Спецпроекты

Безопасность Бизнес Техника

ИБ-специалисты США массово начали выгорать, страдать, болеть и хотят сменить работу

Большинство специалистов по информационной безопасности на Западе страдают от рабочих перегрузок, которые уже сказываются на их здоровье. Причина — нехватка кадров. Все больше профессионалов говорят, что хотели бы уволиться.

Великий исход

Около 90% специалистов по информационной безопасности столкнулись с чудовищной перегрузкой и нехваткой ресурсов, а 54% всерьез подумывают о том, чтобы уволиться. Такие данные приводятся в исследовании ИБ-фирмы из Сан-Франциско Cobalt.

Общая нехватка кадров, выгорание и усилившийся отток профессионалов (получивший название The Great Resignation — Великий исход) уже ставят под серьезную угрозу кибербезопасность во множестве компаний.

Как указывается в отчете Cobalt, департаменты информбезопасности по пять лет пытаются устранить одни и те же проблемы с защитой данных. Для профилактической работы с ними требуется больше ресурсов, в первую очередь, человеческих. Это касается и разработчиков, и специалистов по защите информации; но их оказывается очень трудно найти.

В опрошенных компаниях 79% подразделений по информбезопасности не справляются с задачей непрерывного мониторинга уязвимостей из-за нехватки кадров. Это значительно повышает риски кибератак.

son_600-crop_410-176.jpg
Недостаток кадров в сфере информбезопасности начинает приобретать угрожающий вид, включая выгорание специалистов

Как отмечают исследователи, эксперты по безопасности ищут поддержки у команд разработчиков, но у тех ситуация тоже отнюдь не блистательная. 80% опрошенных заявили, что нехватка профессионалов отчетливо сказывается на качестве и безопасности написанного кода. 97% разработчиков, в свою очередь, указывают на проблемный характер работы со специалистами по безопасности. Это сказывается на дедлайнах и реализации новых функций — естественно, сугубо негативным образом.

В опросе Cobalt участвовали более 600 экспертов по информационной безопасности и разработчиков. Исследование включало также анализ данных более чем из 2000 эпизодов пентестирования с целью выявить наиболее серьезные проблемы в информбезопасности, связанные именно с недостатком кадров. По всей видимости, исследование охватывало рынок США.

Замкнутый круг

В результате возникает замкнутый круг: исправления задерживаются, новый код содержит новые баги, которые только усложняют проблему, а и без того недоукомплектованные команды вынуждены бороться с перманентно растущим количеством вызовов.

Следствием этого становится выгорание среди специалистов по информбезопасности. 58% опрошенных экспертов по защите данных назвали себя выгоревшими, 63% жалуются на пошатнувшееся психическое здоровье, 64% — на ухудшение физического здоровья, 54% опрошенных хотели бы сменить работу.

«Выгорание преследует практически все виды интеллектуальной (и не только) деятельности. Каких-то особо эффективных приемов борьбы с этим явлением по сути не существует. Любой бизнес — это во многом воспроизведение удачных практик и создание конвейера по зарабатыванию денег, что не может не вызывать апатию через какое-то время у любого думающего человека, — говорит Дмитрий Гвоздев, генеральный директор компании “Информационные технологии будущего”. — Даже если вы постоянно придумываете что-то новое в силу служебных обязанностей, это становится рутиной. Можно только сгладить этот эффект для сотрудников предложением программ обучения и повышения квалификации, развитием бонусных программ и формированием особо дружелюбной корпоративной культуры. При этом нужно настраивать работу подразделения HR для постоянного поиска новых, еще не выгоревших, кандидатов».

Роман Георгиев

Короткая ссылка