Burnout em segurança cibernética: 10 partes mais estressantes do trabalho
NT: “A Síndrome de Burnout é um termo psicológico que refere à exaustão prolongada e a diminuição do interesse em trabalhar, considerada um grande problema no mundo profissional da atualidade. O termo Burnout é utilizado quando o motivo primário do esgotamento está correlacionado com a atividade/ambiente profissional. Já o estresse pode aparecer em vários contextos. O termo vem do idioma inglês: burn (queimar) out (por inteiro)”. Fonte: Hospital Albert Einstein – São Paulo.
Do original Cybersecurity burnout: 10 most stressful parts of the job By Alison DeNisco Rayome in Security on May 9, 2019, 12:10 PM PST.
A escassez de competências em segurança cibernética piorou pelo terceiro ano consecutivo, afetando 74% das organizações em todo o mundo, de acordo com um relatório de quinta-feira da Associação de Segurança de Sistemas de Informação (Information Systems Security Association – ISSA) e Enterprise Strategy Group (ESG).
O relatório pesquisou 267 profissionais de segurança cibernética em todo o mundo e os entrevistados relataram acreditar que a lacuna de habilidades é a principal causa do aumento dos incidentes de segurança cibernética. Aproximadamente metade (48%) dos entrevistados disseram ter experimentado pelo menos um incidente de segurança nos últimos dois anos que levou a ramificações sérias, incluindo perda de produtividade, altos custos de remediação, interrupção de processos e sistemas de negócios e violações de dados confidenciais.
Os profissionais de segurança cibernética permanecem céticos em relação às suas chances de proteger com sucesso sua organização, descobriu o relatório. A maioria (91%) disse acreditar que a maioria das organizações é vulnerável a ataques cibernéticos significativos, e 94% afirmaram acreditar que o equilíbrio de poder é direcionado a cibercriminosos em vez de a ciberdefensores.
Mesmo com essas preocupações, 63% das organizações ficaram para trás na oferta de treinamento adequado para profissionais de segurança cibernética, segundo o relatório. A maior escassez de habilidades está agora nas áreas de segurança na nuvem (33%), segurança de aplicativos (32%) e análise e investigações de segurança (30%).
“O progresso da segurança cibernética tem sido marginal na melhor das hipóteses nos últimos três anos”, disse Jon Oltsik, analista principal e colega da ESG e autor do relatório, em um comunicado à imprensa. “Isso deve ser motivo de preocupação para tecnólogos, executivos de empresas e cidadãos privados e continua a causar uma ameaça existencial à segurança nacional”.
Burnout de segurança cibernética
Os profissionais de segurança cibernética são dedicados ao seu ofício: 42% dos pesquisados trabalham no campo há pelo menos 10 anos, segundo o relatório. A maioria dos profissionais de segurança cibernética (79%) disse que eles começaram sua carreira como profissionais de TI e foram atraídos pelos desafios técnicos e implicações morais associadas ao trabalho de segurança. No entanto, apenas 31% disseram que eles têm uma carreira bem definida hoje, e a maioria disse acreditar que sua carreira se beneficiaria de atividades como orientação e mapeamento de carreira.
Apesar da falta de orientação na carreira e da escassez de pessoal, a carga de trabalho do profissional de segurança cibernética continua a crescer, segundo o relatório, levando a mais tempo gasto combatendo incêndios e níveis mais altos de Burnout.
Aqui estão os 10 aspectos mais estressantes do trabalho de segurança cibernética:
1. Acompanhar as necessidades de segurança de novas iniciativas de TI (40%)
2. Descobrir sobre iniciativas/projetos de TI que foram iniciados por outras equipes da minha organização sem supervisão de segurança (39%)
3. Tentar fazer com que os usuários finais compreendam os riscos de segurança cibernética e alterem seu comportamento de acordo (38%)
4. Tentando fazer com que o (staff de) negócio compreenda melhor os riscos cibernéticos (37%)
5. A esmagadora carga de trabalho (36%)
6. Emergências e interrupções constantes que me afastam de minhas tarefas primárias (26%)
7. O medo de errar (25%)
8. Acompanhamento de auditorias internas e regulamentares de conformidade (25%)
9. Monitorando o status de segurança de terceiros com os quais minha organização faz negócios (24%)
10. Classificando e ordenando a miríade de tecnologias de segurança usadas pela minha organização (17%)
Talvez devido a esses estressores, 47% dos profissionais de segurança cibernética relatam que estão apenas um pouco satisfeitos com seu trabalho atual, em comparação com 39% que dizem estar muito satisfeitos, 10% que não estão muito satisfeitos e 4% que não estão totalmente satisfeitos, o relatório revelou.
Os altos níveis de escassez de segurança cibernética criaram um mercado de vendedores para talentos de segurança cibernética: em 2018, 77% dos membros da ISSA disseram que eram solicitados a novos empregos pelo menos uma vez por mês, segundo o relatório.
“As organizações estão olhando para a crise das habilidades de segurança cibernética de maneira errada: é uma questão comercial, não técnica”, disse Candy Alexander, consultor executivo de segurança cibernética e presidente da ISSA International. “Os executivos de negócios precisam reconhecer que eles têm um papel fundamental na solução desse problema investindo em seu pessoal… a pesquisa mostra que para reter e desenvolver profissionais de segurança cibernética em todos os níveis, os líderes empresariais precisam se envolver construindo cultura de apoio à segurança e valorizar a função”.
Para mais informações, confira Infográfico: como resolver a lacuna de talentos de segurança cibernética em sua organização na TechRepublic.
Acesso em: 30/05/2019.
Traduzido e adaptado por Ademar Felipe Fey em 31/05/2019.
