Burnout-ul, o problemă semnificativă în industria securității cibernetice
Decalajul de competențe digitale, în special în domeniul securității cibernetice, nu este un fenomen nou. Această problemă este însă acum exacerbată de prevalența burnout-ului, din ce în ce mai prezent printre angajații din departamentele IT.
Problemele legate de resursele din sectorul securității cibernetice nu sunt un fenomen nou. Potrivit Cybersecurity Ventures, numărul de poziții neocupate din industria de securitate cibernetică la nivel mondial a crescut cu 350% între 2013 și 2021, de la 1 milion la 3,5 milioane. Articolul estimează că există 1 milion de angajați în securitatea cibernetică doar în SUA iar informațiile din noiembrie 2021 arată că aproximativ 715.000 de posturi suplimentare sunt neocupate. Aceste numere spun povestea unei probleme de resurse din industrie, un domeniu care funcționează în prezent cu aproximativ două treimi din necesarul de care are în realitate nevoie.
Când există o lipsă atât de mare de talente în industria securității cibernetice, cei care se află în prima linie sunt potențial predispuși să sufere de burnout. Prezentarea lui Stacy Rioux, Ph. D. Clinical and Organizational/Business Psychology – Trying to Be Everything to Everyone: Let’s Talk About Burnout din cadrul evenimentului Black Hat US 2022 n-a mizat pe exemple, ci mai degrabă a avut ca focus problema epuizării, un pas premergător înainte de identificarea și atenuarea acesteia în industria securității cibernetice.
Este extrem de important de observat semnele de epuizare, iar unele dintre semnele revelatoare prezentate au inclus oboseala, cinismul, neplăcerea de a fi la muncă și probabilitatea ca angajatul să bea sau să mănânce prea mult, nu neapărat până la dependență, ci ca măsură de confort. Două sau poate trei din cele patru comportamente sunt probabil identificabile la o mare parte din angajații din domeniul cibernetic, unde cinismul pare a fi o cerință de muncă în industrie – suntem condiționați să nu avem încredere în nimic și să verificăm totul.
Într-o notă mai serioasă, aceasta este totuși o problemă extrem de importantă, de care toate companiile mari și mici trebuie să fie conștiente și pe care trebuie să o abordeze. Definiția burnout-ului prezentată de Stacy este „epuizarea ocupațională este definită clinic ca un sindrom psihologic care apare din cauza factorilor de stres emoționali și interpersonali cronici la locul de muncă”, cu „interpersonal” explicat „cu privire la relațiile sau comunicarea dintre oameni”.
Indicatorii pentru burnout acoperiți în prezentare și care se referă în mod specific la securitatea cibernetică sunt:
- Nivelurile ridicate de încărcare mentală
- Anticiparea atacurilor cibernetice
- Lipsa de personal și creșterea volumului de muncă
- Dificultatea de a-și găsi locul în cadrul unei organizații
- Munca nu este adesea apreciată îndeajuns în organizație
Există strategii care pot ajuta la combaterea epuizării și este recomandat să vă faceți timp pentru a le cerceta pentru a obține o mai bună înțelegere asupra subiectului. Un departament competent de resurse umane sau un profesionist specializat ar trebui să fie capabil să identifice aceste simptome și să-i ajute pe angajați să depășească această stare prin consiliere sau prin indicarea de materiale de lectură pe această temă.
Ceea ce este cu adevărat problematic este combinația între lipsa de oameni talentați cu experiență, transformarea digitală accelerată la care am asistat în ultimii doi ani și nesfârșitele atacuri cibernetice cu care echipele de securitate cibernetică trebuie să se confrunte și să le facă față. Deși se estimează că sfârșitul acestui deficit este aproape, realitatea ne arată altceva. Multe companii solicită candidaților să dețină cel puțin o diplomă de licență în domeniu, să fi obținut o calificare de securitate cibernetică recunoscută în industrie, cum ar fi CISSP și să aibă o experiență de 3-5 ani. Îndeplinirea simultană a acestor cerințe poate fi unul dintre factorii care determină existența pozițiilor vacante din industrie.
Angajatorii trebuie să-și reducă cerințele de expertiză sau de educație pentru locurile de muncă în securitatea cibernetică și să îi atragă pe unii dintre cei mai puțin experimentați, dar interesați și pasionați de oportunitățile de carieră din IT, pentru ca aceștia să ajungă să dobândească acea experiență și să devină talente cu expertiză necesară pentru protecția împotriva atacurilor cibernetice din viitor. De asemenea, este imperativ ca securitatea cibernetică să fie inclusă în toate subiectele curriculare din sistemul de învățământ, încă de la liceu sau chiar și din clasele mai mici. Vorbim despre necesitatea ca securitatea cibernetică să fie luată în considerare și studiată din toate perspectivele, ca design de produs, ca parte a unui proces de business și altele asemenea, fiind astfel conectată cu fiecare temă predată la clasă. Chiar și lecțiile din domeniul artelor pot include acest subiect, prin analizarea și înțelegerea modului de a asigura un NFT. Sunt foarte puține arii de interes care nu ar beneficia de o înțelegere și apreciere a securității cibernetice.
Integrarea în acest fel a securității cibernetice ar evita, sperăm, lipsa de talente și forță de muncă viitoare și, cel mai important, burnout-ul celor care aleg o carieră în această ramură IT.