Aggiornamenti recenti Novembre 20th, 2024 10:12 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
- L’API di Microsoft Power Pages può esporre dati sensibili
I professionisti della sicurezza informatica rischiano il burnout
Tra le figure più richieste sul mercato del lavoro ci sono loro, i professionisti della sicurezza informatica. Secondo quanto emerge da una recente ricerca di Kaspersky, però, le posizioni InfoSec (Sicurezza delle Informazioni) sembrano meno ambite di quello che si potrebbe pensare. Risultato: il 40% dei team di cybersecurity aziendali è sotto organico.
Non è un problema di specializzazione
Il personale qualificato c’è, soprattutto per le offerte di lavoro che richiedono un’esperienza medio-alta. Ma l’ter di assunzione non è affatto rapido: oltre la metà delle aziende (58%) ci mette tra i quattro e i nove mesi per trovare candidati senior idonei.
In particolare, le aziende fanno fatica a trattenere i talenti, ancora più di quanta ne fanno ad assumerli. E chi resta in azienda si trova a sopportare un carico di lavoro troppo pesante.
Professionisti della sicurezza informatica stressati
Il turnover tra i professionisti InfoSec, dunque, è alto e una delle cause sembra essere il burnout. I motivi di questo profondo disagio psico-fisico legato a un lavoro nella cybersicurezza sono tanti.
Innanzitutto, il compito principale degli specialisti InfoSec diventa sempre più difficile in un contesto in cui gli attacchi informatici continuano a crescere in complessità e numero. Inoltre, troppo spesso, la tecnologia a disposizione dei team di cybersicurezza è obsoleta o comunque poco adeguata a offrire una reale protezione.
Infine, la mancanza di supporto da parte del management aziendale, unita alla scarsità di risorse, rendono il lavoro non particolarmente appetibile. Forse anche a causa di stipendi poco all’altezza delle aspettative.
Spesso, almeno secondo gli esperti di Kaspersky, è il modo stesso di gestire la cybersecurity in azienda ad aumentare il rischio di burnout.
Chi soffre di questo stato di stress profondo in molto casi vive la frustrazione di sentire che i propri sforzi non portano risultati. E questo quadro descrive bene la situazione lavorativa di molti esperti in sicurezza informatica.
I giovani sono più penalizzati
Analizzando i dati raccolti, Kaspersky ha evidenziato che esiste una correlazione tra il livello di competenze dei lavoratori InfoSec e la loro permanenza in azienda. Il 49% dei professionisti senior sceglie di restare per un tempo piuttosto lungo, ricoprendo posizioni di alto livello. Dall’altra parte della scala gerarchica, i più giovani lasciano l’azienda ogni tre o quattro anni ed è solo il 3% a “fermarsi” oltre i 5 anni.
Le motivazioni sono molteplici e lo stress non è l’unica causa. La retribuzione non commisurata all’impegno e le condizioni di lavoro poco soddisfacenti, infatti, sembrano avere un peso importante nella dinamica di queste scelte.
L’insoddisfazione professionale rappresenta la causa principale delle dimissioni volontarie: il 59% degli intervistati afferma di essere andato via da un’azienda a causa della mancanza di opportunità di carriera.
I dati parlano chiaro
La direzione per evitare il fuggi fuggi sembra chiara. Servirebbero stipendi adeguati anche per le figure entry level, una maggiore attenzione alle richieste dei team di cybersecurity da parte del management, tecnologia all’avanguardia e un carico di lavoro meno pesante.
Condividi l'articolo
CERT-AGID 19-25 ottobre: Intesa Sanpaolo e Fortinet sotto attacco
Il tracciamento digitale è senza regole: il caso Babel Street e gli impatti sugli utenti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione... -
Phishing, breach e trojan bancari: Acronis condivide il... L’attuale panorama delle minacce si presente sempre...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata... -
L’API di Microsoft Power Pages può esporre dati... Aaron Costello, Chief of SaaS Security Research di AppOmni,...
Ransomware: la serie
No posts found.
