En liten undersökning av cybersäkerhetsanställda av Centripetal visade att 90 pc checkade in på arbetsmeddelanden under sin årliga ledighet.
Cybersäkerhetsproffs är oumbärligt nuförtiden – och det kan vara ett tveeggat svärd. Å ena sidan är cybersäkerhet extremt givande och en fantastisk karriär för någon som är mycket ambitiös och dedikerad till yrket.
Som Jess Parnell, CISO på cybersäkerhetsföretaget Centripetal uttrycker det, kräver det en viss personlighet att ta sig fram i branschen. ”De som verkligen engagerar sig i och lyckas med cybersäkerhet är vanligtvis väldigt passionerade människor. Dessutom är cybersäkerhet ett spännande landskap, där attackytan och spelläget ständigt förändras.
”Detta kan vara beroendeframkallande, särskilt eftersom branschen också erbjuder uppdragsdrivet arbete, där att skydda din organisation blir mindre av ett jobb och mer av ett kall.” Och det är där baksidan av att arbeta i ett så höginsats, yrkesjobb spelar in; det kan vara svårt att stänga av – bokstavligt och bildligt.
Svårt att stänga av
Medan det krävs mer omfattande forskning om denna aspekt av livet inom cybersäkerhet, genomförde Centripetal en liten undersökning av 200 personer om överansträngningskultur. Företaget undersökte cybersäkerhetsarbetare vid olika cybersäkerhetsevenemang i Storbritannien och Irland, inklusive en nyligen genomförd industrikonferens kallad InfoSec World.
Även om urvalet är litet, kan några av undersökningens resultat potentiellt starta en konversation om förekomsten av utbrändhet bland cybersäkerhetsarbetare. De allra flesta (90 st) av de 200 tillfrågade sa att de tyckte att det var så svårt att lämna jobbet åt sidan att de kollade sina e-postmeddelanden, Slack och andra former av kommunikation medan de var på semester.
Nästan en tredjedel (32 procent) sa att deras liv avbröts av arbetsfrågor varje natt, medan 70 procent sa att de avbröts minst en gång i veckan.
Ett pågående problem
Detta är inte hållbart och det är inte rättvist. Men vems fel är det? Svaret på denna fråga är inte enkelt, annars kan problemet vara löst. Tyvärr, på grund av bristen på cybersäkerhetsproffs och överflöd av cyberattacker, finns det helt enkelt inte tillräckligt med människor att gå runt. Enligt Parnell ligger problemet i bristen på äldre, erfarna personer.
”Det finns ingen brist på människor som vill börja arbeta med cyber”, säger han. ”Där det råder brist är på mer ledande befattningar. Detta beror på att människor kommer in i sektorn och förväntar sig att gå in i sexsiffriga löner, utan att skaffa relevant erfarenhet först.”
Han tillägger att om nystartare är villiga att skaffa den erfarenhet de behöver för att gå vidare till högre ledarroller, kommer sektorn att se ”de befintliga kraven på arbetare sjunka”.
Vems fel är det egentligen?
Men Parnell tror också att en del av anledningen till att det finns en överansträngningskultur i sektorn är ”anställda-driven i motsats till industridriven”. Är kallelsen verkligen så stark eller utnyttjar arbetsgivarna? Centripetals undersökning visade att företagslojalitet var den främsta anledningen till att många arbetar så långa timmar. Faktum är att fler människor (46 procent) angav företagslojalitet som deras drivkraft att arbeta jämfört med faktorer som ökade cyberthot (23 procent) och otillräcklig bemanning (16 procent).
Utan tvekan behöver anställda lära sig att stänga av och ta den lediga tiden som de har rätt till. Men ansvaret kan inte helt läggas på arbetarna; arbetsgivare måste erkänna att de inte kan sätta orättvisa förväntningar på människor även om de har högt betalt och trivs med sitt arbete. Parnell säger att företag som upplever kompetensbrist inom cybersäkerhet kan använda teknik för att lindra cyberhot och ta hand om vardagliga, repetitiva uppgifter. De kan också föregå med gott exempel. ”Det finns ingen silverkula”, säger han, men bra ledning är nyckeln till att se till att cybersäkerhetsteam inte är överansträngda.
”En bra cybersäkerhetsproffs kommer att vilja följa allt till dess naturliga slutsats, till potentiell nackdel för den anställde ur ett utbrändhetsperspektiv”, säger Parnell. ”En bra chef kommer att kunna hjälpa dem att prioritera de saker som verkligen är viktiga och de saker som inte behöver åtgärdas omedelbart. Dessutom måste chefen få befogenhet att göra det av en företagskultur som lägger stor vikt vid medarbetarnas välbefinnande.”