К 2025 году почти 50% руководителей отделов кибербезопасности сменят работу

Согласно новому отчёту компании Gartner, к 2025 году почти 50% руководителей в области кибербезопасности сменит работу, 25% — перейдут на другие должности исключительно из-за многочисленных факторов стресса, связанных с работой.

«Профессионалы в области кибербезопасности сталкиваются с недопустимым уровнем стресса, — сказал Дипти Гопал, директор-аналитик Gartner. «Директора в сфере информационной безопасности постоянно находятся в обороне с единственным возможным исходом – либо их компанию взломают, либо нет. Психологическое воздействие этого напрямую влияет на качество решений и эффективность руководителей кибербезопасности и их команд».

Учитывая эту динамику, а также огромные рыночные возможности для ИБ-специалистов, текучесть кадров является серьезной угрозой для групп безопасности. Исследование Gartner показывает, что программы кибербезопасности, ориентированные на соответствие требованиям, низкий уровень поддержки со стороны руководства и неудовлетворительная отраслевая зрелость — все это признаки организации, которая не считает управление рисками безопасности критически важным для успеха бизнеса. Такие компании, вероятно, будут иметь более высокий уровень текучести кадров, поскольку таланты уходят на должности, где их влияние ощущается и ценится.

По словам экспертов Gartner, устранить стресс на работе практически невозможно, но сотрудники могут справляться с невероятно сложной и напряженной работой в коллективах, где их поддерживают.

Люди — главная причина киберинцидентов

Gartner прогнозирует, что к 2025 году нехватка высококвалифицированных специалистов или человеческий фактор будут причиной более 50% разрушительных киберинцидентов. Число кибератак и атак с использованием социальной инженерии стремительно растет, поскольку злоумышленники все чаще рассматривают людей как наиболее уязвимую точку эксплуатации.

Опрос Gartner, проведенный в мае и июне 2022 года среди 1310 сотрудников, показал, что 69% сотрудников нарушали рекомендации своей организации по кибербезопасности за последние 12 месяцев. В ходе опроса 74% сотрудников заявили, что были бы готовы обойти руководство по кибербезопасности, если бы оно помогло им или их команде достичь бизнес-цели.

Вице-президент по аналитике Gartner Пол Фуртадо утверждает, что разногласия, которые замедляют работу сотрудников и приводят к небезопасному поведению в коллективе, являются важным фактором инсайдерской атаки.

Согласно прогнозам Gartner, чтобы противостоять этой растущей угрозе, к 2025 году 50% предприятий среднего и крупного бизнеса внедрят программы по управлению рисками инсайдерских атак (по сравнению с 10% на данный момент). Целенаправленная программа управления рисками инсайдерских атак должна заблаговременно выявлять поведение, которое может привести к потенциальной краже корпоративных активов или другим вредоносным действиям, и обеспечивать корректирующие рекомендации.

Фуртадо отметил, что директора в сфере информационной безопасности должны учитывать риск инсайдерской атаки при разработке программы кибербезопасности. Традиционные инструменты кибербезопасности имеют ограниченную видимость угроз, исходящих изнутри.

Gartner – американская исследовательская и консалтинговая компания, специализирующаяся на рынках информационных технологий. Считается ключевым исследователем рынков ИТ.