Bedrijven worden steeds vaker slachtoffer van cyberaanvallen, maar blijven tegelijk kampen met personeelstekort, stress en trage vooruitgang.
Uit onderzoek van ISACA bij IT- en cybersecurity experts, waaronder ook Europese teams, blijkt dat bedrijven veel meer cyberaanvallen te verduren krijgen dan vorig jaar. In een rapport op basis van het onderzoek lijst ISACA de uitdagingen op die bedrijven ondervinden.
Stress en onvoldoende skills
Ondanks het stijgend aantal cyberdreigingen, heeft amper 38 procent van de ondervraagde IT-professionals vertrouwen in de capaciteit van het bedrijf om die op te sporen en tegen te gaan.
De toenemende complexiteit van dreigingen zorgt ook voor meer stress bij beveiligingsprofessionals. 65 procent noemt het veranderende dreigingslandschap een belangrijke stressfactor. Hoewel er lichte verbeteringen zijn in personeel en budgetten, gaan deze niet snel genoeg. 58 procent van de respondenten zegt dat hun bedrijf nog steeds onderbemand is. Vorig jaar was dat 61 procent. Op budgetvlak ziet 54 procent een tekort aan financiering voor beveiliging, tegenover 58 procent vorig jaar.
Daarnaast vindt twee op de drie hun job stressvoller dan vijf jaar geleden. Ze krijgen intern niet genoeg professionele begeleiding om met die stress om te kunnen gaan. Bijna de helft (54%) linkt hun stress aan onrealistische verwachtingen of een overdreven takenpakket, 48 procent aan een slechte werk-privébalans en 36 procent aan het feit dat hun teams niet over de juiste vaardigheden beschikken of geen training hebben gekregen.
Het juiste personeel vinden
Ook het aantrekken en behouden van talent blijft een uitdaging. 52 procent van de organisaties worstelt met personeelsretentie. Vooral instapfuncties blijken moeilijk in te vullen: 19 procent heeft openstaande posities waarvoor geen ervaring of diploma vereist is, maar bijna de helft (45%) doet er drie tot zes maanden over om zulke functies in te vullen.
Ondanks het personeelstekort nemen cybersecurityteams wel steeds vaker AI-gerelateerde taken op zich. Meer dan de helft (51%) heeft bijgedragen aan het opstellen van AI-governancebeleid, tegenover 36 procent vorig jaar. Daarnaast is 46 procent actief betrokken bij AI-implementatie. AI wordt vooral ingezet voor dreigingsdetectie, endpointbeveiliging en het automatiseren van routinetaken. Dat wijst op een versnelde AI-adoptie en een nood om te voldoen aan Europese beveiligingsregelgevingen zoals de AI Act en NIS2. Volgens ISACA is er nood aan een beter rekruteringsproces en moeten de taken efficiënter worden verdeeld.