В эпоху цифровой трансформации кибербезопасность стала краеугольным камнем для многих компаний. С ростом числа онлайн-угроз профессионалы в этой области вынуждены работать в условиях постоянного напряжения.
Недавно в сообществе Reddit профессионалы начали массово делиться своими историями, раскрывая тёмные стороны профессии. Ниже перечислены самые насущные, по мнению большинства специалистов, проблемы отрасли кибербезопасности.
1. Проблема с отношением коллег
В сообществе Reddit многие новички в сфере кибербезопасности выражали своё разочарование в коллегах, которые не желают помогать и часто игнорируют вопросы, считая их “глупыми”. Но как подчеркнул Рахул Вий, исполнительный директор WebSpero Solutions, высокое давление и непрекращающаяся угроза могут создать обстановку непонимания и выгорания среди специалистов.
2. Адская бюрократия
Многие профессионалы жалуются на необходимость следовать длительным и сложным юридическим процессам, постоянно думая о влиянии того или иного их действия на весь бизнес. По их словам, от этого крайне быстро устаёшь. Некоторые угрозы требуют немедленного реагирования, а не прохождения через десять кругов бюрократической волокиты. Подобные вещи вызывают разочарование у многих специалистов, которые начинают сомневаться в корректности выбора профессии.
3. Выгорание
Как в любой профессии, связанной с постоянным напряжением и частым отвлечением на побочные задачи, выгорание является серьёзной проблемой среди специалистов по кибербезопасности. Стремление быть всегда на гребне волны, как и непрекращающееся давление со стороны руководства, могут привести как к ухудшению качества работы, так и ухудшению психического здоровья.
4. Периоды безделья
С другой стороны, иногда профессионалы кибербезопасности сталкиваются с проблемой отсутствия работы. Когда всё работает как часы после предыдущего аудита безопасности, а система управления событиями просто не фиксирует какой-либо аномальной активности. Такие периоды безделья могут вызвать у молодых специалистов чувство вины, а в перемешку с активными периодами деятельности могут и вовсе привести к дополнительному стрессу и выгоранию. “Вы либо работаете 20 часов в неделю, либо 45 часов в день”, – подметил один из комментаторов Reddit.
5. Несоответствие учебной программы реальной работе
Ещё одна насущная проблема, которая часто обсуждается в профессиональном сообществе, – это разрыв между академической подготовкой и реальной работой. На протяжении многих лет образовательные учреждения разрабатывали программы, ориентированные на теоретические знания и академические исследования. Эти программы, несомненно, важны, но они часто не учитывают реальные и актуальные проблемы, с которыми сталкиваются специалисты в своей повседневной деятельности. От этого многим опытным специалистам приходится брать эту работу на себя, что увеличивает их нагрузку и самочувствие.
Многие выпускники университетов и колледжей жалуются на то, что, придя на своё первое рабочее место, они сталкиваются с задачами и ситуациями, которые были для них абсолютно новыми и неизвестными. А некоторым просто скучно, потому что они ожидали от кибербезопасности чего-то более захватывающего и интересного, и даже в университете это ещё казалось реальностью.
Что в сухом остатке?
Как отметил Нир Кшетри, профессор из Университета Северной Каролины в Гринсборо, основная проблема отрасли в том, что во многих компаниях кибербезопасность до сих пор рассматривается как второстепенная функция. Однако, важно понимать, что в условиях современного мира безопасность информации является ключевым элементом успешного бизнеса. И для решения текущих проблем необходим комплексный подход, включающий как обучение и поддержку специалистов, так и изменение подхода к роли кибербезопасности в компании.