Il mondo della sicurezza informatica non è estraneo al panorama in rapida evoluzione: i cyber criminali stanno progettando sistemi di “infiltrazione” sempre più sofisticati e la pressione su coloro che proteggono i nostri spazi digitali si intensifica ogni giorno di più. Secondo uno studio dell’Information Systems Audit and Control Association (ISACA), lo scorso anno è stato piuttosto impegnativo per quel che riguarda la fidelizzazione del personale nel campo della sicurezza informatica e si è registrato un allarmante 60% delle organizzazioni ha segnalato difficoltà nel trattenere professionisti qualificati in sicurezza informatica. Lo scenario attuale è ulteriormente aggravato da una crisi di personale senza precedenti. Secondo il Chartered Institute of Information Security, il settore della sicurezza informatica è alle prese con una carenza di 3,5 milioni di lavoratori, esercitando ulteriore pressione sui team esistenti già sovraccarichi.
Queste statistiche dimostrano come i team di sicurezza stiano combattendo una dura battaglia: la crescente portata e complessità del crimine informatico rappresenta una sfida formidabile per i team di sicurezza già sovraccarichi. Le recenti violazioni subite da organizzazioni come BBC, British Airways, Boots e Aer Lingus sono esempi che fanno riflettere sul nuovo panorama delle minacce digitali. Gli attacchi stanno diventando sempre più sofisticati e gli hacker sfruttano le vulnerabilità dei software ampiamente utilizzati, ed in questo scenario le aziende devono inoltre far fronte ai costi relativi al recupero dei dati, agli aggiornamenti del sistema, alle spese legali, alle potenziali multe per la non conformità normativa e ai danni alla reputazione. Questi ultimi possono spesso comportare la perdita di opportunità commerciali e un calo della fiducia dei consumatori, che inevitabilmente hanno delle implicazioni finanziarie a lungo termine.
Malgrado i dipendenti di tutto il mondo stiano proseguendo una “nuova migrazione” verso gli ambienti di ufficio, dopo anni di lavoro a distanza a causa della pandemia globale, i modelli ibridi sono diventati un nuovo standard: tale approccio flessibile offre molteplici vantaggi, tra cui un migliore equilibrio tra lavoro e vita privata, tempi di spostamento ridotti e potenziali risparmi sui costi, però, senza dubbio si espande intrinsecamente la superficie di attacco per i criminali informatici. Con i dipendenti che lavorano da luoghi diversi, spesso su dispositivi personali e reti non protette, le vulnerabilità aumentano ed ogni dispositivo e rete al di fuori dell’ambiente dell’ufficio controllato rappresenta un potenziale punto di ingresso per gli aggressori. Il confine tra dati personali e professionali è sfumato, rendendo più difficile per le organizzazioni mantenere il controllo e la visibilità sulle proprie risorse digitali.
Inoltre, la natura informale degli ambienti domestici potrebbe portare a un’adesione meno rigorosa ai protocolli di sicurezza informatica: i dipendenti potrebbero inavvertitamente adottare comportamenti rischiosi, come fare clic su collegamenti di phishing, utilizzare password deboli o condividere informazioni sensibili su canali non protetti. Uno studio prodotto da esperti statunitensi che ha esaminato 1.027 membri di alcuni team di sicurezza, delinea un quadro preoccupante: è emerso che un sostanziale 66% dei membri del team segnala uno stress significativo sul lavoro, al 51% sono stati prescritti farmaci per la salute mentale e il 19% consuma più di tre bevande alcoliche al giorno come meccanismo di gestione dello stress.
Consapevoli delle vulnerabilità che emergono quando i team di sicurezza sono sotto stress, i criminali informatici stanno sfruttando il burnout come un nuovo vettore di attacco. Analizzano meticolosamente le composizioni dei team, prendendo di mira le organizzazioni i cui team appaiono esternamente più vulnerabili e suscettibili alle violazioni e tali tendenze sottolineano la necessità per le organizzazioni di dare priorità agli investimenti nel benessere e nella fidelizzazione dei dipendenti.Poiché il panorama delle minacce continua a evolversi, affrontare il burnout dei dipendenti all’interno dei team di sicurezza è una priorità urgente per le aziende. È chiaro che queste sfide richiedono un approccio globale che implichi impegno organizzativo e supporto tangibile e questo include l’aumento dei budget per la sicurezza informatica per consentire strumenti e risorse essenziali, l’implementazione di solidi piani di sviluppo della carriera per incoraggiare la fidelizzazione a lungo termine e il mantenimento di team ben dotati di personale per prevenire il burnout dovuto al superlavoro.
Scrivi un commento
Devi accedere, per commentare.