Net 67 proc. kibernetinio saugumo specialistų artimiausiais metais norėtų pakeisti darbą ir net 70 proc. patiria perdegimą, parodė tyrimas, šį pavasarį publikuotas kibernetinio saugumo portale „Darkreading“. Kitas tyrimas, kuriame dalyvavo 300 saugumo specialistų, atskleidė, kad net 75 proc. saugumo profesionalų patiria darbe daugiau streso nei prieš dvejus metus. Kaip pasakoja šį tyrimą atlikusios „LogRhythm Labs“ viceprezidentas Andrew Hollister, kibernetinio saugumo srityje dirbantys žmonės nuolat susiduria su blogomis žiniomis ir didžiule atsakomybe, o tai gali turėti neigiamos įtakos ne tik jų darbo kokybei, bet ir sveikatai. Lietuvoje situacija gali būti dar sudėtingesnė, neslepia „Blue Bridge“ Tinklų ir saugumo sprendimų skyriaus vadovas Vaidas Virbukas.
Darbo krūviai pradėjo didėti dar per karantiną
„Už saugumą atsakingų komandų patiriamas stresas ir perdegimas pirmąjį šių metų pusmetį buvo viena iš didžiausių rizikų, kylančių organizacijoms“, – sako Andrew Hollister, pristatęs naujausią „LogRhythm Labs“ tyrimą vykusiame „Blue Bridge“ seminare.
Tai, kad saugumo specialistų psichologinė sveikata tampa vis didesne problema galima pamatyti net įsijungus žinias vakare. „Anksčiau kibernetiniai incidentai retai būdavo pakankamai įdomūs ir reikšmingi, kad į juos atkreiptų dėmesį didieji televizijos kanalai. Šiandien žinios apie kibernetinius incidentus mus pasiekia nuolat. Vien pagal tai galime spręsti, kaip dažnai saugumo komandos susiduria su blogomis žiniomis ir kaip išsiplėtė kibernetinių grėsmių mastas“, – sako A. Hollister.
Prie didėjančios streso prisideda ir griežtėjantys reikalavimai duomenų apsaugos bei privatumo srityse. Taip pat – baudų ar kitokių neigiamų pasekmių grėsmė, jei šie reikalavimai nebus įgyvendinti.
Anksčiau kibernetiniai incidentai retai būdavo pakankamai įdomūs ir reikšmingi, kad į juos atkreiptų dėmesį didieji televizijos kanalai. Šiandien žinios apie kibernetinius incidentus mus pasiekia nuolat
Tačiau, kaip pastebi A. Hollister, už kibernetinį saugumą atsakingų darbuotojų patiriamas stresas pradėjo didėti ne šiemet, o dar 2020 m., per karantiną. Tuo metu IT ir saugumo specialistai vaidino kertinį vaidmenį užtikrinant nuotolinio darbo organizavimą ir jo saugumą. Be to, į viršų šovė kibernetinių atakų, kurias reikėjo atremti, skaičius.
Lietuvoje situacija dar liūdnesnė
IT ir kibernetinio saugumo srityse dirbančiųjų patiriamą stresą lemia ir šių specialistų trūkumas darbo rinkoje. „Lietuvoje, kaip ir daugelyje kitų šalių, IT ir saugumo specialistų trūkumas sukuria užburtą ratą. Viena vertus, šių specialistų rinkoje nedaug. Kita vertus, būtent todėl, kad jų trūksta, jau dirbantys profesionalai dažnai turi dorotis su didesniu darbo krūviu ir tempu. Kaip matome iš pasaulinių tendencijų, tai atvedė į tašką, kai IT ir saugumo specialistai susimąsto ne tik apie darbo, bet ir apie profesijos keitimą. Jie nebeturi vilties, kad kitoje darbovietė jų lauks palankesnės sąlygos“, – pasakoja „Blue Bridge“ Tinklų ir saugumo sprendimų skyriaus vadovas Vaidas Virbukas.
Lietuvoje IT ekspertų patiriamą stresą blogina ir tai, kad nedaug įmonių turi atskirą, tik su kibernetinio saugumo klausimais dirbančią komandą.
Lietuvoje IT ekspertų patiriamą stresą blogina ir tai, kad nedaug įmonių turi atskirą, tik su kibernetinio saugumo klausimais dirbančią komandą ar bent vieną specialistą. „Dabar padidėjusios kibernetinės grėsmės Lietuvos įmonėms ir įstaigoms dažniausiai reiškia, kad IT skyrių ir jo darbuotojus užgula papildomi darbai, susiję su saugumo sprendimų paieška, jų diegimu, priežiūra. Visa tai reikalauja papildomų valandų įsisavinant naują informaciją ir mokantis dirbti su naujais įrankiais. Tokia situacija kelia rizikų ne tik IT profesionalams, bet ir visai organizacijai, kurios saugumu rūpinasi žmogus, kurio pagrindinės pareigos dažnai nėra susijusios su šia sritimi“,– sako V. Virbukas.
Tarp išeičių – ir jaunų talentų ugdymas
Nors ši situacija, kai IT specialistai turi neatidėliotinai užtikrinti kibernetinį saugumą, gali pasirodyti kaip padėtis be išeities, V. Virbukas sako, kad bent dalį iššūkių išspręsti galima. Jis įvardija tris dalykus, kuriuos įmonės gali padaryti siekdamos išsaugoti savo IT specialistų darbo kokybę bei sveikatą.
Greičiausia išeitis, kuriai nereikia didelių pradinių investicijų, – tai samdytis saugumo specialistus iš išorės
„Greičiausia išeitis, kuriai nereikia didelių pradinių investicijų, – tai samdytis saugumo specialistus iš išorės. Lietuvoje jau turime IT tiekėjų, siūlančių tęstines SOC (saugumo operacijų centro) paslaugas. Jas įsigiję ne tik gausite profesionalių kibernetinio saugumo specialistų pagalbą, bet ir būsite tikri, kad jie dirba su saugumo įrankiais, kuriuos išmano. Jei, kita vertus, jūsų IT specialistams kaip tik įdomiausia dirbti su saugumo klausimais, reikėtų pasirūpinti, kad jie turėtų tam laiko ir jėgų. Šiuo atveju, protinga būtų pagalvoti apie rutininių IT priežiūros darbų perdavimą kam nors kitam“,– sako V. Virbukas.
Antroji išeitis, pasak pašnekovo, – naujų talentų ugdymas organizacijos viduje: „Nebijokite samdyti jaunų profesionalų, kurie galėtų perimti patirtį iš jūsų IT specialistų, o drauge sumažinti darbo krūvį. Jeigu turite po keletą skirtingos specializacijos IT specialistų, pasirūpinkite, kad jie laiku gautų pagalbą. Kitaip rizikuojate prarasti labiausiai patyrusius IT profesionalus ir jų potencialą ugdant naujus darbuotojus.“
Galiausiai, pašnekovas atkreipia dėmesį į tinkamų įrankių IT specialistams suteikimą: „Svarbu pasirūpinti, kad IT komanda turėtų geriausius bazinius IT ir saugumo sprendimus. Šiuolaikinės technologijos – pirmiausia, automatizacija ir dirbtinis intelektas – leidžia panaikinti daugybę pasikartojančių, rutininių užduočių, kad jūsų komanda galėtų turėti daugiau laiko svarbesniems klausimams ir naujų įgūdžių lavinimui.“