Vyhoření zaměstnanců může firmy stát tisíce dolarů.
Až 76 % odborníků na kybernetickou bezpečnost, které oslovila společnost Sophos v rámci celosvětového průzkumu, uvedlo, že v uplynulém roce pocítilo únavu z práce nebo vyhoření. Pětina oslovených tvrdí, že tento problém je trvalý, zatímco 69 % uvádí, že se situace v roce 2024 ve srovnání s předchozím rokem zhoršila. Odborníci společnosti Sophos připomínají, že by péče o psychické zdraví bezpečnostních týmů neměla být považována za druhořadou, protože přímo ovlivňuje odolnost celé společnosti.
Důvody vyhoření týmů kybernetické bezpečnosti jsou komplexní a přesahují rámec dlouhé pracovní doby nebo tlaku manažerů. Studie společnosti Sophos ukazuje, že jednou z nejčastěji uváděných příčin je nutnost neustálého přizpůsobování se změnám v infrastruktuře informačních technologií. Pro 34 % oslovených je hlavní přítěží neustále se vyvíjející povaha kybernetických hrozeb, zatímco 30 % poukazuje na negativní dopad často se měnících firemních priorit.
Přetížený tým = zranitelná společnost
Bez odpovídajících opatření může mít vyhoření kaskádovité účinky, které ovlivňují nejen psychiku zaměstnanců, ale také odolnost celé organizace. Vede k chronickému stresu, nižší spokojenosti v práci, psychickým i fyzickým zdravotním problémům a ovlivňuje také osobní vztahy. Každý čtvrtý respondent, který pociťuje únavu nebo vyhoření, uvažoval o změně práce nebo role v týmu a každý pátý přemýšlel o úplném odchodu. Kromě toho si 29 % bezpečnostních specialistů muselo vzít dovolenou, aby se vyrovnali s následky vyčerpání.
Rozsah problému daleko přesahuje individuální zkušenosti jednotlivých pracovníků. Například výzkum provedený Městskou univerzitou v New Yorku (CUNY) ukazuje, že vyhoření a neangažovanost mohou zaměstnavatele stát 4 000 až 21 000 amerických dolarů ročně na jednoho zaměstnance. Unavení specialisté se častěji dopouštějí chyb, pomaleji reagují na incidenty a mohou přehlédnout kritické varovné signály. To zvyšuje riziko úspěšných kybernetických útoků, které mohou vést k významnému narušení provozu a finančním ztrátám.
„Vyhoření je v oblasti kyberbezpečnosti nejen výzvou pro zaměstnance, ale také skutečnou hrozbou pro celou firmu. Ignorovat tento problém znamená nechat kyberzločincům dveře dokořán. Důsledky přímo ovlivňují odolnost, reputaci i finanční výkonnost společnosti. Proto musí organizace kombinovat pokročilá technická řešení se strategiemi na podporu zaměstnanců. Tyto strategie by měly zahrnovat lepší řízení pracovního vytížení a používání nástrojů, které mohou týmům ulehčit práci, jako jsou řešení pro monitorování hrozeb a reakce na ně,“ upozorňuje Tom Gorup, vice prezident pro bezpečnostní operace společnosti Sophos.
Řízené a poradenské služby v oblasti kyberbezpečnosti
Dnes, kdy se bezpečnostní týmy po celém světě potýkají s únavou a vyhořením, tedy nabývá na zcela novém významu téma řízených a poradenských služeb v oblasti kyberbezpečnosti. Mnoho firem si uvědomuje, že jejich vlastní týmy už nemohou čelit stále sofistikovanějším útokům samy, a rozumně sahají po řízených a poradenských bezpečnostních službách, které jim pomáhají posílit obranyschopnost a ulevit přetíženým odborníkům. Například řešení jako Sophos Managed Detection and Response (MDR) zajišťují nepřetržité monitorování, detekci i reakci na incidenty, zatímco Sophos Advisory Services pomáhají organizacím strategicky řídit jejich bezpečnostní politiku a efektivně reagovat na proměnlivé hrozby.
