Burn-outs zijn schadelijk voor de mentale en fysieke gezondheid voor werknemers in alle sectoren. Nu blijkt uit een nieuw rapport van 1Password dat een burn-out ook kan leiden tot verhoogde cyberbeveiligingsrisico’s. Mensen met een burn-out zouden apathischer en toegeeflijker zijn ten aanzien van beleidsmaatregelen, volgens de onderzoekers.

1Password, een bedrijf dat wachtwoorden beheert voor bedrijven en particulieren, ondervroeg 2.500 volwassenen die voornamelijk op computers werken. Uit de resultaten bleek dat werknemers met een burn-out drie keer zo vaak minder voorzichtig waren met  beveiligingsregels en -beleid dan respondenten zonder burn-out.

Alarmerend is dat mensen die werken als cyberbeveiligers zeer vaak burn-outs melden. In vergelijking met andere respondenten, gaven cyberbeveiligers twee keer zo vaak aan “volledig uitgeblust” te zijn of slechts “het minimale te doen” vanwege een burn-out.

“Ondanks de hoge mate van automatisering in de hedendaagse bedrijfswereld, zijn werkplekken nog steeds sterk afhankelijk van mensen, en cyberbeveiligers in het bijzonder”, stelt het rapport. “Wanneer zelfs maar een klein aantal mensen hun waakzaamheid laten verslappen, lopen organisaties een groot risico. Een alomtegenwoordige burn-out onder beveiligingsprofessionals en andere werknemers vormt dus een aanzienlijke bedreiging voor cyberbeveiliging.”

Nog toegang tot account van voormalig werk

Zo’n 59 procent van de respondenten met een burn-out gaf aan makkelijke wachtwoorden te kiezen en voor alles dezelfde wachtwoorden te gebruiken. En wel 64 procent van die groep bleek ook actief op zoek te zijn naar een nieuwe baan of stond op punt ontslag te nemen. Daaronder viel wel de helft van de beveiligingsprofessionals.

Er is wereldwijd nog steeds een groot tekort aan cyberbeveiligers. De combinatie van burn-outs met een voortdurende wereldwijde pandemie, zorgen daarbij voor extra zwakheden in IT-netwerken. Organisaties worden daardoor kwetsbaar voor cyberaanvallen, wat voornamelijk in de gezondheidszorg enorm schadelijk kan zijn voor de veiligheid van patiënten.

Tenslotte zeggen de meeste van de ondervraagde werknemers die hun baan opzegden tijdens de “grote ontslagperiode” van de pandemie, dat ze nog toegang hadden tot de accounts van hun voormalige werk nadat ze het bedrijf hadden verlaten. Bovendien kon meer dan de helft van de ondervraagden een phishing e-mail niet herkennen.

Burn-out risico voor werknemer en bedrijf

Naarmate bedrijfstakken overschakelen op hybride of externe werkmodellen, zullen er ongetwijfeld nieuwe beveiligingsrisico’s bijkomen. Tegelijk blijven ook burn-outs bij werknemers in alle sectoren veiligheids- en gezondheidsrisico’s met zich meebrengen.

“Een wijdverspreide burn-out onder werknemers, en met name onder beveiligingsprofessionals, maakt organisaties gevaarlijk kwetsbaar voor cyberaanvallen”, luidt de conclusie van het rapport.

“Terwijl snel evoluerende technologieën organisaties helpen om te overleven tijdens de Covid-19-pandemie, heeft de snelle escalatie ervan nieuwe kansen gecreëerd voor slechte actoren.”

(kg)