Какво е да си специалист по информационна сигурност в днешно време в организация, за която ИТ и данните са важни? Нямаш миг спокойствие, кибератаките валят като градушка от камъни, колегите ти нямат представа с какво се занимаваш, ръководството се чуди защо постоянно настояваш за още инвестиции и в крайна сметка никой не е наясно каква е стойността на работата ти, защото никой не вижда готов продукт. Това е неблагодарна работа и професионалистите се чувстват напрегнати и притеснени, разкрива ново проучване.
Седмото годишно издание на доклада на CIISec, който току-що беше публикуван, установи, че около третина от професионалистите по ИТ сигурност нямат сън заради стреса на работното място. 25% се тревожат за липсата на възможност за напредък в кариерата си. И едва 22% са най-загрижени от това, че организациите, в които работят, могат да станат жертва на кибератака.
Нужно е да се предприемат стъпки, за да се намали стресът сред професионалистите по сигурността и да им се позволи да се съсредоточат върху проекти, които ще осигурят чувството им за стойност, казва изпълнителният директор на института CIISec – Аманда Финч. Нужно е също да се увеличат възможностите, с които тези професионалисти разполагат.
„Без да инвестират време и усилия в улесняване на живота на специалистите по киберсигурност, организациите се подготвят за провал. Служителите трябва да бъдат подкрепяни в техните роли – с правилните процеси, умения да вършат работата си ефективно и ясни пътища за кариерен напредък. Без тези мерки индустрията скоро ще се напълни с „прегорели“ кадри,“ казва Финч. А когато „прегорят“, професионалистите вече няма да са способни да защитават съответните организации от постоянно еволюиращите заплахи.
[related-posts]
Макар че изследването е британско, неговите изводи имат глобален характер и препотвърждават тенденции, установени и очертани в множество други проучвания. Така например, огромен брой (70%) от респондентите казват, че хората са най-голямото предизвикателство за ефективната киберсигурност – в сравнение с технологиите (17%) и процесите (13%). Това подчертава необходимостта от насърчаване на промяната на културата и възпитаването на по-подходящо поведение за кибербезопасност – неща, които се оказват много по-важни, отколкото самите технологии за защита.
В по-личен план мнозинството от респондентите споделят за редицао проблеми в професионалния си живот и препятствия пред напредването в кариерата, като:
- липса на самоувереност
- липса на подкрепа или наставничество от работодателя
- предположение, че им липсват уменията, необходими за напредък
- усещане за неприемане на работното място
- липса на възможности за обучение
По-голямата част от професионалистите по сигурността смятат, че има и неща, които могат да направят картината малко по-поносима. Това включва по-добро заплащане, възможност за кариерен напредък, по-разнообразна работа, повече автономия в нея, по-добро обучение. Всичко това би помогнало за привличането и задържането на таланти.
Малко по-рано CIISec разкри, че в професията на специалистите по киберсигурност има голям дисбаланс, когато става въпрос за разнообразие и приобщаване. Повечето респонденти в проучването са мъже – 83% в сравнение с 12% жени. Пак според института, „истински равните възможности в киберпространството все още изглеждат далеч“.
Последното е доста голямо „камъче в обувката“ на индустрията за киберсигурност. Проучванията показват, че сред експертите в този сектор има скрити проблеми с тормоз и унижение. Над една пета от респондентите „не могат да кажат, че се чувстват комфортно в това отношение“, разкриват данните на института.
Така освен че е неблагодарна по своята същност, работата на специалиста по киберсигурност може да е и носител на обида, огорчение, унижение и тормоз – достатъчно основание той да се чувства стресиран на работното си място, обобщава проучването.
