Cyber­aan­vallen blijven een grote zorg voor zowel organi­sa­ties als hun werkne­mers. Uit recent onder­zoek blijkt dat in de afgelopen twaalf maanden meer dan de helft van de organi­sa­ties werd getroffen door cyber­drei­gingen, waarbij vooral grotere bedrijven een verhoogd risico liepen. Deze aanvallen hebben niet alleen gevolgen voor de bedrijfs­voe­ring, maar leiden ook steeds vaker tot baanverlies.

Uit een enquête onder 500 Britse IT‑, veerkracht- en cyber­be­vei­li­gings­pro­fes­si­o­nals blijkt dat 37% van de cyber­aan­vallen resul­teerde in ontslagen. Deze ontslagen kunnen zowel betrek­king hebben op IT- of bevei­li­gings­per­so­neel dat direct verant­woor­de­lijk werd gehouden voor de aanval, als op bredere ontslagen vanwege de versto­ring van de bedrijfsvoering.

Volgens de Data Health Check (DHC) van Databar­racks uit 2023 waren cyber­aan­vallen al de belang­rijkste oorzaak van downtime en dataver­lies voor organi­sa­ties. In 2024 is dat nog steeds het geval. Met name grote bedrijven lopen een groter risico; zij zijn vijf keer vaker slacht­offer van dataver­lies door cyberin­ci­denten dan kleinere bedrijven.

Chris Butler, direc­teur bij Databar­racks, geeft aan: “Het zou geen verras­sing moeten zijn dat cyber nog steeds de belang­rijkste oorzaak is van downtime en dataver­lies voor organi­sa­ties. Het echte nieuws is echter dat cyber­aan­vallen nu een signi­fi­cante impact hebben op werkne­mers. Meer dan eenderde van de respon­denten in het DHC-rapport meldt baanver­lies als gevolg van cyberaanvallen.”

Butler benadrukt dat cyber­aan­vallen vaak worden gezien als misdaden zonder slacht­of­fers, omdat finan­ciële verliezen meestal worden gedekt door verze­ke­ringen. “Deze resul­taten tonen aan dat de impact persoon­lijk is. IT-teams worden gecon­fron­teerd met aanzien­lijk meer risico’s en bedrei­gingen voor de conti­nu­ï­teit van hun organi­sa­ties, wat een diepgaand effect kan hebben op hun welzijn. Hetzelfde geldt voor werkne­mers in het hele bedrijf. Perso­neel kan onzeker zijn over wat een aanval betekent voor de toekomst van het bedrijf en hun eigen werkzekerheid.”

Hij voegde daaraan toe dat het cruciaal is om werkne­mers goed getraind en geïnfor­meerd te houden in geval van een cyberin­ci­dent, aange­zien zij de eerste verde­di­gings­linie vormen.