Австралийские специалисты по кибербезопасности признаются в растущем стрессе на работе

По данным нового опроса, проведенного глобальной профессиональной ассоциацией ISACA, 64 процента австралийских специалистов по кибербезопасности утверждают, что сейчас их работа стала более стрессовой, чем пять лет назад.

В отчете «Состояние кибербезопасности 2024», в котором приняли участие 1800 специалистов по кибербезопасности по всему миру, установлено, что 85% местных респондентов считают стресс причиной все более сложной картины угроз, по сравнению с 81% респондентов по всему миру.

В отчете также говорится:

48% австралийцев назвали низкий бюджет в качестве фактора по сравнению с 45% в мире. 50% заявили, что ухудшение проблем с наймом и удержанием персонала способствовало их стрессу по сравнению с 45% в мире. 35% назвали отсутствие приоритетности рисков кибербезопасности по сравнению с 34% в мире.

Между тем, 63% респондентов опроса в Австралии, сообщивших о трудностях с удержанием квалифицированных киберспециалистов, назвали основной причиной высокий уровень стресса на работе (60% по сравнению с 46% в мире).

СМОТРЕТЬ: Отчет Sophos показывает, что выгорание в сфере кибербезопасности широко распространено в странах Азиатско-Тихоокеанского региона

Только 35% респондентов в Австралии назвали недостаточно подготовленный персонал основным фактором стресса на работе, что значительно меньше, чем 45%, которые считают это проблемой на других мировых рынках.

Австралийские киберспециалисты столкнулись с большим количеством угроз, чем год назад

Двадцать девять процентов респондентов из Австралии заявили, что столкнулись с большим количеством кибератак, чем год назад, что несколько лучше общемирового показателя в 38%.

Наиболее распространенными типами атак были названы:

Социальная инженерия (19%). Сторонние (19%). Неправильная настройка безопасности (14%). Раскрытие конфиденциальных данных (13%). Неисправленная система (13%).

В связи с ростом угроз половина респондентов в Австралии (53%) ожидают, что в следующем году они столкнутся с кибератакой на свою организацию, что превышает средний мировой показатель в 47%.

В случае нападения только 32% уверены в способности своей команды обнаружить его и отреагировать.

Несмотря на растущие правовые риски для киберкоманд, они, похоже, не знают о страховом покрытии: 57% респондентов в Австралии не знают, есть ли у их организации киберстрахование, если таковое имеется.

Инвестиции в кибербезопасность и численность персонала недостаточны

Gartner предсказал рост расходов на ИТ в 2025 году, во главе которого стоят инвестиции в кибер и ИИ. И, похоже, киберпрофессионалы будут рады увеличению бюджета — особенно если это приведет к увеличению числа наемных работников в киберпространстве.

По данным ISACA, австралийские киберспециалисты считают, что бюджеты не поспевают за потребностями их организаций и задачами, поскольку киберугрозы усилились.

Согласно отчету, в Австралии:

47% респондентов утверждали, что их киберфункции недофинансированы. Несмотря на более значительные расходы по всему рынку, только 33% ожидали увеличения кибербюджетов в следующем году. Более половины (51%) считали, что их команды по кибербезопасности недоукомплектованы для текущей работы, но даже при этом 44% заявили, что в их организациях нет открытых вакансий для новых сотрудников в команду. 42% имеют открытые должности в области кибербезопасности начального уровня, в то время как только 14% рекламируют возможности начального уровня.

SEE: Стоит ли платить выкуп, если вы подверглись атаке программы-вымогателя?

Организации отдают приоритет кандидатам с опытом в сфере кибербезопасности

Несмотря на широко освещаемый кризис навыков в области кибербезопасности, в отрасль по-прежнему сложно пробиться с квалификациями начального уровня, поскольку многие работодатели отдают предпочтение кандидатам с опытом работы в сфере кибербезопасности или ИТ.

Опрос ISACA показал, что среди работодателей, ищущих квалифицированных кандидатов на открытые вакансии, большинство (82%) отдают приоритет предыдущему практическому опыту, в то время как 36% подчеркивают важность дипломов. Однако предпочтение опыту может дорого обойтись отрасли в долгосрочной перспективе. В глобальном масштабе отрасль стареет, и впервые за 10 лет наибольший процент респондентов (34%) оказался в возрасте от 45 до 54 лет.

В отчете говорится: «Эти результаты в сочетании с отсутствием роста доли респондентов в возрасте 34 лет и младше, а также отсутствием увеличения числа респондентов, управляющих персоналом с опытом работы менее трех лет, являются предупреждением для руководителей отрасли о необходимости рассмотреть планы преемственности на случай внезапного увеличения текучести кадров».

Австралийские респонденты определили, что основным пробелом в навыках киберпрофессионалов являются гибкие навыки (47%), в частности, коммуникация, критическое мышление и решение проблем, а также облачные вычисления (38%).

Отсутствие доверия к киберзащите вызывает беспокойство

Анализируя результаты по региону Океании, Джо Стюарт-Раттрэй заявила изданию TechRepublic, что отрадно видеть меньше зарегистрированных атак в Австралии, чем в остальном мире, но организациям все равно следует продолжать повышать свою бдительность.

«Несмотря на меньшее число респондентов, сообщающих о кибератаках в Австралии, мы знаем, что каждая атака становится все более сложной, требуя от киберспециалистов все больше усилий, энергии и интеллекта», — сказала она.

«Чтобы быть впереди новых технологий и цифрового оружия, нужно приложить все усилия, и это, безусловно, объясняет, почему киберпрофессионалы в Австралии испытывают повышенный стресс на своей работе».

Стюарт-Раттрэй заявила, что для того, чтобы идти в ногу с меняющимися угрозами, необходимо постоянное обучение и подготовка.

«Разрыв между ожидаемой вероятностью кибератаки в следующем году и уверенностью в ее преодолении вызывает беспокойство», — сказала она. «Знания, готовность и командная работа остаются неотъемлемой частью сохранения цифровой безопасности».