Aż 76% przebadanych przez Sophos specjalistów ds. cyberbezpieczeństwa na świecie deklaruje, że w minionym roku doświadczyło zmęczenia pracą lub wypalenia zawodowego. Co piąty z nich twierdzi, że problem ten ma stały charakter, a 69% zauważa, że sytuacja w 2024 r. pogorszyła się w porównaniu z rokiem ubiegłym. W rozpoczynającym się Europejskim Miesiącu Cyberbezpieczeństwa eksperci Sophos przypominają, że dbanie o dobrostan zespołów odpowiedzialnych za ochronę nie powinno być sprawą drugorzędną, ponieważ przekłada się na odporność całej firmy.
Źródła wypalenia zawodowego wśród zespołów cyberbezpieczeństwa są złożone i nie sprowadzają się jedynie do długich godzin pracy czy presji ze strony przełożonych. Badanie Sophos pokazuje, że jedną z najczęściej wskazywanych przyczyn jest konieczność nieustannego dostosowywania się do zmian w infrastrukturze IT. Dla 34% badanych obciążeniem są wciąż zmieniające się cyberzagrożenia, a 30% dostrzega negatywny wpływ częstego przestawiania priorytetów w firmie.
Przeciążony zespół = zagrożona firma
Bez odpowiedniej reakcji wypalenie zawodowe może mieć kaskadowe skutki – odbija się zarówno na samopoczuciu pracowników, jak i odporności całego przedsiębiorstwa. Prowadzi do chronicznego stresu, spadku satysfakcji zawodowej, problemów ze zdrowiem psychicznym i fizycznym, a także wpływa na relacje osobiste. Co czwarty badany zgłaszający zmęczenie lub wypalenie zawodowe rozważał zmianę kariery lub roli w zespole, a co piąty – zrezygnowanie z pracy. Z kolei 29% specjalistów musiało wziąć urlop, aby poradzić sobie ze skutkami zmęczenia.
Skala problemu nie kończy się na indywidualnych doświadczeniach pracowników. Badania przeprowadzone przez nowojorską uczelnię CUNY pokazują, że wypalenie i brak zaangażowania mogą kosztować pracodawców od 4 tys. do nawet 21 tys. dolarów rocznie na każdego pracownika. Zmęczeni specjaliści częściej popełniają błędy, wolniej reagują na incydenty oraz mogą przeoczyć istotne sygnały ostrzegawcze. Zwiększa to ryzyko udanych ataków prowadzących do poważnych zakłóceń operacyjnych i strat finansowych.
– Wypalenie zawodowe w obszarze cyberbezpieczeństwa to nie tylko wyzwanie dotyczące pracowników, ale także realne zagrożenie dla biznesu. Lekceważenie tego problemu to jak zostawienie otwartych drzwi dla cyberprzestępców – w konsekwencji bezpośrednio uderza w odporność całej firmy, jej reputację oraz wyniki finansowe. Dlatego przedsiębiorstwa muszą łączyć zaawansowane rozwiązania techniczne ze strategią, która wspiera pracowników. Powinna ona obejmować lepsze zarządzanie obciążeniem obowiązkami oraz wykorzystanie narzędzi, które mogą odciążyć zespoły, jak rozwiązania do monitorowania zagrożeń i reagowania na nie – wskazuje Tom Gorup, wiceprezes ds. operacji bezpieczeństwa w firmie Sophos.
Miesiąc Cyberbezpieczeństwa to dobra okazja, aby przypomnieć, że skuteczna ochrona przed zagrożeniami nie bazuje wyłącznie na nowoczesnych narzędziach i automatyzacji działań. To przede wszystkim zadbanie o kondycję pracowników, którzy stoją na pierwszej linii obrony. Wspierając ich dobrostan firmy nie tylko dbają o morale zespołów, ale przede wszystkim o własną odporność na cyberataki.