Securitate cibernetică: tot mai mulți experți ajung la burnout

Burnout-ul în rândul specialiștilor în securitate cibernetică a devenit o problemă gravă, pe fondul atacurilor tot mai agresive și al proceselor de lucru realizate sub presiuni constante, transmite BBC.

„Cultura vinovăției” pune presiune constantă pe specialiști

Securitatea cibernetică se confruntă cu o realitate paradoxală: succesele rămân invizibile, iar erorile sunt imediat expuse și sancționate. Această „cultură a vinovăției” pune presiune constantă pe specialiști. Aceștia ajung să trăiască într-o stare permanentă de alertă, pe măsură ce amenințările externe devin din ce în ce mai sofisticate. Hackeri nord-coreeni, de pildă, au reușit recent să sustragă 1,5 miliarde de dolari în criptomonede de la platforma ByBit, iar autoritățile americane estimează că jumătate din valuta externă a regimului de la Phenian provine din astfel de atacuri.

Pe fondul digitalizării accelerate a companiilor și instituțiilor publice, impactul unui atac cibernetic poate fi devastator pentru economie și societate. Specialiștii vorbesc despre efecte directe asupra locurilor de muncă, asupra vieții cotidiene și asupra încrederii publice. Experții în securitate cibernetică lucrează în ritm alert și cu o presiunea continuă. Acestea duc la insomnii, anxietate și oboseală cronică în rândul profesioniștilor. Fenomenul burnout-ului este accentuat de amintirea unor crize majore, precum atacul ransomware Wannacry din 2017, care a forțat echipele de securitate să lucreze zile întregi preventiv, chiar și fără ca sistemele să fie infectate. Aceeași dinamică se repetă astăzi, în contextul valurilor de atacuri care vizează retaileri și mari organizații.

Cursele de Formula 1 transformă Asia într-un magnet pentru turiști

19:11

13 țări care permit obținerea cetățeniei prin investiții. Ce costuri implică și ce avantaje oferă

18:17

Experții petrec zile întregi pentru a verifica sistemele

BBC a vorbit cu mai mulți profesioniști din domeniu, în încercarea de a înțelege acest fenomen. Tony, specialist într-o companie britanică de e-commerce, a fost nevoit să se retragă după epuizare. Povestește cum ritmul alert și tensiunea permanentă au dus la insomnii și anxietate. Incidentele de securitate cibernetică echivalează cu un eveniment personal traumatic. Amintirea atacului ransomware Wannacry, din 2017, încă îl urmărește pe Tony. A petrecut atunci trei zile verificând sisteme neafectate, doar preventiv. Situația se repetă acum, în companiile care se apără de gruparea Scattered Spider. Gruparea vizează în special retaileri.

Tony spune că nici nu-și poate imagina nivelul de stres prin care au trecut angajații Co-op și M&S. Experiența lui reflectă realitatea din întreaga industrie, unde implicarea emoțională e uriașă. Andrew Tillman, fost responsabil de risc cibernetic la Agenția britanică de Securitate Sanitară, spune aceeași poveste. Adaugă că securitatea cibernetică poate fi „cel mai bun job din lume”, dar a devenit unul devastator.

Stresul ascuns din spatele meseriei de apărător digital

Tillman însuși a trecut prin episoade de burnout, deși iubea munca sa. Datele confirmă fenomenul: un studiu ISC2 arată scăderea satisfacției profesionale, cu doar 66% evaluări pozitive în 2024. Conform organizației, burnout-ul este o problemă majoră pentru industrie. Tot mai mulți specialiști sunt forțați să „facă mai mult cu mai puține resurse”, ceea ce amplifică oboseala și frustrarea.

Programul clasic „ de la 9 la 5” nu se aplică în securitate, unde atacurile nu respectă orele de birou. Profesioniștii rămân mereu în alertă, pregătiți pentru situații critice. În plus, amenințările au devenit mai agresive, vizând infrastructuri critice și spitale. Atacurile susținute de state adaugă o presiune uriașă, implicând spionaj, furt de proprietate intelectuală sau manipulare informațională.

Intensificarea amenințărilor și consecințele asupra specialiștilor

Un exemplu recent: hackeri nord-coreeni au furat 1,5 miliarde de dolari în criptomonede de la ByBit. Oficialii americani estimează că jumătate din valuta externă a Coreei de Nord provine din atacuri cibernetice. Odată cu digitalizarea accelerată a companiilor și a instituțiilor publice, consecințele unui atac devin tot mai grave. Tillman avertizează că există mereu gândul: „cum ar afecta asta oamenii obișnuiți, locurile lor de muncă și siguranța?”

Lisa Ackerman, fost director adjunct de securitate la GSK, spune că burnout-ul e mai frecvent în cazul locurilor de muncă pentru incepători. Alertele constante din centrele de operațiuni îi bombardează pe tinerii specialiști cu date greu de interpretat. Aceștia resimt presiunea de a reacționa rapid și precis, ceea ce amplifică riscul de epuizare. Totuși, nici rolurile non-frontline nu sunt ferite, din cauza presiunii privind reglementările și conformitatea.

Cultura vinovăției și riscul pentru noile generații

Peter Coroneos, fondator Cybermindz, afirmă că securitatea cibernetică funcționează adesea într-o „cultură a vinovăției”. Succesele sunt invizibile, iar erorile devin vizibile și penalizate. Aceasta creează un „nivel scăzut de teamă constantă”, care erodează sănătatea psihologică. Pentru tinerii angajați, pericolul este mai mare, deoarece creierul nu este complet matur până la 25 de ani.

Expunerea la stres intens poate afecta dezvoltarea cognitivă și emoțională pe termen lung. Cybermindz propune un program de antrenament neural structurat – pentru restabilirea siguranței psihologice. Coroneos spune că „nu poți calma o criză de panică doar cerându-i unui om să se relaxeze, ci trebuie acționat asupra neurochimiei”. Ackerman adaugă că este nevoie de legislație specifică pentru echipele de securitate. Un cadru legal asemănător cu cel pentru piloți sau medici.

Prevenția burnout-ului, o prioritate strategică

Până la apariția unor reglementări clare, responsabilitatea rămâne la organizații și la angajați. Semnele trebuie recunoscute devreme, înainte ca epuizarea să devină cronică. Tillman spune că acum este mai atent la schimbările de somn, alimentație și lipsa mișcării. El compară burnout-ul cu un atac cibernetic: trebuie să presupui că se apropie și să acționezi preventiv.

Securitatea cibernetică nu mai este doar o luptă cu hackerii, ci și cu propriile limite. Protejarea celor care apără rețelele este la fel de importantă ca protejarea rețelelor în sine. Burnout-ul amenință nu doar sănătatea oamenilor, ci și siguranța organizațiilor și a societății. Europa și restul lumii trebuie să regândească modul în care sprijină profesioniștii dintr-un domeniu esențial, mai scrie sursa citată.