Numărul de poziţii neocupate în industria de securitate cibernetică, la nivel mondial, a crescut cu 350% în perioada anilor 2013 - 2021, de la un milion la 3,5 milioane, arată o analiză Cybersecurity Ventures, citată de blogul din România al producătorului de soluţii antivirus, Eset.
"Decalajul de competenţe digitale, în special în domeniul securităţii cibernetice, nu este un fenomen nou. Această problemă este însă acum exacerbată de prevalenţa burnout-ului, din ce în ce mai prezent printre angajaţii din departamentele IT. Problemele legate de resursele din sectorul securităţii cibernetice nu sunt un fenomen nou. Potrivit Cybersecurity Ventures, numărul de poziţii neocupate din industria de securitate cibernetică la nivel mondial a crescut cu 350% între 2013 şi 2021, de la 1 milion la 3,5 milioane. Articolul estimează că există 1 milion de angajaţi în securitatea cibernetică doar în SUA iar informaţiile din noiembrie 2021 arată că aproximativ 715.000 de posturi suplimentare sunt neocupate. Aceste numere spun povestea unei probleme de resurse din industrie, un domeniu care funcţionează în prezent cu aproximativ două treimi din necesarul de care are în realitate nevoie", notează sursa citată.
Pe acest fond, experţii Eset sunt de părere că angajaţi care se află în prima linie a industriei de profil sunt potenţial predispuşi să sufere de "burnout" profesional.
"Prezentarea lui Stacy Rioux, Ph. D. Clinical and Organizational/Business Psychology - Trying to Be Everything to Everyone: Let's Talk About Burnout din cadrul evenimentului Black Hat US 2022 n-a mizat pe exemple, ci mai degrabă a avut ca focus problema epuizării, un pas premergător înainte de identificarea şi atenuarea acesteia în industria securităţii cibernetice. Este extrem de important de observat semnele de epuizare, iar unele dintre semnele revelatoare prezentate au inclus oboseala, cinismul, neplăcerea de a fi la muncă şi probabilitatea ca angajatul să bea sau să mănânce prea mult, nu neapărat până la dependenţă, ci ca măsură de confort. Două sau poate trei din cele patru comportamente sunt probabil identificabile la o mare parte din angajaţii din domeniul cibernetic, unde cinismul pare a fi o cerinţă de muncă în industrie - suntem condiţionaţi să nu avem încredere în nimic şi să verificăm totul", apreciază Tony Anscombe, specialist Eset.
Indicatorii pentru epuizare profesională semnalaţi în prezentare şi care se referă în mod specific la securitatea cibernetică sunt: nivelurile ridicate de încărcare mentală; anticiparea atacurilor cibernetice; lipsa de personal şi creşterea volumului de muncă; dificultatea de a-şi găsi locul în cadrul unei organizaţii; munca nu este adesea apreciată îndeajuns în organizaţie.
Conform specialiştilor, există strategii care pot ajuta la combaterea epuizării, iar un departament competent de resurse umane sau un profesionist specializat ar trebui să fie capabil să identifice aceste simptome şi să-i ajute pe angajaţi să depăşească această stare prin consiliere sau prin indicarea de materiale de lectură pe această temă.
"Ceea ce este cu adevărat problematic este combinaţia între lipsa de oameni talentaţi cu experienţă, transformarea digitală accelerată la care am asistat în ultimii doi ani şi nesfârşitele atacuri cibernetice cu care echipele de securitate cibernetică trebuie să se confrunte şi să le facă faţă. Deşi se estimează că sfârşitul acestui deficit este aproape, realitatea ne arată altceva. Multe companii solicită candidaţilor să deţină cel puţin o diplomă de licenţă în domeniu, să fi obţinut o calificare de securitate cibernetică recunoscută în industrie, cum ar fi CISSP şi să aibă o experienţă de 3-5 ani. Îndeplinirea simultană a acestor cerinţe poate fi unul dintre factorii care determină existenţa poziţiilor vacante din industrie", se menţionează în analiză.
Pe de altă parte, în viziunea celor din domeniu, angajatorii trebuie să-şi reducă lista de cerinţe de expertiză sau de educaţie pentru locurile de muncă în securitatea cibernetică şi să îi atragă pe unii dintre cei mai puţin experimentaţi, dar interesaţi şi pasionaţi de oportunităţile de carieră din IT, pentru ca aceştia să ajungă să dobândească acea experienţă şi să devină talente cu expertiză necesară pentru protecţia împotriva atacurilor cibernetice din viitor.
"De asemenea, este imperativ ca securitatea cibernetică să fie inclusă în toate subiectele curriculare din sistemul de învăţământ, încă de la liceu sau chiar şi din clasele mai mici. Vorbim despre necesitatea ca securitatea cibernetică să fie luată în considerare şi studiată din toate perspectivele, ca design de produs, ca parte a unui proces de business şi altele asemenea, fiind astfel conectată cu fiecare temă predată la clasă. Chiar şi lecţiile din domeniul artelor pot include acest subiect, prin analizarea şi înţelegerea modului de a asigura un NFT. Sunt foarte puţine arii de interes care nu ar beneficia de o înţelegere şi apreciere a securităţii cibernetice. Integrarea în acest fel a securităţii cibernetice ar evita, sperăm, lipsa de talente şi forţă de muncă viitoare şi, cel mai important, burnout-ul celor care aleg o carieră în această ramură IT", se scrie pe blogul Eset.
356