Numarul de pozitii neocupate in industria de securitate cibernetica, la nivel mondial, a crescut cu 350% in perioada anilor 2013 - 2021, de la un milion la 3,5 milioane, arata o analiza Cybersecurity Ventures, citata de blogul din Romania al producatorului de solutii antivirus, Eset.
"Decalajul de competente digitale, in special in domeniul securitatii cibernetice, nu este un fenomen nou. Aceasta problema este insa acum exacerbata de prevalenta burnout-ului, din ce in ce mai prezent printre angajatii din departamentele IT. Problemele legate de resursele din sectorul securitatii cibernetice nu sunt un fenomen nou. Potrivit Cybersecurity Ventures, numarul de pozitii neocupate din industria de securitate cibernetica la nivel mondial a crescut cu 350% intre 2013 si 2021, de la 1 milion la 3,5 milioane. Articolul estimeaza ca exista 1 milion de angajati in securitatea cibernetica doar in SUA iar informatiile din noiembrie 2021 arata ca aproximativ 715.000 de posturi suplimentare sunt neocupate. Aceste numere spun povestea unei probleme de resurse din industrie, un domeniu care functioneaza in prezent cu aproximativ doua treimi din necesarul de care are in realitate nevoie", noteaza sursa citata.
Pe acest fond, expertii Eset sunt de parere ca angajati care se afla in prima linie a industriei de profil sunt potential predispusi sa sufere de "burnout" profesional.
"Prezentarea lui Stacy Rioux, Ph. D. Clinical and Organizational/Business Psychology - Trying to Be Everything to Everyone: Let's Talk About Burnout din cadrul evenimentului Black Hat US 2022 n-a mizat pe exemple, ci mai degraba a avut ca focus problema epuizarii, un pas premergator inainte de identificarea si atenuarea acesteia in industria securitatii cibernetice. Este extrem de important de observat semnele de epuizare, iar unele dintre semnele revelatoare prezentate au inclus oboseala, cinismul, neplacerea de a fi la munca si probabilitatea ca angajatul sa bea sau sa manance prea mult, nu neaparat pana la dependenta, ci ca masura de confort. Doua sau poate trei din cele patru comportamente sunt probabil identificabile la o mare parte din angajatii din domeniul cibernetic, unde cinismul pare a fi o cerinta de munca in industrie - suntem conditionati sa nu avem incredere in nimic si sa verificam totul", apreciaza Tony Anscombe, specialist Eset.
Indicatorii pentru epuizare profesionala semnalati in prezentare si care se refera in mod specific la securitatea cibernetica sunt: nivelurile ridicate de incarcare mentala; anticiparea atacurilor cibernetice; lipsa de personal si cresterea volumului de munca; dificultatea de a-si gasi locul in cadrul unei organizatii; munca nu este adesea apreciata indeajuns in organizatie.
Conform specialistilor, exista strategii care pot ajuta la combaterea epuizarii, iar un departament competent de resurse umane sau un profesionist specializat ar trebui sa fie capabil sa identifice aceste simptome si sa-i ajute pe angajati sa depaseasca aceasta stare prin consiliere sau prin indicarea de materiale de lectura pe aceasta tema.
"Ceea ce este cu adevarat problematic este combinatia intre lipsa de oameni talentati cu experienta, transformarea digitala accelerata la care am asistat in ultimii doi ani si nesfarsitele atacuri cibernetice cu care echipele de securitate cibernetica trebuie sa se confrunte si sa le faca fata. Desi se estimeaza ca sfarsitul acestui deficit este aproape, realitatea ne arata altceva. Multe companii solicita candidatilor sa detina cel putin o diploma de licenta in domeniu, sa fi obtinut o calificare de securitate cibernetica recunoscuta in industrie, cum ar fi CISSP si sa aiba o experienta de 3-5 ani. Indeplinirea simultana a acestor cerinte poate fi unul dintre factorii care determina existenta pozitiilor vacante din industrie", se mentioneaza in analiza.
Pe de alta parte, in viziunea celor din domeniu, angajatorii trebuie sa-si reduca lista de cerinte de expertiza sau de educatie pentru locurile de munca in securitatea cibernetica si sa ii atraga pe unii dintre cei mai putin experimentati, dar interesati si pasionati de oportunitatile de cariera din IT, pentru ca acestia sa ajunga sa dobandeasca acea experienta si sa devina talente cu expertiza necesara pentru protectia impotriva atacurilor cibernetice din viitor.
"De asemenea, este imperativ ca securitatea cibernetica sa fie inclusa in toate subiectele curriculare din sistemul de invatamant, inca de la liceu sau chiar si din clasele mai mici. Vorbim despre necesitatea ca securitatea cibernetica sa fie luata in considerare si studiata din toate perspectivele, ca design de produs, ca parte a unui proces de business si altele asemenea, fiind astfel conectata cu fiecare tema predata la clasa. Chiar si lectiile din domeniul artelor pot include acest subiect, prin analizarea si intelegerea modului de a asigura un NFT. Sunt foarte putine arii de interes care nu ar beneficia de o intelegere si apreciere a securitatii cibernetice. Integrarea in acest fel a securitatii cibernetice ar evita, speram, lipsa de talente si forta de munca viitoare si, cel mai important, burnout-ul celor care aleg o cariera in aceasta ramura IT", se scrie pe blogul Eset.
Eset a fost fondata in anul 1992 in Bratislava (Slovacia) si se situeaza in topul companiilor care ofera servicii de detectie si analiza a continutul malware, fiind prezenta in peste 180 de tari.