt, wordt het voor bedrijven nog moeilijker en duurder om de juiste securitykennis in huis te halen. We moeten alles in het werk stellen om een exodus van IT-professionals te voorkomen.”
Volgens Koekkoek begint dit bij het creëren van de juiste werkomstandigheden. “Geef je IT- en securityteams alle middelen om hun werk goed te doen. Volgens ons onderzoek heeft 85% van de IT-professionals meer budget nodig om de organisatie adequaat te beschermen tegen ransomware-aanvallen. Wees daarnaast extra alert op signalen van oververmoeidheid en stress. Verder is het belangrijk dat het securitybeleid breed gedragen wordt. Zo maak je duidelijk dat IT-professionals niet alleen staan in de strijd tegen ransomware.”