Securityprofessionals in Europa ervaren een hoge werkdruk door e-mailaanvallen. Zeven procent van de IT-securityteams in Europa ontvangt meer dan 50 verdachte e-mails per dag, terwijl een derde (32 procent) dagelijks tussen de zes en 50 van deze e-mails ontvangt. Hoewel slechts een klein deel (10 procent) van deze verdachte e-mails inderdaad frauduleus blijkt te zijn, zorgt de tijd die nodig is om deze grote aantallen e-mails te onderzoeken voor een hoge werkdruk bij security professionals.

Acht op de tien respondenten zegt dat het onderzoeken van een e-mailaanval en het nemen van de juiste maatregelen (indien nodig) gemiddeld ruim 30 minuten in beslag neemt. Bijna de helft (47 procent) zegt zelfs ruim een uur bezig te zijn met het onderzoeken van een e-mailaanval, wat collectief resulteert in een serieuze druk op de werklast.

Het feit dat phishing voor cyberfraudeurs en social engineers onverminderd populair blijft heeft niet alleen invloed op de informatieveiligheid bij organisaties. Deze hogere werkdruk heeft namelijk ook invloed op het welzijn van IT security professionals: bijna vier op de tien ondervraagden zegt dat dit soort aanvallen zorgt voor meer stress.

Zorgelijk is dat deze belangrijke medewerkers die hogere stress niet alleen tijdens werktijden ervaren, maar ook daarbuiten: 38 procent maakt zich ook buiten werktijd zorgen om e-mailaanvallen, terwijl maar liefst 16 procent wel eens privé afspraken heeft afgezegd vanwege zo’n aanval.

Een verdere bron van stress is gebrek aan vertrouwen in de beveiliging van de organisatie. Slechts 52 procent van de Europese respondenten is van mening dat de beveiliging het afgelopen jaar is verbeterd, vergeleken met gemiddeld 63 procent wereldwijd. Het onderzoek wijst tevens uit dat organisaties in Europa de grootste kans hebben om het slachtoffer te worden van een spearphishing aanval: bijna de helft (48 procent) van de Europese organisaties heeft het afgelopen jaar zo’n aanval meegemaakt.

De combinatie van een sterk toenemende vraag naar security-expertise en een groeiend tekort aan mensen met dit soort expertise, maakt de kans groter dat juist deze medewerkers vaker uitvallen met stress-gerelateerde klachten. En dat heeft gevolgen voor de kwaliteit van de dienstverlening en daarmee voor de continuïteit van de onderneming.

“De aandacht voor security is de afgelopen jaren gelukkig flink toegenomen. Het management van organisaties realiseert zich steeds meer dat effectieve cybersecurity niet alleen een noodzaak is, maar ook daadwerkelijk een concurrentievoordeel kan zijn”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Hoewel veel security- en monitoringprocessen inmiddels volautomatisch kunnen worden uitgevoerd, is er ook heel veel werk bij gekomen voor securityspecialisten. Het aantal aanvallen en incidenten dat onderzocht en aangepakt moet worden, blijft groeien. Dit alles betekent dat het risico op burn-out bij deze belangrijke medewerkers flink is toegenomen.”