Специалисты по кибербезопасности уходят из отрасли

В ближайшие два года более половины руководителей американских и международных компаний, отвечающих за кибербезопасность, собираются уволиться, а почти 70% сотрудников регулярно нарушают правила информационной безопасности, предсказывают аналитики Gartner. Россию могут затронуть те же тенденции.
iStock

Исследование провела ведущая консалтинговая компания в области ИТ. Согласно полученным выводам, грядет массовый исход директоров по информационной безопасности из компаний и организаций. При этом 69% сотрудников компаний нарушают корпоративные рекомендации по кибербезопасности. Также эксперты прогнозируют, что к 2025 году нехватка специалистов в области ИБ или человеческий фактор будут причиной более половины всех серьезных киберинцидентов в мире Потенциальную волну увольнений среди ключевых фигур в области ИБ связывают с высоким уровнем стресса, недооценкой их роли в компаниях и профессиональным выгоранием.

Российские ИБ-специалисты в 2022 году также попали в сложную ситуацию и пережили, возможно, самый большой стресс в истории российской индустрии информационной безопасности.

"Уровень стресса и давления сильно зависит от региона, в котором работает специалист по кибербезопасности. От этого же зависит и причина стресса. Для кого-то это уход привычных партнеров по ИБ и необходимость в сжатые сроки провести миграцию на новые решения. Для других - дефицит кадров и непонимание важности ИБ со стороны руководства или нехватка средств на решение всех стоящих перед ИБ задач", - говорит бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий.

Не успев отойти от вызовов, связанных с COVID-19, специалисты, отвечающие за кибербезопасность, попали в ситуацию геополитической нестабильности. Такое длительное психологическое давление сказывается на многих сотрудниках российских компаний.

Управляющий директор "Лаборатории Касперского" в России и странах СНГ Анна Кулашова согласна с тем, что в 2022 году работа российских ИБ-специалистов была очень непростой. Но и в компаниях демонстрируют пренебрежение к требованиям в области информационной безопасности. Лукацкий отмечает, что многие сегодня забыли принцип психологической приемлемости, сформулированный еще в 1975 году. Его основной смысл - ИБ должна быть прозрачна для пользователя и не мешать его привычной деятельности. "В этом случае сложности, которые ассоциируются с ИБ (например, правила выбора надежных паролей), действительно приводят к игнорированию защитных мер. Особенно если требования служб ИБ мешают сотрудникам решать поставленные бизнесом задачи", - говорит эксперт Positive Technologies.

В компаниях относятся с пренебрежением к требованиям информационной безопасности

По мнению Кулашовой чаще речь идет не о намеренном игнорировании, а о действиях, совершенных по незнанию. "Это подтверждается и результатами нашего недавнего опроса: основную проблему кибербезопасности для бизнеса участники рынка видят в недостатке цифровой грамотности среди сотрудников, которые допускают одни и те же ошибки", - отмечает она.

Специалисты считают, что число кибератак с применением социальной инженерии будет стремительно расти, поскольку злоумышленники все чаще рассматривают людей как наиболее слабое звено.