Udbrændthed presser unge cybersikkerhedsmedarbejdere til at forlade branchen

Det er ikke dem, der står for skud i bestyrelsen eller lægger virksomhedens cybersikkerheds strategi, men det er dem, der bukker under for presset. I cybersikkerhedsafdelinger rundt omkring i Danmark er der en stigende tendens til stress og udbrændthed blandt cybersikkerhedsmedarbejdere, der gør at flere søger væk fra branchen. Det fortæller rekrutteringskonsulent i cybersikkerhedsbranchen Camilla Treschow fra Treschow og Son.

“Det er særligt de yngre medarbejdere og kvinderne, der helt forlader branchen. Medarbejdere man har brugt tid på at lokke ind i industrien, som så må forlade den igen på grund af arbejdspresset,” forklarer hun.  
‍
En af grundene til at de forlader branchen er arbejdsforholdene. Lange arbejdsdage i afdelinger med ubesatte stillinger, der gør, at det føles sårbart at melde sig syg og tage på ferie. Dertil kommer dårlig ledelse eller en generel umodenhed i virksomheden, der medfører forvirring over medarbejderens rolle og arbejdsopgaver. 

Men det Camilla Treschow særligt nævner som en stor årsag til udbrændthed blandt de yngre medarbejdere, der arbejder med alt fra incident response til Compliance og Risk, er det konstante videnspres, der generelt er i branchen. 

“Det er branchen mere end de enkelte virksomheder, der har et problem. Man promoverer hele tiden nye produkter, viden og særligt certificeringer. Så man føler hele tiden, at man skal opdateres”.

“Hvis man kigger på roadmap af, hvad der er af certificeringer, man kan tage, så ville man jo aldrig bestille andet,” siger hun.  

Cybersikkerhed er generelt et fagområde, hvor der hele tiden skal træffes beslutninger baseret på risici og beregninger, og medarbejderne føler derfor et stort ansvar for at have en opdateret og omfangsrig viden. Men der sker et clash, når yngre og mindre erfarne medarbejdere føler, at de skal have viden som specialister. Det bliver et for stort pres. Der hviler derfor et ansvar på branchen, mener Camilla Treschow. 

“Branchen og sektoren kan gøre meget. For eksempel kan de være bedre til at kommunikere, hvad der er nødvendigt og hvad der ikke er nødvendigt”. 

Udmattelse og nedtrykthed

Verdenssundhedsorganisationen WHO definerer udbrændthed som “et syndrom, der er et resultat af kronisk stress på arbejdspladsen, som ikke er blevet håndteret". Det er karakteriseret ved udmattelse, kynisme rettet mod ens job og manglende evne til at udføre arbejdet.
‍
Dertil kommer, at det også har store personlige konsekvenser i form af nedtrykthed, hovedpine, dårlig søvn og isolation. 

“Udbrændthed har store personlige konsekvenser for dig selv og din familie. Det er svært overhovedet at komme tilbage på arbejdsmarkedet. Og det er jo også virksomhedens ansvar,” siger Camilla Treschow. 

Camilla Threschows iagttagelser i Danmark står imidlertid ikke alene, men bakkes op af en bredere tendens på globalt plan. I en international undersøgelse om mental sundhed blandt compliance-professionelle, foretaget af Corporate Compliance Insights i USA og andre lande, fremhæves alvorlige udfordringer med stress og trivsel, hvor halvdelen af de adspurgte føler sig udbrændte på arbejdet. 

“I 2025 er stress forbundet med personligt ansvar, udbrændthed og tempoet i de skiftende reguleringer stadig en betydelig udfordring for compliance-medarbejdere – med kun få ændringer siden 2022,” står der i rapporten. 

CISO’erne trives bedre

‍Cybersikkerhed har over en årrække rykket sig fra at være en teknisk opgave til en forretningsmæssig opgave af høj prioritet i de danske virksomheder. Derfor kunne man foranlediges til at tænke, at også chef funktionen, CISO’en, i teamet ville blive påvirket i en negativ retning af arbejdspres. Men det er ikke nødvendigvis tilfældet, oplever Camilla Treschow. 

“Der er mange CISO’er, som trives fint i jobbet, og trivslen er ikke værre end alle mulige andre steder. CISO’er forlader sjældent branchen. Hvad der dog ofte kan stresse denne målgruppe, er at de ikke altid føler, at de lykkes i jobbet. Mange CISO’er er specialister – de har vanskeligt ved at træffe beslutninger, hvis de ikke føler, at det er på et meget grundigt grundlag. Og i den her branche er der så meget at tage stilling til, så det kan det ikke altid være”.

Dertil hører, forklarer Camilla, at de ikke altid føler, at de bliver hørt på chefgangen, simpelthen fordi de ikke har de kommunikative kompetencer, der skal til for at formidle IT-sikkerhed på en måde, så alle kan forstå det. 

For Camilla Treschow er tendensen dog tydelig. Der er et stort videnspres, der påvirker branchens medarbejdere. Men det er de unge talenter, som man gerne vil tiltrække til branchen, der betaler den højeste pris.