Според ново проучване прегарянето сред висшите специалисти по киберсигурност се засилва от нарастващите нива на кибератаки.
Проучването на CyberArk показва, че повишените заплахи за сигурността засягат способността на специалистите да изпълняват ефективно своите функции, като почти две трети от тях се борят с нарастващото работно натоварване.
Повече от две трети от ръководителите на висшия мениджмънт също смятат, че прегарянето е повлияно от повишените нива на заплахи, което се отразява на способността им да вземат важни решения на високо ниво.
Натоварването на висшия персонал по сигурността се случва успоредно с нарастването на атаките през последните месеци. Проучване на CyberArk установи, че над 80% от организациите са преживели опит за атака с ransomware през 2023 г., което е увеличение спрямо предходната година.
Дейвид Хигинс, старши директор на отдела за полеви технологии в CyberArk, заяви, че нарастващият процент на прегаряне сред специалистите по сигурността поражда сериозни опасения относно способността им да се справят с нарастващите заплахи.
„Способността да се следи за намеса в технологичната инфраструктура на организацията и за промени в пейзажа на заплахите е неразделна част от ролята на всеки специалист по сигурността, като се има предвид бързото темпо и въздействието на кибератаките“, каза той.
„Прегарянето е обезпокоително в този контекст, тъй като то влошава способността за защита на тяхната организация. Едно погрешно решение или пропуснат сигнал може да отвори вратата към репутационни и парични щети за организацията.“
Стрес за специалистите по сигурността
Докладът е най-новото предупреждение за рязко покачващите се нива на стрес в сектора на киберсигурността, като неотдавнашно проучване на Chartered Institute of Information Security (CIISec) установи, че почти една четвърт от специалистите по сигурността работят повече от 48 часа седмично.
Изследване на Gartner от началото на 2023 г. установи, че почти половината от ръководителите в областта на сигурността биха могли да сменят професията си до 2025 г. поради това, което консултантската компания определи като „неустойчиви нива на стрес“.
Предвижданото напускане, свързано със стреса, идва на фона на критичен период за задържане на таланти в по-широката индустрия за сигурност.
Според доклад на ISC2 от тази седмица недостигът на специалисти в областта на киберсигурността в световен мащаб е бил 3,4 милиона души през миналата година, докато общата работна сила в областта на киберсигурността е била 4,7 милиона души.
Респондентите заявиха пред ISC2, че са най-загрижени за недостига на умения, съкращенията в екипите им и увеличеното работно натоварване.
Изследването на CyberArk съвпада с настоящите прогнози за задържане на талантите. Фирмата установи, че повече от шест от десет специалисти по киберсигурност смятат, че „редовното“ текучество на служители през следващите 12 месеца също ще доведе до проблеми със сигурността.
По същия начин почти една трета твърдят, че недостигът на умения в областта на киберсигурността възпрепятства защитата на сигурността.
„Прегарянето на служителите, засягащо екипите за киберсигурност, трябва да бъде преодоляно – и то бързо – ако организациите искат да запазят киберзащитата си непробиваема“, казва Хигинс.
„Преди всичко, прякото справяне с текущите заплахи – независимо дали от вътрешни или външни източници – изисква работна сила, която е психически, физически и технически подготвена да държи атаките на разстояние. И това трябва да бъде абсолютен приоритет.“