Passa al contenuto principale

Evitare il burnout: Kaspersky svela come trattenere i professionisti InfoSec in azienda

21 ottobre 2024

-------

Il burnout tra i professionisti della sicurezza informatica (InfoSec) è delle principali cause di turnover, come evidenziato da un recente studio di Kaspersky. La crescente complessità del panorama delle minacce informatiche e la persistente carenza di competenze aggravano il problema, rendendo difficile per le aziende reclutare e trattenere professionisti esperti di InfoSec. Le sfide principali riguardano le retribuzioni, le condizioni di lavoro inadeguate, la mancanza di supporto da parte del management e la frustrazione derivante dall’accesso limitato alle tecnologie più avanzate.

Lo studio rivela che il 40% dei team di cybersecurity delle aziende è sotto organico. Sebbene le aziende riescano spesso a reclutare personale qualificato, la capacità di trattenere i talenti, soprattutto per le posizioni di livello medio-alto, continua a essere difficile. A causa della forte domanda e della limitata disponibilità di candidati, è trovare, assumere e trattenere gli esperti è una vera sfida.

Difficoltà e tempi di reclutamento

La domanda di esperti in cybersecurity supera di gran lunga l'offerta, portando a tempi di selezione più lunghi e tassi di turnover elevati. Le posizioni junior nel settore vengono generalmente coperte entro sei mesi (70%), mentre solo il 3% delle aziende impiega più di un anno. Al contrario, il reclutamento per le posizioni senior è molto più impegnativo: oltre la metà delle aziende (58%) ci mette tra i quattro e i nove mesi per trovare candidati idonei, mentre il 36% più di nove mesi. Solo il 6% riesce a coprire queste posizioni tra uno e tre mesi.

alt

Carriera correlata alle competenze

Esiste una correlazione diretta tra il livello di competenze e la permanenza in azienda. I professionisti InfoSec senior tendono a rimanere a lungo nelle loro posizioni, con il 49% che continua a occupare ruoli di alto livello. Invece, il turnover tra i dipendenti junior è più elevato, con la maggior parte che lascia l'azienda entro tre o quattro anni. Solo una piccola percentuale (3%) rimane oltre i cinque anni.

alt

Motivi delle dimissioni

Le principali ragioni per cui i professionisti InfoSec lasciano il proprio impiego sono legate a problematiche personali e lavorative: retribuzione non adeguata, condizioni di lavoro insoddisfacenti e mancanza di supporto da parte del management. I professionisti senior citano spesso anche la necessità di sviluppo continuo delle competenze e la frustrazione per la mancanza di opportunità di lavorare con tecnologie e strumenti aggiornati.

L'insoddisfazione professionale è la causa principale delle dimissioni, con il 59% che indica la mancanza di opportunità di crescita come motivo determinante. Anche la scarsa qualità del supporto manageriale e la monotonia lavorativa sono fattori rilevanti, causando rispettivamente l'abbandono del 50% e del 49% dei professionisti. Altri elementi che causano il turnover includono alti livelli di stress e politiche lavorative poco flessibili.

altUn dato significativo riguarda il 46% dei professionisti senior, che si dichiarano insoddisfatti per la mancanza di accesso alle tecnologie e agli strumenti più recenti. Questo aspetto dipende in gran parte da come l'azienda struttura i propri sistemi di cybersecurity, investendo nello sviluppo del personale e nelle risorse tecnologiche necessarie.

Il fattore burnout

Il burnout è un problema critico per i professionisti InfoSec, spesso legato al modo in cui un'azienda gestisce i propri sistemi di cybersecurity. Non è solo il risultato di eventi stressanti o di lunghi orari di lavoro, ma uno stato di esaurimento fisico, emotivo e mentale causato da stress cronico e ripetuto. Chi ne soffre spesso avverte che nulla funziona correttamente e che gli sforzi non portano risultati. Questo stato, aggravato dalla monotonia lavorativa e dalla continua sorveglianza degli avvisi di sicurezza, può compromettere gravemente sia la vita personale che quella professionale.

Il burnout si sviluppa in modo graduale e subdolo, ingannando spesso i professionisti, che si abituano a vivere in uno stato di stress costante, considerandolo normale. Questo rende difficile riconoscerlo e affrontarlo in modo tempestivo.

Per prevenire il burnout, le aziende devono ripensare la gestione dei team InfoSec, alleviando lo stress e offrendo supporto adeguato. L'automazione gioca un ruolo fondamentale in questo contesto, riducendo il carico di lavoro legato ad attività ripetitive, come il monitoraggio degli avvisi, l'analisi dei log e la gestione delle minacce di basso livello. Ciò consente ai professionisti di concentrarsi su compiti più complessi e stimolanti, migliorando così la soddisfazione lavorativa e favorendo la crescita professionale.

Strategie per trattenere il personale e migliorare il loro benessere

Kaspersky raccomanda alle aziende le seguenti strategie per ridurre il burnout e supportare i team InfoSec:

·        Riduzione dello stress e incentivazione: implementare sistemi di ricompensa e programmi di riconoscimento per migliorare il morale dei dipendenti.

·        Valutazione e feedback regolari: fornire valutazioni continue delle prestazioni e un riscontro regolare per far sentire i professionisti apprezzati.

·        Supporto manageriale: garantire il sostegno del management per le attività di routine e per quelle più complesse, assicurando che i dipendenti si sentano sostenuti.

·        Rotazione dei ruoli e gestione dei carichi di lavoro: prevenire la monotonia e ridurre lo stress attraverso la rotazione dei ruoli e una gestione più attenta dei carichi di lavoro.

·        Automazione dei processi: sfruttare soluzioni automatizzate per le attività ripetitive, liberando i professionisti per compiti strategici più gratificanti. Soluzioni come Kaspersky Next XDR Expert possono ridurre la monotonia e migliorare la qualità del lavoro.

·        Investimento nella formazione: offrire programmi di sviluppo professionale e formazione continua, come quelli proposti da Kaspersky Expert, per mantenere le competenze aggiornate e coinvolgere i dipendenti.

Affrontando questi fattori, le aziende possono gestire meglio il burnout dei professionisti InfoSec, migliorando la fidelizzazione e la soddisfazione lavorativa.

Evitare il burnout: Kaspersky svela come trattenere i professionisti InfoSec in azienda

-------
Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti fino a oggi dalle minacce informatiche emergenti e dagli attacchi mirati, l'intelligence sulle minacce e le competenze in materia di sicurezza di Kaspersky si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L’azienda offre un portafoglio di prodotti di sicurezza completo, che include protezione degli endpoint leader di settore, prodotti e servizi di sicurezza specializzati e soluzioni Cyber ​​Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 clienti aziendali a proteggere ciò che conta di più per loro. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa