Cyberkryzys tuż za rogiem. Specjaliści chcą odejść z pracy

Drastycznie wzrosła po rosyjskiej inwazji na Ukrainę liczba zagrożeń w sieci. Na rynku brakuje fachowców ds. cyberbezpieczeństwa – tylko w Polsce niedobory w branży IT szacowane są na ok. 50 tys. pracowników (w Europie to aż 600 tys. wakatów). Ale sytuacja może być znacznie trudniejsza.

Jak wynika z najnowszych badań firmy Cobalt, 45 proc. specjalistów IT narzeka na braki pracowników w ich działach, a w efekcie na przeciążenie zespołów pracą. 90 proc. respondentów stwierdziło, że nadmiar obowiązków prowadzi do wypalenia zawodowego.

Raport „State of Pentesting 2022”, który powstał na podstawie badań ponad 600 fachowców z branży cyberbezpieczeństwa, nie pozostawia złudzeń – sytuacja grozi masowymi odejściami z pracy. Nad takim ruchem zastanawia się ponad połowa ankietowanych.

– Na pierwszy rzut oka wydaje się, że specjalista od cyberbezpieczeństwa to wymarzony zawód. Ale większość osób patrzy na tę profesję wyłącznie poprzez pryzmat zarobków. Nie wszyscy zdają sobie sprawę z tego, że jest to stresująca praca, zwłaszcza w ciągu ostatnich dwóch lat, kiedy nastąpiło nasilenie cyberataków – mówi Mariusz Politowicz z firmy Marken.

Jak zaznacza, w firmach i instytucjach często nie zapewnia się działom IT odpowiednich zasobów, które pozwalają odnieść sukces w walce z hakerami. – W rezultacie pracownicy zmuszeni są wykonywać mnóstwo różnych zadań – potwierdza ekspert.

94 proc. ankietowanych przez Cobalt stwierdziło, że niedobór pracowników źle wpływa na pracę działu, a co dziesiąty nie wierzy, że najbliższa przyszłość przyniesie jakąkolwiek poprawę. To nie wróży najlepiej, tym bardziej że 38 proc. respondentów próbowało poradzić sobie z tymi problemami w ostatnich sześciu miesiącach. Niestety, bezskutecznie.

Na szczęście nad Wisłą rośnie świadomość pracowników na temat cyberzagrożeń. Aż 89 proc. z nich potrafi wskazać możliwe formy ataków na swoją firmę. Świadomość kadr jest u nas zatem wyższa niż w Czechach czy na Węgrzech (odpowiednio 80 i 73 proc.) – wynika z badania firmy Sophos.

Najczęściej wskazywanym przez pracowników zagrożeniem jest wyciek firmowych informacji lub danych uwierzytelniających (38 proc.). Niewiele mniej badanych (37 proc.) wyróżniło fałszywe e-maile i złośliwe linki w wiadomościach. Co trzeci uważa, że zagrożeniem może być nieostrożność współpracowników w sieci i nieumyślne pobranie złośliwego oprogramowania. Dopiero czwarte miejsce (27 proc.) zajmują działania przestępców wykorzystujących luki w systemie. Wciąż jednak co dziesiąty zatrudniony nie wie, jak zareagować w przypadku natknięcia się na podejrzany e-mail czy program.

Grzegorz Nocoń, inżynier systemowy w firmie Sophos, zauważa, że w dużych przedsiębiorstwach kadra ma dostęp do specjalistów IT, z którymi może konsultować wątpliwości, ale w mniejszych firmach pracownicy sami muszą reagować na zagrożenia. – Wyraźnie widać więc potrzebę edukowania i uświadamiania pracowników z sektora MŚP, aby potrafili dostrzec zagrożenie i właściwie się zachowali – radzi Nocoń.

Tym bardziej że brak wiedzy o potencjalnych cyberzagrożeniach częściej deklarowali właśnie pracownicy MŚP (13 proc.) niż tych dużych firm (8 proc.).