Масово „прегаряне” на спецовете по ИТ сигурност

Специалистите по информационна сигурност започнаха масово да „прегарят” от прекомерното натоварване, да страдат и дори да се разболяват и да искат да сменят работата си, сочи проучване в рамките на САЩ. Причината е недостигът на кадри, в резултат на което натоварването се увеличава до непоносими нива.

Около 90% от специалистите по информационна сигурност са изправени пред чудовищно претоварване и липса на ресурси, а 54% сериозно обмислят да напуснат, според данни на фирмата за киберсигурност Cobalt, базирана в Сан Франциско.

Системният недостиг на кадри, „прегарянето” и оттеглянето на специалисти от професията вече представляват сериозна заплаха за киберсигурността в много компании.

Според доклада на Cobalt, отделите за киберсигурност се опитват да решат едни и същи проблеми със защитата на данните от пет години. За превантивната работа по тези проблеми са необходими повече ресурси, преди всичко човешки. Това се отнася както за разработчиците, така и за специалистите по информационна сигурност, но те са много трудни за намиране.

В анкетираните компании 79% от отделите за информационна сигурност не могат да се справят със задачата за непрекъснато наблюдение на уязвимостите поради липса на персонал. Това значително увеличава риска от кибератаки. Липсата на кадри в областта на информационната сигурност започва да става заплашителна, включително и т.нар. „прегаряне” (burnout) на специалистите.

Експертите по сигурност търсят подкрепа от екипите за разработка, но те също не са в добра позиция. 80% от анкетираните казват, че липсата на професионалисти явно се отразява на качеството и сигурността на написания код.

97% от разработчиците, от своя страна, посочват проблемния характер на работата със специалистите по сигурността. Това се отразява на сроковете и внедряването на новите функции – естествено, по негативен начин.

Резултатът е порочен кръг: поправките на кода се забавят, новият код съдържа нови грешки, които само усложняват проблема, а екипите, на които вече не достига персонал, са принудени да се борят с постоянно нарастващия брой предизвикателства.

Последица от това е прегарянето сред специалистите по информационна сигурност. 58% от анкетираните експерти по защита на данните се описват като прегорели, 63% се оплакват от лошо психично здраве, 64% – от влошено физическо здраве, а 54% от анкетираните биха искали да сменят работата си.

Прегарянето касае почти всички видове интелектуални (и не само) дейности. Всъщност няма особено ефективни методи за борба с това явление. То може да бъде смекчено чрез създаване на приятелска корпоративна култура и програми за обучения. В същото време е необходимо да се коригира работата на отдела по човешки ресурси за постоянно търсене на нови, все още свежи кандидати.