Gartner: Почти 50% от лидерите по киберсигурност ще сменят работата си до 2025

До 2025 г. почти половината от лидерите в сферата на киберсигурността ще променят работата си, прогнозират от анализаторската компания Gartner. Оттам очакват 25% от експертите да предпочетат напълно нови роли заради множеството фактори, причиняващи стрес и прегаряне.

"Експертите по киберсигурност са изправени пред неустойчиви нива на стрес", посочва Дийпти Гопал от Gartner. По думите му те са непрекъснато в режим на защита, а единствените възможни резултатите пред тях са, че ще бъдат хакнати или няма. "Психологическото въздействие на това директно влияе върху качеството на решенията и представянето на лидерите по киберсигурност и техните екипи", обясняват още от Gartner.

Имайки предвид тази тенденция, както и огромните пазарни възможности за специалистите по киберсигурност, пренасочването на талантите представлява значителна заплаха за екипите по сигурност. Проучването на анализаторската компания показва, че програмите за киберсигурност, фокусирани върху съответствието, слабата подкрепа от мениджмънта и недостатъчната зрялост на индустриално ниво, са индикация, че дадена организация не приема управлението на риска за киберсигурността като критично за бизнес успеха. Този тип компании е вероятно да усетят по-голямо изтощение, докато талантите напускат заради нови роли, при които техният принос се усеща и се цени.

"Прегарянето и доброволното изтощение са резултат от лошата организационна култура. Макар че елиминирането на стреса е нереалистична цел, хората могат да се справят с изключително предизвикателни и стресиращи работни позиции в организационните култури, в които са подкрепяни", посочва Гопал.

Хората - водеща причина за киберинцидентите

От Gartner предвиждат също така, че до 2025 г. липсата на таланти и човешките грешки ще са причината за над половината на значимите киберинциденти. Броят на атаките, базирани на кибер- и социално инженерство, вече се увеличават, тъй като хакерите все повече възприемат хората като най-уязвимата точка във фирмената защита.

Данните от проучване на анализаторската компания, проведено през май и юни 2022 г. сред 1310 служители, показват, че 69% от тях са заобиколили правилата на своите организации за киберсигурност през последните 12 месеца. Освен това 74% от кадрите посочват, че биха искали да заобиколят препоръките, ако това помага на тях или техния екип да постигне бизнес целите.

За да се справят с това предизвикателство, до средата на десетилетието половината от средните и големите компании ще приемат официални програми за управление на вътрешния риск, което представлява увеличение с 10% спрямо днешните данни. Програмите за управление на вътрешния риск трябва проактивно и предиктивно да идентифицират поведенията, които могат да доведат до потенциална загуба на корпоративни активи или други вредни действия и да осигурят корективни насоки, а не наказание.

"Главните директори по информационната сигурност трябва все повече да взимат под внимание вътрешния риск, когато разработват програма за киберсигурност. Традиционните инструменти за киберсигурност имат ограничена видимост за заплахите, идващи отвътре в организацията", смята Пол Фурадо, анализатор в Gartner.