Numărul de poziții neocupate în industria de securitate cibernetică, la nivel mondial, a crescut cu 350% în perioada anilor 2013 - 2021, de la 1 milion la 3,5 milioane, arată o analiză Cybersecurity Ventures, citată de blogul din România al producătorului de soluții antivirus, Eset, relatează Agerpres. „Decalajul de competențe digitale, în special în domeniul securității cibernetice, nu este un fenomen nou. Această problemă este însă acum exacerbată de prevalența burnout-ului, din ce în ce mai prezent printre angajații din departamentele IT. Problemele legate de resursele din sectorul securității cibernetice nu sunt un fenomen nou. Potrivit Cybersecurity Ventures, numărul de poziții neocupate din industria de securitate cibernetică la nivel mondial a crescut cu 350% între 2013 și 2021, de la 1 milion la 3,5 milioane. Articolul estimează că există 1 milion de angajați în securitatea cibernetică doar în SUA, iar informațiile din noiembrie 2021 arată că aproximativ 715.000 de posturi suplimentare sunt neocupate. Aceste numere spun povestea unei probleme de resurse din industrie, un domeniu care funcționează în prezent cu aproximativ două treimi din necesarul de care are în realitate nevoie”, notează sursa citată.

Pe acest fond, experții Eset sunt de părere că angajați care se află în prima linie a industriei de profil sunt potențial predispuși să sufere de „burnout” profesional.

„Prezentarea lui Stacy Rioux, Ph. D. Clinical and Organizational/Business Psychology - Trying to Be Everything to Everyone: Let's Talk About Burnout din cadrul evenimentului Black Hat US 2022 n-a mizat pe exemple, ci mai degrabă a avut ca focus problema epuizării, un pas premergător înainte de identificarea și atenuarea acesteia în industria securității cibernetice. Este extrem de important de observat semnele de epuizare, iar unele dintre semnele revelatoare prezentate au inclus oboseala, cinismul, neplăcerea de a fi la muncă și probabilitatea ca angajatul să bea sau să mănânce prea mult, nu neapărat până la dependență, ci ca măsură de confort. Două sau poate trei din cele patru comportamente sunt probabil identificabile la o mare parte dintre angajații din domeniul cibernetic, unde cinismul pare a fi o cerință de muncă în industrie - suntem condiționați să nu avem încredere în nimic și să verificăm totul”, apreciază Tony Anscombe, specialist Eset.

Indicatorii pentru epuizare profesională semnalați în prezentare și care se referă în mod specific la securitatea cibernetică sunt: nivelurile ridicate de încărcare mentală; anticiparea atacurilor cibernetice; lipsa de personal și creșterea volumului de muncă; dificultatea de a-și găsi locul în cadrul unei organizații; munca nu este adesea apreciată îndeajuns în organizație.

Conform specialiștilor, există strategii care pot ajuta la combaterea epuizării, iar un departament competent de resurse umane sau un profesionist specializat ar trebui să fie capabil să identifice aceste simptome și să-i ajute pe angajați să depășească această stare prin consiliere sau prin indicarea de materiale de lectură pe această temă.

„Ceea ce este cu adevărat problematic este combinația între lipsa de oameni talentați cu experiență, transformarea digitală accelerată la care am asistat în ultimii doi ani și nesfârșitele atacuri cibernetice cu care echipele de securitate cibernetică trebuie să se confrunte și cărora trebuie să le facă față. Deși se estimează că sfârșitul acestui deficit este aproape, realitatea ne arată altceva. Multe companii solicită candidaților să dețină cel puțin o diplomă de licență în domeniu, să fi obținut o calificare de securitate cibernetică recunoscută în industrie, cum ar fi CISSP și să aibă o experiență de 3-5 ani. Îndeplinirea simultană a acestor cerințe poate fi unul dintre factorii care determină existența pozițiilor vacante din industrie”, se menționează în analiză.

Pe de altă parte, în viziunea celor din domeniu, angajatorii trebuie să-și reducă lista de cerințe de expertiză sau de educație pentru locurile de muncă în securitatea cibernetică și să îi atragă pe unii dintre cei mai puțin experimentați, dar interesați și pasionați de oportunitățile de carieră din IT, pentru ca aceștia să ajungă să dobândească acea experiență și să devină talente cu expertiză necesară pentru protecția împotriva atacurilor cibernetice din viitor.

„De asemenea, este imperativ ca securitatea cibernetică să fie inclusă în toate subiectele curriculare din sistemul de învățământ, încă de la liceu sau chiar și din clasele mai mici. Vorbim despre necesitatea ca securitatea cibernetică să fie luată în considerare și studiată din toate perspectivele, ca design de produs, ca parte a unui proces de business și altele asemenea, fiind astfel conectată cu fiecare temă predată la clasă. (…) Sunt foarte puține arii de interes care nu ar beneficia de o înțelegere și apreciere a securității cibernetice. Integrarea în acest fel a securității cibernetice ar evita, sperăm, lipsa de talente și forță de muncă viitoare și, cel mai important, burnout-ul celor care aleg o carieră în această ramură IT”, se scrie pe blogul Eset.

(Copyright foto: 123RF Stock Photo)