Volum mare de muncă și răspundere. Responsabilii cu securitatea cibernetică sunt predispuși stresului. Nivelul crescut al ameninţărilor cibernetice îi face să se afle într-o stare de alertă continuă. Riscul cibernetic propulsează sau dărâmă o organizaţie.
Aproape două treimi (65%) dintre angajații unei companii (CISO – Chief Information Security Officer) vor să își părăsească postul din cauza presiunii. Un sfert (24%) au recunoscut că folosesc automedicaţia pentru a atenua stresul, arată un studiu recent al ESG, citat de Eset.
„Riscul cibernetic este, în mod fundamental, un risc de bază al business-ului, cu potenţialul de a propulsa sau de a dărâma o organizaţie. Este cu siguranţă principiul care stă la baza noilor norme de reglementare din SUA.
Echipa de management şi autorităţile de reglementare exercită o presiune mare asupra responsabililor CISO (Chief Information Security Officer), ca urmare a importanţei rolului pe care aceștia îl au, nefiind întotdeauna urmată de recunoaştere sau recompensă pe măsură.
Rezultatul este previzibil: angajaţii înregistrează o creştere a nivelului de stres, a epuizării şi a nemulţumirii”, scrie Phil Muncaster, expert Eset.
Nu mai pot performa
Circa un sfert (24%) dintre liderii globali din domeniul IT şi al securităţii au recunoscut că folosesc automedicaţia pentru a atenua stresul, în timp ce aproximativ două treimi (65%) dintre CISO recunosc că stresul legat de locul de muncă le-a compromis capacitatea de a performa la locul de muncă.
„Pe lângă acest nivel de stres de bază, în ultimele luni au apărut controale suplimentare din partea autorităţilor de reglementare, a autorităţilor juridice şi a consiliilor de administraţie”, notează sursa citată.
Noua directivă NIS2, care urmează să fie transpusă în legislaţia statelor-membre ale UE până în octombrie 2024, conferă Consiliului de Administraţie responsabilitatea directă de a aproba măsurile de gestionare a riscurilor cibernetice şi de a supraveghea punerea lor în aplicare.
Se tem de represalii şi de răspunderea penală
„Concluzia este că, dacă responsabilii CISO se luptă să facă faţă volumului de muncă şi se tem de represalii şi de răspunderea penală pentru acţiunile lor, este probabil ca aceştia să ia decizii zilnice mai proaste. Mulţi ar putea chiar să părăsească industria. Acest lucru ar avea un impact extrem de negativ asupra unui sector care deja se luptă cu lipsa personalului specializat.
Consiliile de Administraţie ar trebui să evalueze sănătatea mentală, volumul de muncă, resursele şi structurile de raportare ale personalului cu rol de CISO pentru a le optimiza eficienţa (…)
Echipa de management ar trebui să remunereze angajaţii CISO în concordanţă cu riscul ridicat pe care îl înglobează acum rolul lor (…)
Consiliile de Administraţie ar trebui să le ofere directorilor şi personalului CISO o asigurare de tip D&O (Directors and Officers) pentru a-i proteja de riscuri grave”, menţionează Muncaster.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.
doar alt strat de paraziti bine platitzi…
complexitatea e asa de mare…ca aparatorii sistemului vor minca de viu sistemul …
si stai sa vezi…cind e de facut ceva…realizezi ca marii specialisti habar nu au cum sa rezlove problemele in timp util..
circul deabia incepe