Обучението на специалистите по киберсигурност може да направи служителите по-търсени, без да им дава причини да останат в компанията (графика: CC0 Public Domain)
Средното ниво мениджъри в отделите по киберсигурност са все по-недоволни и обмислят напускане. Все пак техните преки ръководители имат време да се справят с уникалните предизвикателства, пред които са изправени висококвалифицираните експерти по сигурността в своите тежки роли, според нов анализ.
Средното ниво ръководители в отделите по сигурност – тези, които се отчитат директно пред CISO – решително се стремят да напуснат постовете си. Но различни фактори, включително слабата икономика, забавят тяхното напускане, което би могло да даде време на CISO да променят подхода си.
Според доклад на IANS за 2025 г., по-голямата част от ръководителите на функционални отдели (53%) обмислят промяна на работата си в близко бъдеще. „Въпреки че тези намерения не винаги се превръщат директно в действително текучество, те сигнализират за потенциални мотивационни предизвикателства и скрито недоволство от определени аспекти на работата“, пише IANS в своя доклад.
„Има голям натрупан интерес към смяна на работата. Изпреварването на ситуацията може да помогне за предотвратяване на масов отлив, когато на пазара се появят повече възможности“, каза Ник Каколовски, старши директор по изследванията в IANS, отбелязвайки, че масовото недоволство се посреща от достатъчно „бавен“ пазар на труда, за да предотврати значително движение.
„Това прави настоящия момент идеален да се направят инвестиции в задържане на персонал, за да се повиши удовлетвореността и да се осигури лоялността на висококвалифицираните специалисти, за да се избегнат високите разходи за набиране на нови таланти, когато пазарът евентуално се ускори“, допълни той.
Не е въпрос на привилегии
CISO трябва да коригират мисленето си, ако искат да запазят екипите си през 2025 г., коментира Рави де Силва, главен изпълнителен директор на консултантската фирма за съответствие de Risk Partners. Той смята, че ценните хора в екипите по сигурността трябва да бъдат овластени, да чувстват, че изграждат нещо стойностно.
„Задържането на хората не е свързано с привилегии. Става въпрос за цел. Ако екипът ви няма глас при формирането на културата на сигурност, не се изненадвайте, когато специалистите намерят компания, която им дава такъв. Те искат свобода на действие, а не просто насока“, сподели Рави де Силва.
Проблемът е изцяло психологически и не опира само до натоварването и риска от прегаряне. „Средните нива носят риск, без да им се позволява да водят. Ако единственият път напред е по-голям натиск без растеж, те ще напуснат“, добави той.
Според Каколовски, проучванията на IANS показват, че корпоративните CISO остават на своите позиции много по-дълго в наши дни. Следователно заместниците им си остават с амбиции за позицията на висш изпълнителен директор по сигурността и чакат дълго, което е твърде вероятно да ги подтикне да търсят своя шанс другаде.
Чувството за екипност е нещо, което може да забави амбициите за напускане, смята Майк Пиекарски, ръководител на консултантската фирма за киберсигурност BreachCraft. Вглеждането в личните интереси за развитие е друг важен инструмент.
„Имах ръководител на кибер-екип, който беше водещ инженер по технически проекти. Той разкри, че не харесва управлението на ресурси, но обича да наставлява и да учи хората на технически умения. Ала много от инженерните му задачи станаха повторяеми с течение на времето и той започна да се чувства в застой“, сподели Пиекарски. „Този [ръководител] ми разкри, че се интересува от криминалистика и реагиране на инциденти, така че съставихме план и бюджет, за да му осигурим обучение…, и определихме отговорностите му да ръководи процесите на реагиране на инциденти“.
Неблагоприятен ефект от обучението
Обучението обаче понякога може да има неблагоприятен ефект, посочи Джей Бависи, президент на компанията за сертификати за сигурност и обучение EC-Council. „Обучението по киберсигурност обикновено подобрява задържането, ако е част от по-мащабна стратегия за развитие на таланти“, каза той. Но „извършено изолирано, то може да има обратен ефект, като направи служителите по-продаваеми, без да им дава причини да останат.“
Един от начините за намаляване на недоволството сред функционалните ръководители е да се избегне „пълзенето на ролите“, каза Маркос Алвес, главен изпълнителен директор на доставчика на киберсигурност с изкуствен интелект Hal-AI. „Често срещано явление е членовете на екипа да получават отговорности, които надхвърлят официалните им длъжностни характеристики. Това води не само до финансово недоволство, но и до професионално разочарование – защото когато успеят, това не се признава официално. Но когато направят грешка, е, знаете как става“, каза Алвес.
Повишението не винаги е мотиватор, казва пък Ед Скудис, президент на Технологичния институт SANS: „Специалистите по сигурност биват повишавани на лидерски позиции, където се чувстват неподготвени, неподкрепени или просто незаинтересовани – но има малко място за развитие другаде“.
Влошаване на ситуацията
Като за капак, цялостните тенденции в киберсигурността правят ситуацията още по-предизвикателна. Тя се влошава от постоянната заплаха от възлагане на ключовите роли на външни изпълнители, казва Колин Кеърд, основател на фирма за разработка на приложения с изкуствен интелект, наречена Numbers Station.
„Дори в компании от Fortune 500 има нарастващ натиск за прехвърляне на функциите по киберсигурност на външни доставчици на MDR. Това подкопава както влиянието, така и сигурността на работното място за вътрешните екипи“, заключава той.