Ransomware schaadt mentale gezondheid van IT-professionals

mimecast2021

Ransomware-aanvallen trekken een zware wissel op Nederlandse IT-professionals. Ruim een derde geeft aan dat hun mentale gezondheid hieronder lijdt. Door de stress overwegen veel IT-professionals zelfs om binnen twee jaar iets anders te gaan doen. Dat blijkt uit een groot internationaal onderzoek in opdracht van cyberbeveiliger Mimecast.

Een ransomware-aanval kan enorme gevolgen hebben. Zo kunnen bedrijfsprocessen verstoord raken doordat cruciale systemen en gegevens niet beschikbaar zijn, met misgelopen omzet tot gevolg. Regelmatig wordt er losgeld betaald om weer toegang te krijgen tot de gegijzelde bestanden. Ook komt het steeds vaker voor dat de cybercriminelen gevoelige gegevens publiceren om extra druk uit te oefenen (‘double extortion’). En dan is er bijvoorbeeld nog het risico op reputatieschade.
 
Toch is dit slechts een deel van de totale impact van ransomware. Het onderzoek van Mimecast toont namelijk aan dat ransomware-aanvallen vaak ook een negatieve uitwerking op het eigen personeel hebben. Ruim een kwart (28%) van de Nederlandse organisaties die in het afgelopen jaar werden getroffen door een of meerdere ransomware-aanvallen zag hierdoor het ziekteverzuim oplopen. Bijna een kwart (23%) zegt dat het personeelsverloop door de aanval hoger is geworden.
 

Stress wordt elk jaar erger

Ransomware zorgt ervoor dat IT-professionals onder grote druk staan. Maar liefst 40% geeft aan dat ransomware-aanvallen een negatieve impact op hun mentale gezondheid hebben. Ongeveer een op de vijf is bang zijn of haar baan kwijt te raken als gevolg van een aanval met gijzelsoftware. En ruim een op de drie IT-professionals voelt zich persoonlijk verantwoordelijk als hun organisatie wordt getroffen door ransomware.
 
Volgens een derde van de IT-professionals wordt de stress die zij ervaren elk jaar erger. Een kwart overweegt zelfs om binnen twee jaar een andere baan te zoeken, vanwege het risico op een burn-out. Ransomware is overigens niet het enige punt van zorg. Bijna driekwart denkt dat het risico op cyberaanvallen de komende twee jaar verder toeneemt. Ook maken veel IT-professionals zich zorgen over de dekking van hun cyberverzekering en vrezen zij verwoestende cyberaanvallen op de vitale infrastructuur.
 

Ondankbare baan

“Er is te weinig aandacht voor de factoren die stress- en burn-outklachten veroorzaken onder securityprofessionals”, zegt oprichter Peter Coroneos van Cybermindz.org, een organisatie die mentale gezondheid in de cybergemeenschap bevordert. “Hun werk is vaak redelijk onzichtbaar, tot er een groot incident plaatsvindt. Dan wordt het securityteam verantwoordelijk gehouden. Het is een zware en ondankbare baan. Tijdige mentale ondersteuning is essentieel om te voorkomen dat mensen uitvallen.”
 
“IT-professionals krijgen voortdurend te maken met verschillende bedreigingen zoals ransomware en DDoS-aanvallen”, aldus Dirk Jan Koekkoek, VP Product Management bij Mimecast. “Er wordt van hen verwacht dat zij de impact op de business minimaliseren, terwijl dit met de beschikbare middelen vaak niet realistisch is. Dit geldt zeker voor een ransomware-incident waardoor belangrijke data en systemen niet beschikbaar zijn. De constante druk, niet alleen vanuit de cybercriminelen maar ook intern, kan mensen tot wanhoop drijven.”
 

Exodus van IT-professionals

“We moeten deze noodkreet vanuit de IT-gemeenschap uiterst serieus nemen”, vindt Koekkoek. “Er is nu al een nijpend tekort aan securityexperts in Nederland. Als een kwart van hen de komende jaren vanwege de alsmaar toenemende stress een carrièreswitch maakt, wordt het voor bedrijven nog moeilijker en duurder om de juiste securitykennis in huis te halen. We moeten alles in het werk stellen om een exodus van IT-professionals te voorkomen.”
 
Volgens Koekkoek begint dit bij het creëren van de juiste werkomstandigheden. “Geef je IT- en securityteams alle middelen om hun werk goed te doen. Volgens ons onderzoek heeft 85% van de IT-professionals meer budget nodig om de organisatie adequaat te beschermen tegen ransomware-aanvallen. Wees daarnaast extra alert op signalen van oververmoeidheid en stress. Verder is het belangrijk dat het securitybeleid breed gedragen wordt. Zo maak je duidelijk dat IT-professionals niet alleen staan in de strijd tegen ransomware.”
Meer over
Lees ook
Herstellen van een ransomware-aanval in vier stappen

Herstellen van een ransomware-aanval in vier stappen

Cybercriminelen zijn de afgelopen jaren steeds effectiever geworden in het timen van hun aanvallen: webwinkels tijdens Black Friday, overheidsinfrastructuren en ziekenhuizen tijdens een crisis. De opkomst van ransomware-as-a-service (RaaS) stelt cybercriminelen in staat om ransomware sneller, eenvoudiger en op grotere schaal in te zetten.

Rabobank bestrijdt groeiende ransomware-dreiging met Cloudian Object Storage

Rabobank bestrijdt groeiende ransomware-dreiging met Cloudian Object Storage

Rabobank zet Cloudian object storage in als onderdeel van de gelaagde verdediging tegen ransomware-aanvallen. In combinatie met Veeam back-up software kan Rabobank met Cloudian’s S3 Object Lock-oplossing kopieën van back-up data onveranderlijk maken, waardoor ze beschermd zijn tegen versleuteling of verwijdering door cybercriminelen.

Zerto zag vraag naar oplossingen voor herstel van ransomware flink groeien in 2021

Zerto zag vraag naar oplossingen voor herstel van ransomware flink groeien in 2021

Zerto, een dochteronderneming van Hewlett Packard Enterprise, heeft in 2021 een sterke opmars gemaakt met de oplossingen voor het herstellen van ransomware. Naast de overname door HPE droegen diverse productintroducties, het winnen van prestigieuze prijzen, bijval vanuit de branche en een recordaantal nieuwe klanten en partners bij aan het succes.