.
Os profissionais de segurança cibernética estão no limite, com muitos temendo perder seus empregos em breve por causa de um ataque cibernético e outros lutando para lidar com a tensão crescente. A menos que as empresas ajam logo, uma lacuna cada vez maior de habilidades pode se tornar um abismo intransponível.
Quase metade (47%) dos respondentes de incidentes de segurança cibernética dizem ter sofrido esgotamento ou estresse extremo durante os últimos 12 meses, relata a VMware. Desse grupo, 69% dizem que o estresse e o esgotamento os levaram a considerar sua posição.
Há uma história semelhante no topo da carreira de segurança cibernética. Quatro em cada dez líderes cibernéticos do Reino Unido dizem que o estresse pode levá-los a deixar o emprego em um ano, de acordo com a empresa de tecnologia Bridewell.
Esses líderes atribuem seu desejo de sair a duas causas dominantes: 42% dizem que uma violação cibernética é inevitável e não querem que isso manche suas carreiras, e 40% dizem que o estresse e o esgotamento estão afetando fortemente suas vidas pessoais.
Também: ‘Encontre algo pelo qual você seja apaixonado.’ Cinco maneiras de construir uma carreira que funcione para você
Esse êxodo de talentos representa um grande problema de duas maneiras principais: primeiro, em termos do trabalho pessoal necessário para as pessoas que lutam para atender às demandas de seu trabalho; e segundo, para as empresas que perdem sua capacidade de segurança cibernética e lutam para preencher as lacunas que deixam para trás.
E enquanto o número de profissionais de segurança cibernética atingiu um total recorde de quase 4,66 milhões em todo o mundo em 2022, crescendo 11,1% ano a ano, de acordo com o Estudo da força de trabalho de segurança cibernética 2022 ISC2, a escassez global de força de trabalho em segurança cibernética aumentou 26,2% para atingir um número impressionante 3,42 milhões de pessoas.
Essa escassez criará grandes problemas, porque sem os recursos especializados para se manterem seguros e protegidos, as empresas enfrentam um risco cada vez maior de todos os tipos de agentes e ameaças de segurança cibernética.
O que mais. esses riscos levarão a uma pressão ainda maior sobre a equipe de segurança – e o risco de as pessoas sofrerem esgotamento ou desejarem deixar o setor continuará a crescer.
Trustpilot CISO Stu Hirst é um líder de segurança que enfrenta os desafios díspares de trabalhar com segurança de TI todos os dias.
Hirst sabe em primeira mão como a intensidade resultante do trabalho cibernético pode levar a um aumento da pressão.
“A segurança cibernética é um trabalho particularmente difícil por vários motivos diferentes”, diz ele. “Você precisa ter muito cuidado com o impacto que isso pode ter sobre você. Pode ser um ambiente de alto estresse, porque você está lidando com coisas que não sabe que estão acontecendo ou está esperando por algo ruim. acontecer.”
No entanto, embora Hirst esteja no topo da indústria hoje, ele admite que subir a escada com algum grau de confiança nem sempre foi fácil.
Também: Gerenciar e liderar não são a mesma coisa. Aqui está porque é importante
Um problema encontrado na segurança – onde os profissionais precisam entender uma grande variedade de tecnologias e problemas – pode ser a síndrome do impostor, que pode se manifestar como uma sensação incômoda de dúvida.
“Há tantas coisas pelas quais você é responsável e você simplesmente não pode ser um especialista em todas essas coisas, mas muitas vezes há uma demanda para que você tente ser um especialista em muitas dessas coisas”, diz ele.
“Acho que esse sentimento se incorpora – síndrome do impostor, sentir-se fora de si, nunca estar tão atualizado quanto você gostaria. E acho que é mais prevalente em segurança do que em outros reinos em que estive. empresas”.
Então, como os gerentes seniores podem remover parte de sua tensão para a equipe de segurança cibernética?
Clare Lansley, CIO da Aston Martin Cognizant Formula One, diz que uma das principais coisas é garantir que os processos e procedimentos sejam claros e concisos. As pessoas precisam saber como trabalhar e o que priorizar.
“Certifique-se de que você possui procedimentos adequados de gerenciamento de incidentes”, diz ela. “Então, se algo for violado, você pode colocá-lo em quarentena rapidamente e resolvê-lo.”
É claro que criar procedimentos sólidos de gerenciamento de incidentes cria um conjunto de responsabilidades que precisam ser sempre cumpridas, especialmente em uma era digital 24 horas por dia, 7 dias por semana.
“Como gerentes, precisamos garantir que haja cobertura adequada fora do expediente e que haja rodízio, porque o bem-estar é uma questão importante. Você deve garantir que sua equipe esteja mental e fisicamente bem”, diz ela. “Isso é tudo sobre ser gerentes responsáveis e descobrir como você pode compartilhar as horas de uma perspectiva de suporte para manter as operações 24 horas por dia, 7 dias por semana.”
Lisa Heneghan, diretora digital global da empresa de consultoria KPMG, diz que a incorporação de processos de segurança no coração do negócio ajuda a garantir que as pessoas se sintam parte da organização como um todo – e também cria benefícios para o resto da empresa.
“Cyber costumava ficar muito desligado em uma sala escura”, diz ela. “E não me interpretem mal, há muitas coisas relacionadas à segurança de TI que as pessoas da segurança ainda precisam fazer. Mas você precisa pensar no ciberespaço no centro de todos os processos de negócios e tudo o que você faz dentro de uma organização. ”
Também: Dicas de trabalho híbrido: 5 maneiras de vencer a crise no meio da tarde
E a cibersegurança não é uma via de mão única – além de garantir que o pessoal da segurança se sinta parte de uma empresa mais ampla, Heneghan diz que os profissionais da linha de negócios também devem aprender sobre as preocupações cibernéticas.
O sucesso requer uma abordagem conjunta, onde os negócios e a segurança se unem e reconhecem como a integridade das informações não é apenas responsabilidade de uma equipe – ou mesmo de uma pessoa.
“Trata-se de construir a base fundamental”, diz ela. “Não é aceitável que ninguém em uma organização não entenda mais a exposição e os riscos em torno da segurança.”
Isso é algo que a Heneghan’s diz que a KPMG priorizou recentemente e sua própria capacidade cibernética foi “elevada” globalmente.
“Agora temos uma comunidade de pessoas que podem apoiar umas às outras”, diz ela. “Não é como nos velhos tempos em TI, onde você tinha um CISO que carregava o mundo inteiro em seus ombros. Criar uma melhoria é trabalhar em conjunto quando há desafios cibernéticos a serem enfrentados.”
.
