Sophos: Выгорание специалистов по кибербезопасности широко распространено, что создает риск для организаций в Азиатско-Тихоокеанском регионе

Многие специалисты по кибербезопасности, пережившие выгорание в Азиатско-Тихоокеанском регионе, годами страдали молча. Однако растущее число региональных исследований, в том числе недавний отчет компании Sophos, занимающейся кибербезопасностью, привлекает внимание к масштабам, причинам и последствиям проблемы.

В отчете Sophos «Будущее кибербезопасности в Азиатско-Тихоокеанском регионе и Японии» говорится, что выгорание и усталость широко распространены: девять из десяти сотрудников страдают от этого на том или ином уровне. Причины включают нехватку ресурсов и усталость от работы, что часто приводит к тревоге или отстраненности сотрудников.

Организации, опрошенные в отчете, признают, что выгорание и усталость способствовали снижению производительности команды, успеху некоторых кибератак и тому, что сотрудники решили искать новые должности или полностью покинуть отрасль. ИИ назван в качестве одной из потенциальных опор в будущем.

Выгорание среди киберпрофессионалов — известная проблема в Азиатско-Тихоокеанском регионе уже много лет

Выгорание в сфере кибербезопасности — хорошо известная проблема. Эндрю Пейд, генеральный менеджер по оборонным операциям Банка Содружества Австралии, сказал, что с тех пор, как более двух десятилетий назад он перешел в сферу кибербезопасности в Резервном банке Австралии, многие его коллеги ушли из-за выгорания.

SEE: Программы-вымогатели влияют не только на данные, но и на психическое и физическое здоровье ИТ-специалистов.

Исследования, проведенные в Австралии и Новой Зеландии в последние годы, предоставили доказательства этой проблемы:

Исследование, проведенное Cybermindz и Университетом Аделаиды в 2023 году среди 119 киберпрофессионалов в Австралии, показало, что эти работники набрали более высокие баллы по шкале выгорания, чем население в целом, а в некоторых случаях превысили уровень выгорания, с которым сталкиваются работники здравоохранения, работающие на переднем крае. Более половины (54%) австралийских специалистов по кибербезопасности признались в отчете Mimecast «Состояние готовности к программам-вымогателям», что кибератаки оказывают пагубное влияние на их психическое здоровье, и почти четверть (22%) подумывали об уходе со своей нынешней должности. Опрос Lacework, опубликованный в 2022 году, показал, что большая часть (57%) киберпрофессионалов в Австралазии либо ищут новых работодателей, либо подумывают об уходе из отрасли; 87% желающих уйти из отрасли назвали причиной выгорание от рабочей нагрузки.

Проблема выгорания кибербезопасности ранее замалчивалась

Цзинань Бадж, руководитель отдела исследований безопасности и рисков Forrester в Азиатско-Тихоокеанском регионе, написал, что выгорание в сфере кибербезопасности обсуждалось «приглушенным и осторожным шепотом» до 2018 года, но публикация новых исследований усилила дискуссию в региональных организациях.

Исследование Sophos показывает, что проблема широко распространена и растет

Исследование «Будущее кибербезопасности в Азиатско-Тихоокеанском регионе и Японии», проведенное компанией Technology Research Asia для Sophos, показало, что в регионе широко распространено выгорание и усталость от кибербезопасности. Также выяснилось, что в 2024 году проблема усугубится, а не улучшится.

Опрос показал, что 85% компаний испытывают усталость и выгорание среди кибер- и ИТ-специалистов; 23% сталкивались с этой проблемой «часто», а 62% — «время от времени» (рис. А). Девять из 10 (90%) компаний заявили, что выгорание и усталость увеличились за последние 12 месяцев, при этом 30% компаний заявили, что этот рост «значительно». Там, где сотрудники были опрошены и ответили напрямую, 90% всех кибер- и ИТ-сотрудников Азиатско-Тихоокеанского региона заявили, что на них негативно повлияло выгорание и усталость.

Индия входит в число стран Азиатско-Тихоокеанского региона, наиболее пострадавших от выгорания

Выгорание и усталость наиболее распространены в Индии, где 37% организаций заявили, что с этой проблемой «часто» сталкиваются сотрудники, что выше среднего показателя по региону в 23%. В Индии также наблюдались самые высокие (48%) показатели «значительного» роста выгорания и усталости за последний год.

Основные причины выгорания специалистов по кибербезопасности в Азиатско-Тихоокеанском регионе

Согласно отчету Sophos, в регионе существует пять основных причин выгорания (рис. B):

Недостаток ресурсов для поддержки деятельности и персонала в области кибербезопасности. Сочетание монотонной рутины со сложными моментами активности. Растущее давление со стороны советов директоров и исполнительного руководства в регионе. Предупреждайте о перегрузке различных инструментов и систем кибертехнологий. Увеличение активности угроз создает среду «всегда на связи».

Выгорание имеет последствия для отдельных лиц и организаций

Когда происходит выгорание, сотрудники и организации, занимающиеся кибербезопасностью, подвергаются риску. В отчете Sophos отмечается, что во времена нехватки кибер-навыков и все более сложной среды угроз стабильность и производительность сотрудников важны для защиты организаций.

Индивидуальная эффективность кибербезопасности ухудшилась из-за проблемы выгорания

Люди чувствуют мощную смесь вины, апатии, отстраненности и тревоги из-за выгорания и усталости. Например, компания Sophos обнаружила, что 41% профессионалов с выгоранием считают, что они недостаточно усердны в своей работе, а 34% ощущают повышенный уровень тревоги в случае взлома или нападения.

ПРЕМИУМ: скачайте эти советы, чтобы избежать выгорания ИТ-специалистов.

Кроме того, 31% чувствовали себя циничными, отстраненными и апатичными по отношению к кибердеятельности и обязанностям, а 30% заявили, что выгорание и усталость заставляют их либо уйти в отставку, либо сменить карьеру. Кроме того, 10% чувствовали себя виноватыми из-за того, что не могли сделать больше для поддержки деятельности в области кибербезопасности.

Работодатели видят снижение производительности, рост нарушений и текучесть кадров

Проблемы с индивидуальной производительностью приводят к рискам для работодателей. Компания Sophos обнаружила, что ключевыми последствиями являются:

Потеря 4,1 часа в неделю среди кибер- и ИТ-специалистов из-за выгорания и усталости. Филиппины и Сингапур испытали наибольшее снижение производительности в регионе из-за этой проблемы: потери составили 4,6 и 4,2 часа в неделю соответственно. В 17% организаций было установлено, что выгорание или усталость в области кибербезопасности способствовали нарушениям кибербезопасности или непосредственно ответственны за них. Кроме того, 17% обнаружили, что эта проблема приводит к более медленному реагированию на инциденты безопасности. Около 23% оборота в сфере кибербезопасности организации объясняют выгоранием и усталостью. Огромные 38% увольнений были связаны с проблемой в Сингапуре, в то время как 28% малазийских организаций пришлось «увольнять» сотрудников из-за стресса и выгорания.

Работодатели реагируют на проблему выгорания в области кибербезопасности

Исследование Sophos показывает, что в целом работодатели не игнорируют растущую проблему выгорания. По всему региону 71% опрошенных компаний заявили, что они создали и активно предоставляют услуги по консультированию по стрессу специалистам в области ИТ и кибербезопасности.

СМОТРИТЕ: Как ЦБА управляет кибербезопасностью в эпоху «бесконечных сигналов».

Это не означает, что организационная культура всегда открыта для решения проблемы. В Австралии только 40% сотрудников, поднявших этот вопрос перед работодателем, получили положительный ответ по сравнению с 83% сотрудников в Индии и 73% в Малайзии.

Технологии могут сыграть роль в борьбе с профессиональным выгоранием

В отчете исследования Sophos говорится, что, несмотря на усталость от оповещений, технологии будут играть важную роль в будущем. В отчете говорится, что улучшенная автоматизация и использование растущего набора решений по кибербезопасности на основе искусственного интеллекта могут помочь смягчить некоторые аспекты причин выгорания.

Компания Sophos пришла к выводу, что усталость и выгорание являются критическими проблемами, оказывающими пагубное воздействие на сотрудников и возможности компании в Азиатско-Тихоокеанском регионе.

«Пониженное внимание и более высокий уровень уязвимости, а также более высокие показатели кибербезопасности и оттока ИТ-сотрудников являются реальными проблемами для многих организаций», — говорится в отчете.