Για των λόγων το αληθές,
η
Gartner
προβλέπει ότι σχεδόν
οι μισοί ηγέτες στον
τομέα της
κυβερνοασφάλειας θα
αλλάξουν δουλειά μέχρι
το 2025. Μάλιστα, ο ένας
στους τέσσερις (το 25%)
απαντά
ότι όχι απλά θα αλλάξει
εταιρεία, αλλά θα
επιλέξει μια εντελώς
διαφορετική θέση
εργασίας, λόγω πολλαπλών
εργασιακών στρεσογόνων
παραγόντων.
Σύμφωνα με την
Gartner,
Inc,
οι επαγγελματίες της
κυβερνοασφάλειας
αντιμετωπίζουν μη
βιώσιμα επίπεδα άγχους.
Οι
CISO
βρίσκονται σε συνεχή
άμυνα, προκειμένου να
αποφύγουν μια εκτεταμένη
ψηφιακή επίθεση: “Ο
ψυχολογικός αντίκτυπος
αυτής της
καθημερινότητας
επηρεάζει άμεσα την
ποιότητα των αποφάσεων
και την απόδοση των
ηγετών στον τομέα της
κυβερνοασφάλειας και των
ομάδων τους»”.
Δεδομένης αυτής της
κατάστασης, καθώς και
των τεράστιων ευκαιριών
της αγοράς για τους
επαγγελματίες της
κυβερνοασφάλειας,
η απόσπαση ταλέντων
αποτελεί σημαντική
απειλή για τις ομάδες
ασφαλείας. “Η
εξουθένωση είναι
αποτελέσματα κακής
οργανωτικής κουλτούρας,
με την εξάλειψη του
άγχους να μην είναι ένας
ρεαλιστικός στόχος”,
αναφέρει η έρευνα της
Gartner.
Ο παράγων άνθρωπος
Οι εργαζόμενοι και τα
ανθρώπινα λάθη
αναδεικνύονται στην
κύρια αιτία των
περιστατικών ασφαλείας.
Η
Gartner
προβλέπει ότι, μέχρι το
2025, η έλλειψη ταλέντου
ή η ανθρώπινη αποτυχία
θα ευθύνονται για
περισσότερα από τα μισά
σημαντικά περιστατικά
στον κυβερνοχώρο.
Ο αριθμός των επιθέσεων
στον κυβερνοχώρο
εναντίον ανθρώπων
αυξάνεται, καθώς οι
παράγοντες απειλών
βλέπουν όλο και
περισσότερο τους
ανθρώπους ως το πιο
ευάλωτο σημείο
εκμετάλλευσης.
Μια έρευνα της
Gartner,
που διεξήχθη τον Μάιο
και τον Ιούνιο του
2022 σε 1.310
υπαλλήλους, αποκάλυψε
ότι το 69% των
εργαζομένων έχουν
παρακάμψει τις οδηγίες
για την ασφάλεια στον
κυβερνοχώρο του
οργανισμού τους, τους
τελευταίους 12 μήνες.
Μάλιστα, σύμφωνα με την
έρευνα, το 74% των
εργαζομένων θα ήταν
πρόθυμο να παρακάμψει
την καθοδήγηση για την
ασφάλεια στον
κυβερνοχώρο, εάν
βοηθούσε τους ίδιους ή
την ομάδα τους να
επιτύχει έναν
επιχειρηματικό στόχο.
“Οι CISO θα
πρέπει να εξετάζουν όλο
και περισσότερο τον
κίνδυνο εμπιστευτικών
πληροφοριών κατά την
ανάπτυξη ενός
προγράμματος
κυβερνοασφάλειας. Τα
παραδοσιακά εργαλεία
κυβερνοασφάλειας έχουν
περιορισμένη ορατότητα
σε απειλές που
προέρχονται από μέσα”, εξηγεί
η
Gartner. |