רוב אנשי האבטחה: הגנת הסייבר נעשתה קשה יותר

אנשי מקצוע בתחום הגנת המידע ואבטחת הסייבר אומרים שעבודתם הייתה לקשה יותר מאי פעם. 68% מהם דיווחו שהיא הפכה לעוד יותר קשה בשנתיים האחרונות, כך לפי דו"ח חדש.

המחקר נערך על ISSA, האיגוד העולמי לאבטחת מערכות מידע, גוף בינלאומי מקצועי המאגד מומחי אבטחת מידע והגנת סייבר מכל העולם, בשיתוף חברת המחקר אומדיה (Omdia). הוא נערך בקרב 380 אנשי מקצוע. המחקר העלה, כי יותר מ-70% מהם מתמודדים במקום העבודה שלהם עם כמה אתגרים מרכזיים: גופים אחרים בארגון, כמו תפעול IT והנדסת פלטפורמות, מעורבים יותר ויותר באבטחת סייבר (79%); ההחלטות הטכנולוגיות מתקבלות בלא מעורבות צוותי הגנת הסייבר, מה שיוצר חסמים לאימוץ אבטחה (72%); לחץ הקשור לעבודה – 69% מהם טענו שהאיזון בין עבודה לחיים הפרטיים הוא מאתגר; כמעט מחצית (47%) מהם חשבו לעזוב את התפקיד או את המקצוע בשל לחץ בשנה-שנה וחצי האחרונות.

ההיבטים המלחיצים ביותר בעבודה הם: עומס עבודה עצום (24%), שמירה על דרישות האבטחה של יוזמות חדשות (23%), הפחד לטעות במשהו (22%), מצבי חירום והפרעות מתמשכים (20%), התעסקות עם יוזמות IT שהחלו בלא פיקוח של אנשי האבטחה (20%).

עוד עלה מן הדו"ח, כי ניתן להגדיל את שביעות הרצון של אנשי הגנת הסייבר בעבודה באמצעות שלוש פעולות: מחויבות חזקה של ההנהלה לתחום (39%), תגמול פיננסי תחרותי (35%) ותמיכה מקצועית טובה יותר (35%).

רק 29% מאנשי הגנת הסייבר דירגו את תרבות אבטחת הסייבר של הארגון שלהם כמתקדמת, "מה שמדגיש הזדמנויות משמעותיות לשיפור".

לפי מומחי האבטחה, תוכנית אבטחת הסייבר שלהם יכולה להשתפר הרבה יותר בכמה אופנים: הגברת ההכשרה לאנשי IT ומומחי האבטחה (42%), השקעות במשאבים הנכונים (37%), שיפורים ב-GRC, ממשל והלימה לתקנות (36%) וכן היגיינת סייבר (35%).

"הנתונים העולים מהמחקר הנערך זה שמונה שנים ברציפות מצביעים על אותה מסקנה," אמר ג'ימי סנדרס, נשיא ISSA, "אנשי המקצוע נאבקים לא רק בגלל מחסור בהון אנושי ובטאלנטים, אלא כי ארגונים לא משקיעים מספיק באנשים שכבר יש להם. זו ההזדמנות למנהיגות שעומדת לפנינו כרגע".