В эпоху роста числа онлайн-угроз сфера кибербезопасности является одной из самых востребованных. Соответственно и профессионалам в этой области приходится работать в условиях постоянного напряжения.
Недавно они осветили темные стороны данной специальности, поделившись своими историями в сообществе Reddit. Ниже мы рассмотрим главные проблемы отрасли кибербезопасности, которые отметили специалисты.
1. Проблема взаимоотношений в коллективе
Особенно остро этот вопрос прослеживается в том, что коллеги не желают помогать новичкам и часто игнорируют их вопросы, считая их «глупыми». Как подчеркнул Рахул Вий, исполнительный директор WebSpero Solutions, высокое давление и непрекращающиеся киберинциденты могут создать обстановку непонимания и выгорания среди специалистов.
2. Адская бюрократия
В данном случае жалобы связаны с длительными и сложными юридическими процессами, с которыми профессионалам приходится сталкиваться. При этом они постоянно вынуждены продумывать, как то или иное их действие повлияет на благополучие бизнеса. А ведь по отношению к некоторым угрозам требуется как можно скорее принять «устраняющие» меры, а не преодолевать десять кругов бюрократической волокиты.
3. Выгорание
Не обошла стороной специалистов по кибербезопасности и актуальная проблема выгорания. Стремление всегда быть на высоте и постоянное давление руководства могут привести к ухудшению качества работы и ослаблению психического здоровья.
4. Периоды безделья
Иногда киберпрофессионалам приходится иметь дело с отсутствием работы. Это происходит, когда, например, никакая аномальная активность системой не фиксируется, а всё, что уже подвергалось атакам, работает как часы после предыдущего аудита безопасности.
«Вы либо работаете 20 часов в неделю, либо 45 часов в день», — заметил один из комментаторов Reddit. Такое безделье может вызывать у специалистов чувство вино и способствовать развитию стресса и выгорания.
5. Огромная разница между учебной программой и реальной работой
Программы, которые разрабатываются образовательными учреждениями, дают теоретические знания, но чаще всего не учитывают актуальных проблем, с которыми сталкиваются специалисты в своей повседневной деятельности.
Так многие новички жалуются, что встретились лицом к лицу с абсолютно новыми и неизвестными задачами, придя на свое первое рабочее место. Это увеличивает нагрузку на работников, отрицательно сказываясь на их состоянии.
А некоторым молодым специалистам, наоборот, скучно в этой области. Ведь в вузе им казалось, что в сфере кибербезопасности их ждёт что-то более захватывающее и интересное.
Над всеми этими проблемами стоит одна основная. Она заключается в том, что во многих компаниях кибербезопасность до сих пор рассматривается как второстепенная функция. Это отметил Нир Кшетри, профессор из Университета Северной Каролины в Гринсборо. Однако уровень безопасности информации в компании напрямую определяет успех бизнеса. И для решения текущих проблем необходим комплексный подход, включающий как обучение и поддержку специалистов, так и изменение подхода к роли кибербезопасности в компании.