Specjaliści ds. bezpieczeństwa IT są przemęczeni i przepracowani – czy będą odchodzić z zawodu?

Pracownicy działów IT odpowiedzialni za bezpieczeństwo są przepracowani, przemęczeni i zestresowani, a coraz więcej z nich rozważa zmianę profesji – wynika z raportu przygotowanego przez firmy Goldsmiths i Symantec oraz Uniwersytet Londyński. Taki stan rzeczy może się pogłębiać, co z kolei stanowić będzie potężne zagrożenie dla szeroko rozumianego bezpieczeństwa informatycznego firm oraz instytucji i nie pozostanie bez wpływu na światową gospodarkę.

Na potrzeby raportu Goldsmiths i Symantec przygotowano ankietę, którą wypełniło ponad 3 tys. szefów działów bezpieczeństwa oraz specjalistów IT wyższego stopnia, zajmujących się bezpieczeństwem z Wielkiej Brytanii, Niemiec oraz Francji. Wnioski z tego badania nie napawają optymizmem. Dowiadujemy się bowiem, że specjaliści IT operują obecnie w wyjątkowo trudnych warunkach – liczba i intensywność ataków informatycznych cały czas rośnie, a przestępcy ustawicznie wdrażają i testują nowe techniki przełamywania lub omijania zabezpieczeń IT. Z drugiej strony, presja biznesowa ze strony konkurencji oraz rosnące wymagania regulatorów sprawiają, że konsekwencje ewentualnych błędów i zaniedbań w obszarze bezpieczeństwa IT stają się coraz bardziej poważne – wszystko to sprawia, że życie współczesnego specjalisty ds. bezpieczeństwa jest wyjątkowo stresujące.

Wyraźnie znajduje to odbicie w wynikach badań – wynika z nich m.in. że blisko 2/3 wszystkich ankietowanych rozważało zmianę pracodawcy (deklaruje to 64% respondentów), a nawet porzucenie w ogóle tej profesji i zajęcie się czymś zupełnie innym (63% odpytanych) i to niezależnie od wysokich wynagrodzeń, na jakie statystycznie liczyć mogą specjaliści ds. bezpieczeństwa IT. Autorzy analizy ostrzegają, że gdyby choćby część z deklarujących chęć takich zmian w swojej karierze zdecydowała się na wprowadzenie ich w życie, mogłoby to mieć opłakane konsekwencje biznesowa i gospodarcze.Już teraz na rynku pracy brakuje specjalistów w dziedzinie bezpieczeństwa IT – co oznacza, że odchodzących, wypalonych pracowników po prostu nie miałby kto zastąpić.

Autorzy raportu zwracają również uwagę na dodatkowe zagrożenie – czyli na fakt, iż dzięki posiadanej wiedzy i doświadczeniu w zakresie zwalczania zagrożeń informatycznych takie osoby mogłyby stać się poważnym zagrożeniem dla bezpieczeństwa, gdyby zdecydowały się wykorzystać swoje umiejętności do niecnych celów. Zagrożenie to jest o tyle realne, że nawet sami ankietowani przyznają, że już teraz ich organizacje i współpracownicy nie są w stanie odpowiednio efektywnie chronić firm i instytucji przede atakami. Takiego zdania jest 44% ankietowanych. Nietrudno więc wyobrazić sobie konsekwencje sytuacji, w której zespoły ds. bezpieczeństwa IT zostają jeszcze bardziej uszczuplone, a część odchodzących z nich pracowników angażuje się w działalność przestępczą.

Co więcej, nawet jeśli do takiego zjawiska nie dojdzie, to poziom zabezpieczenia IT w firmach może się obniżać. Niemal połowa ankietowanych specjalistów ds. cyberbezpieczeństwa przyznaje, że są oni tak bardzo zajęci realizowaniem swoich codziennych obowiązków, że nie mają czasu na poszerzanie swojej wiedzy, uczestniczenie w kursach i pozyskiwanie nowych umiejętności. W obliczu nieustającej aktywności i niepokojącej kreatywności internetowych przestępców, może to z czasem okazać się bardzo poważnym problemem.

Eksperci podkreślają również, że już teraz coraz więcej osób porzuca pracę w działach związanych z bezpieczeństwem IT – efektem tego zjawiska jest zauważone przez autorów raportu obniżanie się średniego wieku przeciętnego szefa działu bezpieczeństwa (CISO). Zdaniem autorów raportu, nie jest to pozytywna tendencja, ponieważ stanowisko to wymaga nie tylko odpowiedniej wiedzy, ale przede wszystkim doświadczenia praktycznego – a obsadzanie na niej coraz młodszych osób świadczy o tym, że doświadczonych specjalistów po prostu brakuje. Jednocześnie, nie wszystkie braki kompetencyjne uda się zrównoważyć dzięki wdrożeniu nowoczesnych, zautomatyzowanych systemów bezpieczeństwa.