De menselijke factor in cybersecurity is cruciaal voor digitale weerbaarheid. Terwijl firewalls, encryptie en malware vaak de aandacht krijgen, wijst Jeroen Schipper, Chief Security Advisor bij Defion Security, op een groter risico: de mentale belasting van CISO’s, SOC-analisten en ethische hackers. Hun welzijn bepaalt direct hoe effectief digitale verdedigingslinies zijn.
In veel organisaties wordt cybersecurity nog vooral gezien als techniek. Volgens Schipper ontbreekt hierdoor een essentieel element: de menselijke factor. Niet de gemiddelde medewerker, maar de professionals aan de frontlinie van digitale beveiliging dragen een enorme verantwoordelijkheid. “Wanneer deze verdedigers te moe zijn om scherp te blijven, neemt de kans op fouten toe en worden onze digitale verdedigingslinies direct dunner,” stelt hij.
Druk en psychologische belasting
De werkomgeving van security-experts voelt volgens onderzoek vaak als een digitale oorlogssituatie. Het werk vereist continue alertheid en snelle besluitvorming, waarbij een moment van onoplettendheid grote gevolgen kan hebben. Schipper benadrukt dat deze druk leidt tot oplopende burn-outcijfers, vergelijkbaar met of hoger dan in de spoedeisende zorg.
Emotionele uitputting vermindert cognitieve functies zoals aandacht en besluitvorming, terwijl deze juist essentieel zijn voor digitale weerbaarheid. Organisaties riskeren dus strategisch verlies als zij deze factor negeren.
Opgebrand leiderschap
Jeroen Schipper [foto: LinkedIn]
Volgens Schipper is de grootste bedreiging voor organisaties niet een externe hacker, maar een overbelaste CISO. De gemiddelde ambtstermijn van een CISO is drastisch gedaald, van 26 maanden in 2020 tot slechts 6-9 maanden recentelijk. Daarnaast is 90% bereid salaris in te leveren voor minder stress, en meldde in Nederland 56% van de CISO’s burn-outverschijnselen.
Schipper citeert een CISO: “Je staat buitengesloten van de rest van de organisatie. Er is onduidelijkheid over wat er van je wordt gevraagd en wat je daarvoor aangereikt krijgt. Dat is lastig. De C is niet echt; je bent geen echte chief.” Dit laat zien dat gebrek aan mandaat en rol-ambiguïteit de druk verder opvoert.
Kloof tussen directie en security
De spanning tussen CISO en directie ondermijnt digitale weerbaarheid. CISO’s voelen verantwoordelijkheid zonder voldoende autoriteit. Schipper ziet dat velen hierdoor afhaken, terwijl anderen opbranden door voortdurende strijd. Organisaties moeten structurele ondersteuning bieden, waaronder duidelijke rolomschrijvingen en besluitbevoegdheid.
Onafhankelijke studies tonen dat organisaties die investeren in mentale gezondheid en operationele autonomie van security-teams significant beter presteren. Mentale veerkracht kan versterkt worden door strategische integratie van security op bestuursniveau, continue training en stressmanagement en duidelijke escalatie- en besluitstructuren.
Erkenning menselijke factor
Het erkennen van de menselijke factor versterkt niet alleen medewerkers, maar ook de digitale weerbaarheid van organisaties. Schipper stelt: “De crisis is geen theoretisch risico, maar iets dat dagelijks voelbaar is in teams en organisaties.” Door CISO’s en security-professionals te ondersteunen, creëren organisaties een duurzame defensiestructuur en verhogen ze hun strategisch voordeel.
Investering in mentale gezondheid, leiderschap en een cultuur waarin cybersecurity centraal staat
Technologie alleen biedt geen volledige bescherming. Organisaties die de menselijke factor integreren met technische oplossingen verbeteren hun respons op incidenten en reduceren strategische risico’s. Dit vereist investering in mentale gezondheid, leiderschap en een cultuur waarin cybersecurity centraal staat.
Menselijke factor in cybersecurity: CISO knakt
Enorme druk op cybersecurity-professionals
De menselijke factor in cybersecurity is cruciaal voor digitale weerbaarheid. Terwijl firewalls, encryptie en malware vaak de aandacht krijgen, wijst Jeroen Schipper, Chief Security Advisor bij Defion Security, op een groter risico: de mentale belasting van CISO’s, SOC-analisten en ethische hackers. Hun welzijn bepaalt direct hoe effectief digitale verdedigingslinies zijn.
In veel organisaties wordt cybersecurity nog vooral gezien als techniek. Volgens Schipper ontbreekt hierdoor een essentieel element: de menselijke factor. Niet de gemiddelde medewerker, maar de professionals aan de frontlinie van digitale beveiliging dragen een enorme verantwoordelijkheid. “Wanneer deze verdedigers te moe zijn om scherp te blijven, neemt de kans op fouten toe en worden onze digitale verdedigingslinies direct dunner,” stelt hij.
Druk en psychologische belasting
De werkomgeving van security-experts voelt volgens onderzoek vaak als een digitale oorlogssituatie. Het werk vereist continue alertheid en snelle besluitvorming, waarbij een moment van onoplettendheid grote gevolgen kan hebben. Schipper benadrukt dat deze druk leidt tot oplopende burn-outcijfers, vergelijkbaar met of hoger dan in de spoedeisende zorg.
Emotionele uitputting vermindert cognitieve functies zoals aandacht en besluitvorming, terwijl deze juist essentieel zijn voor digitale weerbaarheid. Organisaties riskeren dus strategisch verlies als zij deze factor negeren.
Opgebrand leiderschap
Volgens Schipper is de grootste bedreiging voor organisaties niet een externe hacker, maar een overbelaste CISO. De gemiddelde ambtstermijn van een CISO is drastisch gedaald, van 26 maanden in 2020 tot slechts 6-9 maanden recentelijk. Daarnaast is 90% bereid salaris in te leveren voor minder stress, en meldde in Nederland 56% van de CISO’s burn-outverschijnselen.
Schipper citeert een CISO: “Je staat buitengesloten van de rest van de organisatie. Er is onduidelijkheid over wat er van je wordt gevraagd en wat je daarvoor aangereikt krijgt. Dat is lastig. De C is niet echt; je bent geen echte chief.” Dit laat zien dat gebrek aan mandaat en rol-ambiguïteit de druk verder opvoert.
Kloof tussen directie en security
De spanning tussen CISO en directie ondermijnt digitale weerbaarheid. CISO’s voelen verantwoordelijkheid zonder voldoende autoriteit. Schipper ziet dat velen hierdoor afhaken, terwijl anderen opbranden door voortdurende strijd. Organisaties moeten structurele ondersteuning bieden, waaronder duidelijke rolomschrijvingen en besluitbevoegdheid.
Onafhankelijke studies tonen dat organisaties die investeren in mentale gezondheid en operationele autonomie van security-teams significant beter presteren. Mentale veerkracht kan versterkt worden door strategische integratie van security op bestuursniveau, continue training en stressmanagement en duidelijke escalatie- en besluitstructuren.
Erkenning menselijke factor
Het erkennen van de menselijke factor versterkt niet alleen medewerkers, maar ook de digitale weerbaarheid van organisaties. Schipper stelt: “De crisis is geen theoretisch risico, maar iets dat dagelijks voelbaar is in teams en organisaties.” Door CISO’s en security-professionals te ondersteunen, creëren organisaties een duurzame defensiestructuur en verhogen ze hun strategisch voordeel.
Technologie alleen biedt geen volledige bescherming. Organisaties die de menselijke factor integreren met technische oplossingen verbeteren hun respons op incidenten en reduceren strategische risico’s. Dit vereist investering in mentale gezondheid, leiderschap en een cultuur waarin cybersecurity centraal staat.