Doi din trei responsabili cu securitatea cibernetică dintr-o companie (CISO – Chief Information Security Officer) iau în considerare să părăsească postul, iar un sfert dintre aceștia recunosc că iau tratament pentru a atenua stresul. Cauzele sunt legate în cea mai mare măsură de presiunea la locul de muncă. Iar răspunderea personală în cazul incidentelor determină cel mai mare stres acestor angajați.
„Volumele mari de muncă şi spectrul răspunderii personale în cazul incidentelor îi afectează în aşa măsură pe angajaţii din domeniul securităţii, încât mulţi dintre ei caută să schimbe postul (…) Securitatea cibernetică devine în sfârşit un subiect dezbătut la nivelul consiliului de administraţie al companiilor. Aşa cum ar trebui să fie, având în vedere rolul tot mai important pe care îl joacă gestionarea riscurilor cibernetice în luarea deciziilor strategice. Riscul cibernetic este, în mod fundamental, un risc de bază al business-ului, cu potenţialul de a propulsa sau de a dărâma o organizaţie. Aceasta este cu siguranţă principiul care stă la baza noilor norme de reglementare din SUA. Dar, recunoscând importanţa sa, echipa de management şi autorităţile de reglementare exercită o presiune mai mare asupra responsabililor CISO (Chief Information Security Officer), fără a le oferi neapărat recunoaşterea şi recompensarea corespunzătoare. Rezultatul este previzibil: angajaţii în rol de CISO înregistrează o creştere a nivelului de stres, a epuizării şi a nemulţumirii”, scrie Phil Muncaster, expert Eset, pe blogul din România al producătorului de soluţii antivirus. Compania a realizat un studiu, ce a fost publicat recent într-un articol de specialitate.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări.
Crește numărul amenințărilor cibernetice
Potrivit cercetării de specialitate realizată de Eset, 75% dintre directorii CISO afirmă că sunt deschişi la o schimbare, în creştere cu 8% faţă de anul 2023. Totodată, doar 64 % s-au declarat mulţumiţi de rolul lor, în scădere cu 10%, de la un an la altul.
Responsabilii CISO susţin că au avut întotdeauna o muncă stresantă, iar printre factorii determinanţi se află nivelul crescut al ameninţărilor cibernetice, lucru care face ca multe companii să se afle într-o stare de alertă continuă, și volumul de muncă excesiv determinat de cerinţele tot mai mari din partea managementului. Lipsa resurselor şi a finanţării adecvate, volumul de lucru care îi obligă pe angajaţii în rol de CISO să lucreze ore suplimentare şi să-şi anuleze concediile, precum și cerinţele de conformitate care continuă să crească cu fiecare an care trece sunt alte cauze ale stresului responsabililor cu securitatea cibernetică.
Automedicație, pentru reducerea stresului
În aceste condiții, unul din patru responsabili cu securitatea cibernetică a recunoscut că folosesc automedicaţia pentru a atenua stresul, iar 65% dintre aceștia recunosc că stresul legat de locul de muncă le-a compromis capacitatea de a performa la locul de muncă.
„Pe lângă acest nivel de stres de bază, în ultimele luni au apărut controale suplimentare din partea autorităţilor de reglementare, a autorităţilor juridice şi a consiliilor de administraţie”, notează sursa citată.
Noi reglementări obligatorii, din acest an
Noua directivă NIS2, care urmează să fie transpusă în legislaţia statelor-membre ale UE până în octombrie 2024, conferă Consiliului de Administraţie responsabilitatea directă de a aproba măsurile de gestionare a riscurilor cibernetice şi de a supraveghea punerea lor în aplicare. Totodată, membrii conducerii pot fi traşi la răspundere personal dacă sunt găsiţi vinovaţi de neglijenţă în cazul unor incidente grave.
