Overwerkte IT'ers zijn een serieus beveiligingsrisico en een ramp die elk moment kan plaatsvinden, vergelijkbaar met de Exxon Valdez. Ook bij de Exxon Valdez bleek het schip onderbemand en het personeel overwerkt te zijn, net als veel IT-afdelingen vandaag de dag, aldus Diana Kelley, executive security advisor bij IBM.
Kelley merkt op dat vermoeide mensen grotere kans lopen om fouten te maken. Uit onderzoek zou blijken dat vermoeidheid ervoor zorgt dat mensen trager reageren, minder waakzaam zijn en informatie niet goed verwerken. Een ander onderzoek wijst uit dat veel IT-afdelingen onderbemand zijn. "Als het security operations center (SOC) niet over voldoende mensen beschikt zijn de beveiligingsrisico's vrij duidelijk; een onderbemand SOC is een 'IT Valdez' die elk moment kan plaatsvinden", laat Kelley weten.
Als voorbeeld geeft ze de werkdruk van een CISO die dagelijks 500 e-mails per dag ontvangt, waaronder e-mails over allerlei security-gerelateerde zaken. "Als security professionals niet de tijd krijgen om te analyseren en te verwerken, en ruimte om strategisch na te denken, is het eindresultaat een reactief team dat altijd achter de feiten aanloopt."
Ze waarschuwt bedrijven dan ook om rekening met de dagelijkse werkzaamheden te houden, zoals het beantwoorden van e-mails, bijwonen van meetings en het up-to-date houden van kennis. Allemaal zaken die onderdeel van het werk zijn, maar vaak niet worden ingecalculeerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.