Według Gartnera, do 2025 r. prawie połowa liderów ds. cyberbezpieczeństwa zmieni pracę, a 25% na inne stanowiska.
Biorąc pod uwagę tę dynamikę, a także ogromne możliwości rynkowe dla specjalistów ds. cyberbezpieczeństwa, odpływ talentów stanowi poważne zagrożenie dla zespołów ds. bezpieczeństwa. Badania firmy Gartner pokazują, że zorientowane na zgodność programy bezpieczeństwa cybernetycznego, niskie wsparcie kadry zarządzającej i słaba dojrzałość branży to wskaźniki organizacji, która nie postrzega zarządzania ryzykiem bezpieczeństwa jako krytycznego dla sukcesu biznesowego . Organizacje tego typu prawdopodobnie doświadczą większej rotacji, gdy talenty odchodzą na stanowiska, na których ich wpływ jest odczuwalny i ceniony.
„Specjaliści ds. cyberbezpieczeństwa są narażeni na niemożliwy do utrzymania poziom stresu. CISO są w defensywie, a jedynym możliwym skutkiem jest to, że nie zostaną zhakowani lub tak się stanie. Psychologiczny wpływ tego bezpośrednio wpływa na jakość decyzji oraz wydajność liderów cyberbezpieczeństwa i ich zespołów”.
Deepti Gopal , dyrektor ds. analityki w firmie Gartne
„Wypalenie i dobrowolne odejście są wynikiem słabej kultury organizacyjnej. Chociaż wyeliminowanie stresu jest nierealnym celem, ludzie mogą radzić sobie z niezwykle trudnymi i stresującymi zadaniami w kulturach, w których są wspierani”.
Gopal
Ludzie są główną przyczyną incydentów bezpieczeństwa
Gartner przewiduje, że do 2025 roku brak specjalistów lub ludzka porażka będą odpowiedzialne za ponad połowę znaczących cyberincydentów. Liczba ataków cybernetycznych i socjotechnicznych na ludzi gwałtownie rośnie, ponieważ cyberprzestępcy coraz częściej postrzegają ludzi jako najbardziej podatny na ataki punkt.
Ankieta firmy Gartner przeprowadzona w maju i czerwcu 2022 r. wśród 1310 pracowników wykazała, że 69% pracowników pominęło wytyczne organizacji dotyczące bezpieczeństwa cybernetycznego w ciągu ostatnich 12 miesięcy. W ankiecie 74% pracowników stwierdziło, że byłoby skłonnych ominąć wytyczne dotyczące bezpieczeństwa cybernetycznego, gdyby pomogło im to lub ich zespołowi osiągnąć cel biznesowy.
„Konflikty, które spowalniają pracowników i prowadzą do zachowań niepewnych, są istotnym czynnikiem ryzyka wewnętrznego”
Paul Furtado , wiceprezes analityk firmy Gartner
Aby stawić czoła temu rosnącemu zagrożeniu, Gartner przewiduje, że do 2025 roku połowa średnich i dużych przedsiębiorstw przyjmie formalne programy zarządzania ryzykiem wewnętrznym, co stanowi wzrost z obecnych 10%. Ukierunkowany program zarządzania ryzykiem związanym z wykorzystaniem informacji poufnych powinien proaktywnie i przewidywalnie identyfikować zachowania, które mogą skutkować potencjalną eksfiltracją aktywów korporacyjnych lub innymi szkodliwymi działaniami, oraz zapewniać wskazówki naprawcze, a nie kary.
„Opracowując program bezpieczeństwa cybernetycznego, CISO muszą w coraz większym stopniu brać pod uwagę ryzyko wewnętrzne. Tradycyjne narzędzia cyberbezpieczeństwa mają ograniczony wgląd w zagrożenia, które pochodzą z wewnątrz”.
Furtado