L'industria IT attualmente funziona con circa due terzi delle risorse umane di cui ha bisogno. A causa di questa carenza di capacità, il rischio di burnout è elevato tra i lavoratori IT. Molti team IT lavorano in condizioni di grande stress e sono sovraccarichi di compiti. Cosa può fare un manager IT per migliorare il benessere del suo team?
Le aziende sono sempre più consapevoli dell'importanza della digitalizzazione. Tuttavia, a volte si dimentica che, man mano che un maggior numero di processi e parti dell'azienda si spostano online, aumenta l'onere per gli specialisti della sicurezza digitale e altri esperti IT. Al giorno d'oggi, le competenze degli amministratori IT e di altri specialisti vanno ben oltre la semplice impostazione delle stampanti o l'aiuto ai dipendenti per risolvere banali problemi legati a Internet. Il ruolo del team IT è diventato centrale per l'azienda, in quanto ci si affida a loro per proteggere i sistemi aziendali e garantire la continuità da soggetti malintenzionati.
350%
tra il 2013 e il 2021 si è registrata una crescita del numero di posti di lavoro non occupati nel settore della cybersecurity.
Fonte: Cybersecurity Ventures, 2021 Cybersecurity Ventures, 2021
https://cybersecurityventures.com/jobs/
84%
dei professionisti della sicurezza dichiara di sentirsi esaurito
Maggiore è l'importanza della sicurezza digitale, maggiore è la richiesta di esperti IT. Negli ultimi anni, le assunzioni sono diventate una sfida, poiché il mercato è caratterizzato da un'enorme carenza di talenti. È quindi fondamentale che le aziende che hanno avuto la fortuna di trovare specialisti IT altamente qualificati tengano conto del benessere del proprio personale e facciano il possibile per evitare il burnout.
Questo fenomeno è preoccupantemente comune. Come evidenziato dalla società di software 1Password, l'84% dei professionisti della sicurezza dichiara di sentirsi esaurito. Inoltre, un lavoratore su tre afferma che il burnout influisce sui propri livelli di iniziativa e motivazione. "Il burnout diffuso tra i dipendenti, e in particolare tra i professionisti della sicurezza, sta lasciando le organizzazioni pericolosamente vulnerabili agli attacchi di cybersecurity", spiega il rapporto 2021 States of Access.
"Il problema, a mio avviso, è una combinazione dovuta alla mancanza di persone esperte e di talento, all'accelerazione della trasformazione digitale a cui abbiamo assistito negli ultimi due anni e all'incessante ondata di cyberattacchi che i team di cybersecurity devono affrontare", afferma Tony Anscombe, Chief Security Evangelist di ESET.
Segnali comuni di burnout secondo Mental Health UK:
- sentirsi stanchi o svuotati per la maggior parte del tempo
- sentirsi impotenti, intrappolati e/o sconfitti
- sentirsi distaccati/soli nel mondo
- avere uno sguardo cinico/negativo
- dubbi su se stessi
- procrastinare e impiegare più tempo per portare a termine le cose
- sentirsi sopraffatti
Secondo Stacy Thayer, docente di Cyberpsicologia presso la Norfolk State University, lo stress e il burnout possono portare all'affaticamento mentale, con un impatto negativo sulla motivazione e sull'impegno. "Può anche causare una diminuzione dell'attenzione e dei livelli di rendimento e avere un impatto negativo sulla sicurezza operativa, sulla soddisfazione e sul rendimento, sia in ufficio che a casa", spiega Stacy.
Al contrario, secondo l'Università di Oxford, i dipendenti felici sono il 13% più produttivi sul lavoro. Quindi, cosa potete fare voi, in qualità di manager IT, per aiutare il vostro team a sentirsi positivo e consentirgli di svolgere il proprio lavoro nel migliore dei modi?
1. Ascoltate il vostro team IT e dotatelo di un budget sufficiente.
Per essere in grado di identificare le ultime tendenze in materia di sicurezza digitale, implementare strategie di protezione dei dati rilevanti e svolgere con sicurezza i propri compiti, è necessario un budget corrispondente. Mentre alcune aziende sono consapevoli di questo fatto, altre non riescono ancora a riconoscere l'importanza di un adeguato supporto finanziario e il valore degli investimenti in un software di cybersecurity efficace e in altre misure. Sebbene la spesa per la cybersecurity sia in crescita in tutto il mondo, alcune aree della cybersecurity tendono a essere sottovalutate, come le politiche BYOD (Bring Your Own Device).
Se i membri del vostro team identificano tali lacune nell'infrastruttura aziendale, fidatevi della loro esperienza e cercate di ottenere un budget adeguato per risolvere il problema. I costi di un cyberattacco causato da tali vulnerabilità sono solitamente molto più alti dell'investimento nella prevenzione.
70-88%*
dei professionisti IT afferma che gli investimenti in sicurezza informatica nella propria azienda non hanno tenuto il passo con i cambiamenti del proprio modello operativo.
(*Dipende dal Paese)
49%
dei professionisti IT afferma che le limitazioni di budget e la mancanza di investimenti sono tra le tre principali sfide dei dipartimenti IT delle PMI.
Fonte: ESET SMB Digital Security Sentiment Report 2022
2. Per alleviare lo stress del team IT, provate l'outsourcing.
I membri del vostro team sono preoccupati per il carico di lavoro eccessivo? Forse è arrivato il momento di lasciare che si concentrino sulle attività più importanti dell'azienda e di considerare l'outsourcing della manutenzione quotidiana. Esistono molte società esterne che possono aiutarvi a soddisfare le esigenze di cybersecurity dell'azienda. Per esempio, potete rivolgervi a un MSP (Managed Service Provider), per affidargli responsabilità come il monitoraggio di server, router e firewall.
Cause di burnout nel settore IT e della cybersecurity
- Alti livelli di carico di lavoro mentale
- Anticipazione di attacchi informatici
- Carenza di personale e aumento del carico di lavoro
- Lotta per trovare il proprio posto all'interno dell'organizzazione
- Il lavoro spesso non è apprezzato dall'organizzazione
3. Abbassare i requisiti per i lavori di cybersecurity.
C'è un altro modo per aumentare la capacità del vostro team ed evitare al contempo il burnout dei vostri esperti. Come? Riducendo i requisiti per i ruoli di cybersecurity. "Molte aziende richiedono che i candidati abbiano un livello di istruzione elevato, siano in possesso di una qualifica di cybersecurity riconosciuta dal settore, come il CISSP, e abbiano 3-5 anni di esperienza", afferma Tony Anscombe, esperto di cybersecurity di ESET.
A suo avviso, questi requisiti sono almeno in parte responsabili delle posizioni di cybersecurity non coperte. "È necessario portare sul posto di lavoro alcune delle persone meno esperte ma interessate e desiderose di acquisire esperienza e diventare i talenti esperti necessari per difendersi dagli attacchi del futuro", aggiunge Anscombe.
Soluzioni comuni per il burnout
- Cambiare i modelli di lavoro: lavorare meno, fare più pause, evitare gli straordinari, bilanciare il lavoro con il resto della vita.
- Sviluppare abilità di coping: gestione dello stress, prendersi una vacanza, stabilire dei limiti.
- Ottenere supporto sociale: interazione con amici, colleghi e familiari.
- Strategie di rilassamento: meditazione, esercizi di respirazione, nuovi hobby.
- Promuovere la salute e la forma fisica: fare attività fisica, mangiare bene, dormire bene.
- Sviluppare una migliore comprensione di sé: utilizzare varie tecniche di autoanalisi, consulenza e terapia.
4. Investite in strumenti tecnici che facilitino il lavoro del responsabile IT.
Molti team di cybersecurity si affidano al monitoraggio o al reporting manuale e sono sopraffatti dal numero di falsi positivi e di altre notifiche ridondanti. Se questo è un problema che incide sul carico di lavoro del team, l'implementazione di strumenti tecnici efficaci può contribuire a sgravare il team dal lavoro ripetitivo, consentendo di concentrarsi su attività più importanti e aiutando a prevenire gli errori umani. Cercate di trovare strumenti automatizzati affidabili che possano alleviare parte di questo onere.
5. Portate la trasparenza organizzativa e parlate apertamente di burnout.
Cercate di influenzare una cultura aziendale in cui il superlavoro non sia glorificato e in cui l'equilibrio tra lavoro e vita privata, così come la cura di sé, siano incoraggiati. Se il vostro team si sente a proprio agio nel parlare apertamente delle proprie emozioni e dei propri sentimenti, potreste essere in grado di individuare i primi segnali di burnout e di intervenire per fornire un sostegno adeguato. Perché, in tempi difficili, un leader di supporto è della massima importanza.