СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
17 июня
#Отчеты #ИБ

68% сотрудников сферы ИБ заявили, что работать в кибербезопасности становится сложнее

68% сотрудников сферы ИБ заявили, что работать в кибербезопасности становится сложнее

изображение: grok

Совместное исследование ISSA и Omdia показало, что 68% специалистов по информационной безопасности признали усложнение своей работы за последние два года. Опрошены 380 человек из разных компаний, и большинство связывают ситуацию с растущей нагрузкой, стрессом и отстранением от технологических решений в собственных организациях.

Ограниченное участие безопасников в принятии решений по технологиям названо одной из главных болевых точек отрасли. Более 70% опрошенных регулярно сталкиваются с тем, что серьёзные решения принимаются без их участия, что создаёт новые риски и мешает выстраивать защиту. Команды узнают о запуске продуктов и сервисов уже постфактум, когда менять архитектуру дорого или поздно.

Стоит обратить внимание, что 79% респондентов сообщили о расширении круга подразделений, влияющих на кибербезопасность, при этом 72% указали на запуск технологических инициатив без согласования со службами ИБ.

Эмоциональное состояние сотрудников отрасли вызывает вопросы у самих участников опроса. Почти 69% признались, что не справляются с балансом между работой и личной жизнью, а 47% за последние 12–18 месяцев всерьёз обдумывали смену работы или полный уход из профессии. Цифры говорят о системной проблеме, а не о разовых жалобах уставших людей.

Среди факторов профессионального выгорания участники исследования выделили:

  • чрезмерную рабочую нагрузку — 24%;
  • необходимость защищать новые проекты компании — 23%;
  • страх допустить ошибку с дорогими последствиями — 22%;
  • постоянные инциденты и внештатные ситуации — 20%;
  • обнаружение IT-проектов, запущенных мимо службы безопасности — 20%.

Запросы сотрудников на улучшение ситуации сводятся к нескольким понятным пунктам. Люди хотят более активной поддержки со стороны руководства, справедливой финансовой компенсации труда и реальных возможностей для карьерного роста внутри компании. Без этого удержать сильных специалистов в профессии становится почти нерешаемой задачей для работодателей.

Уровень корпоративной культуры в области ИБ оценили как зрелый лишь 29% опрошенных. Остальные считают, что их работодатели недостаточно вкладываются во внутренние процессы и обучение персонала, а защита строится по остаточному принципу. Разрыв между декларациями руководства о приоритете безопасности и реальной картиной внутри компаний остаётся огромным.

Для повышения эффективности программ информационной безопасности респонденты выделили четыре направления:

  • повышение квалификации IT-сотрудников и команд ИБ — 42%;
  • дополнительные вложения в ресурсы и инструменты — 37%;
  • улучшение процессов управления рисками и комплаенса — 36%;
  • развитие практик кибергигиены в компании — 35%.

Отмечается, что для нормального взаимодействия IT и ИБ нужны два шага — регулярное привлечение безопасников к работе технологических команд и автоматизация рутинных процессов на стыке подразделений.

Многолетние замеры показывают одну и ту же картину, заявил президент ISSA Джимми Сандерс, добавив, что отрасль страдает не от нехватки новых людей, а от слабой поддержки уже работающих сотрудников. Компании годами вкладываются в найм и обучение новичков, но мало занимаются развитием и удержанием опытных специалистов, теряя их в момент пикового профессионального опыта. Получается замкнутый круг, когда место уходящих ветеранов занимают менее подготовленные сотрудники, а нагрузка на оставшихся только растёт.

Региональная специфика в исследовании отдельно не выделена, но проблемы выгорания и недооценки экспертизы безопасников хорошо знакомы рынку труда в разных странах. Российские работодатели сталкиваются с теми же вызовами, что и западные, а порой и с более жёсткими условиями из-за санкционного давления, ухода вендоров и роста числа атак на инфраструктуру. Текучка кадров в этих условиях бьёт по защищённости компаний сильнее, чем любой внешний инцидент.

Перспективы рынка труда в ИБ выглядят неоднозначно. Спрос на сильных специалистов растёт год от года, а условия работы для них улучшаются заметно медленнее, чем требования к компетенциям и ответственности. Если компании не пересмотрят подход к удержанию людей, дефицит на рынке будет расти не из-за отсутствия новых кадров, а из-за ускоренного ухода опытных сотрудников.

Эксперты редакции CISOCLUB отмечают, что озвученные цифры отражают глубинный кризис в управлении ИБ-командами, а не временные трудности отдельных компаний. Когда почти половина сотрудников думает о смене профессии, рынок сталкивается с риском потери целого слоя зрелых специалистов, которых нечем заменить. Решения о технологиях без участия безопасников — это управленческая ошибка, и она оборачивается не только инцидентами, но и оттоком сильных кадров.

Компаниям пора прекратить экономить на условиях работы для ИБ-команд и относиться к ним как к равноправным участникам цифровой трансформации. Без этого никакие новые инструменты и бюджеты не дадут устойчивого результата. Российским работодателям стоит обратить внимание на эти выводы заранее, не дожидаясь, пока проблема выгорания превратится в массовый исход специалистов и дожидаясь, пока проблема выгорания превратится в массовый исход специалистов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: