Il burnout tra i professionisti della sicurezza informatica (InfoSec) è delle principali cause di turnover, come evidenziato da un recente studio di Kaspersky.
La crescente complessità del panorama delle minacce informatiche e la persistente carenza di competenze aggravano il problema, rendendo difficile per le aziende reclutare e trattenere professionisti esperti di InfoSec. Le sfide principali riguardano le retribuzioni, le condizioni di lavoro inadeguate, la mancanza di supporto da parte del management e la frustrazione derivante dall’accesso limitato alle tecnologie più avanzate.
Lo studio rivela che il 40% dei team di cybersecurity delle aziende è sotto organico. Sebbene le aziende riescano spesso a reclutare personale qualificato, la capacità di trattenere i talenti, soprattutto per le posizioni di livello medio-alto, continua a essere difficile. A causa della forte domanda e della limitata disponibilità di candidati, è trovare, assumere e trattenere gli esperti è una vera sfida.
Difficoltà e tempi di reclutamento
La domanda di esperti in cybersecurity supera di gran lunga l’offerta, portando a tempi di selezione più lunghi e tassi di turnover elevati. Le posizioni junior nel settore vengono generalmente coperte entro sei mesi (70%), mentre solo il 3% delle aziende impiega più di un anno. Al contrario, il reclutamento per le posizioni senior è molto più impegnativo: oltre la metà delle aziende (58%) ci mette tra i quattro e i nove mesi per trovare candidati idonei, mentre il 36% più di nove mesi. Solo il 6% riesce a coprire queste posizioni tra uno e tre mesi.
Carriera correlata alle competenze
Esiste una correlazione diretta tra il livello di competenze e la permanenza in azienda. I professionisti InfoSec senior tendono a rimanere a lungo nelle loro posizioni, con il 49% che continua a occupare ruoli di alto livello. Invece, il turnover tra i dipendenti junior è più elevato, con la maggior parte che lascia l’azienda entro tre o quattro anni. Solo una piccola percentuale (3%) rimane oltre i cinque anni.
Motivi delle dimissioni
Le principali ragioni per cui i professionisti InfoSec lasciano il proprio impiego sono legate a problematiche personali e lavorative: retribuzione non adeguata, condizioni di lavoro insoddisfacenti e mancanza di supporto da parte del management. I professionisti senior citano spesso anche la necessità di sviluppo continuo delle competenze e la frustrazione per la mancanza di opportunità di lavorare con tecnologie e strumenti aggiornati.
L’insoddisfazione professionale è la causa principale delle dimissioni, con il 59% che indica la mancanza di opportunità di crescita come motivo determinante. Anche la scarsa qualità del supporto manageriale e la monotonia lavorativa sono fattori rilevanti, causando rispettivamente l’abbandono del 50% e del 49% dei professionisti. Altri elementi che causano il turnover includono alti livelli di stress e politiche lavorative poco flessibili.
Un dato significativo riguarda il 46% dei professionisti senior, che si dichiarano insoddisfatti per la mancanza di accesso alle tecnologie e agli strumenti più recenti. Questo aspetto dipende in gran parte da come l’azienda struttura i propri sistemi di cybersecurity, investendo nello sviluppo del personale e nelle risorse tecnologiche necessarie.
Il fattore burnout
Il burnout è un problema critico per i professionisti InfoSec, spesso legato al modo in cui un’azienda gestisce i propri sistemi di cybersecurity. Non è solo il risultato di eventi stressanti o di lunghi orari di lavoro, ma uno stato di esaurimento fisico, emotivo e mentale causato da stress cronico e ripetuto. Chi ne soffre spesso avverte che nulla funziona correttamente e che gli sforzi non portano risultati. Questo stato, aggravato dalla monotonia lavorativa e dalla continua sorveglianza degli avvisi di sicurezza, può compromettere gravemente sia la vita personale che quella professionale.
Il burnout si sviluppa in modo graduale e subdolo, ingannando spesso i professionisti, che si abituano a vivere in uno stato di stress costante, considerandolo normale. Questo rende difficile riconoscerlo e affrontarlo in modo tempestivo.
Per prevenire il burnout, le aziende devono ripensare la gestione dei team InfoSec, alleviando lo stress e offrendo supporto adeguato. L’automazione gioca un ruolo fondamentale in questo contesto, riducendo il carico di lavoro legato ad attività ripetitive, come il monitoraggio degli avvisi, l’analisi dei log e la gestione delle minacce di basso livello. Ciò consente ai professionisti di concentrarsi su compiti più complessi e stimolanti, migliorando così la soddisfazione lavorativa e favorendo la crescita professionale.
Strategie per trattenere il personale e migliorare il loro benessere
Kaspersky raccomanda alle aziende le seguenti strategie per ridurre il burnout e supportare i team InfoSec:
- Riduzione dello stress e incentivazione: implementare sistemi di ricompensa e programmi di riconoscimento per migliorare il morale dei dipendenti.
- Valutazione e feedback regolari: fornire valutazioni continue delle prestazioni e un riscontro regolare per far sentire i professionisti apprezzati.
- Supporto manageriale: garantire il sostegno del management per le attività di routine e per quelle più complesse, assicurando che i dipendenti si sentano sostenuti.
- Rotazione dei ruoli e gestione dei carichi di lavoro: prevenire la monotonia e ridurre lo stress attraverso la rotazione dei ruoli e una gestione più attenta dei carichi di lavoro.
- Automazione dei processi: sfruttare soluzioni automatizzate per le attività ripetitive, liberando i professionisti per compiti strategici più gratificanti. Soluzioni come Kaspersky Next XDR Expert possono ridurre la monotonia e migliorare la qualità del lavoro.
- Investimento nella formazione: offrire programmi di sviluppo professionale e formazione continua, come quelli proposti da Kaspersky Expert, per mantenere le competenze aggiornate e coinvolgere i dipendenti.
Affrontando questi fattori, le aziende possono gestire meglio il burnout dei professionisti InfoSec, migliorando la fidelizzazione e la soddisfazione lavorativa.