«`html
Выгорание Тони, приведшее к его уходу в отпуск из-за должности в сфере повышения осведомленности о кибербезопасности в крупной британской компании электронной коммерции в прошлом году, стало кульминацией устойчивого давления.
«Многие из нас, работающие в сфере кибербезопасности, глубоко вовлечены в свою работу. Здесь присутствует сильный элемент преданности», — заявил он.
Он рассказал о возрастающих трудностях со сном и нежелании идти в офис.
Тони, попросивший об анонимности, вспоминает атаку программы-вымогателя Wannacry в 2017 году. «Это была пятница, когда в новостях BBC сообщили об этом».
Группа безопасности собралась в тот вечер и в конечном итоге решила отключить все устройства от сети.
«Я отключился в воскресенье днем», — вспоминает он.
Он уточнил, что компания не была затронута напрямую. «Это было чисто предосторожностью».
Тони отмечает, что эта закономерность повторяется в организациях, стремящихся защититься от атак Scattered Spider, которые в последнее время были нацелены на розничных продавцов и другие предприятия.
Кроме того, он отметил: «Я даже не могу себе представить, что пережили команды Co-op и M&S».
Эндрю Тиллман, бывший глава отдела киберрисков и обеспечения безопасности Агентства безопасности здравоохранения Великобритании, предостерегает: «Если вы подозреваете, что у вас может быть выгорание, вы, вероятно, уже далеко продвинулись по этому пути».
Он признал, что кибербезопасность временами может быть «лучшей работой в мире», но «это может быть сложная среда, когда возникают трудности».
Сам мистер Тиллман испытывал периоды выгорания в течение своих четырех лет работы в агентстве.
Данные ISC2, членской организации для профессионалов в области кибербезопасности, подчеркивают этот стресс.
Их ежегодное исследование Workforce Study показало 66% уровень удовлетворенности работой в 2024 году, что на четыре процентных пункта ниже, чем в предыдущем году.
Директор по информационной безопасности ISC2 Джон Франс определил выгорание как «значительную проблему» в этом секторе.
Он отметил, что профессионалов все чаще просят «делать больше с меньшими затратами», что усугубляет стресс и неудовлетворенность.
«Специалисты по кибербезопасности редко работают с девяти до пяти», — заявил он, — «Даже когда они это делают, они остаются на связи, потому что злоумышленники действуют вне стандартного рабочего времени».
Способствующим фактором является возросшая агрессивность хакеров, которые теперь готовы нацеливаться на критически важную национальную инфраструктуру или нарушать работу организаций здравоохранения с помощью программ-вымогателей.
Кроме того, спонсируемые государством хакеры несут ответственность за растущее число атак, направленных на шпионаж, кражу интеллектуальной собственности, кампании по дезинформации, нарушение работы или финансовую выгоду.
Северокорейские хакеры, например, стали более активными и опытными в киберпреступности.
Ранее в этом году хакеры, предположительно связанные с северокорейским режимом, сообщается, украли 1,5 миллиарда долларов (1,1 миллиарда фунтов стерлингов) в цифровых токенах с криптобиржи ByBit.
Официальные лица США считают, что киберкражи составляют примерно половину поступлений иностранной валюты в Северную Корею .
Поскольку организации частного и государственного секторов все больше переводят свои операции в цифровой формат, потенциальные последствия кибератаки или утечки данных становятся все более серьезными.
Мистер Тиллман заявил: «Всегда есть осознание потенциального воздействия на людей — их работу, их средства к существованию — если что-то пойдет не так».
Лиза Акерман, бывший заместитель директора по информационной безопасности (CISO) в GSK и стратегический лидер Совета CISO в Cybermindz, некоммерческой организации, занимающейся проблемой выгорания в сфере кибербезопасности, отмечает, что текучесть кадров особенно высока на должностях начального уровня.
Постоянный поток оповещений от систем предупреждения может еще больше усугубить проблему, предоставляя профессионалам огромное количество данных для анализа.
Это может быть особенно сложно для молодых специалистов, занимающих передовые должности и работающих в центрах обеспечения безопасности.
Однако мистер Тиллман подчеркнул, что не передовые должности не застрахованы.
Управление рисками и обеспечение соответствия нормативным требованиям может быть затруднено, когда другие команды стремятся развернуть новые приложения или услуги, не в полной мере учитывая последствия для безопасности.
Основатель Cybermindz Питер Коронеос объяснил, что специалисты по кибербезопасности могут оказаться в «культуре обвинения», где их успехи часто «плохо видны».
Это может привести к постоянному скрытому страху.
Мистер Коронеос отметил, что это может быть особенно вредно для молодых работников, поскольку человеческий мозг продолжает развиваться вплоть до 20 лет.
«Если вы нанимаете людей, чей мозг еще не полностью сформирован, и ставите их на должности, связанные с высоким уровнем стресса, вы потенциально подвергаете их долгосрочным когнитивным и эмоциональным проблемам».
Cybermindz предлагает «структурированный режим нейронных тренировок», предназначенный для восстановления чувства психологической безопасности.
«Говорить кому-то просто «успокоиться» во время панической атаки неэффективно. Вам нужно воздействовать на лежащую в основе нейрохимию», — объяснил мистер Коронеос.
В конечном счете, заявила миссис Акерман, «Нам нужно законодательство для киберкоманд, аналогичное тому, которое существует для авиадиспетчеров, врачей, пилотов и служб быстрого реагирования. Киберзащитники, по сути, являются службами быстрого реагирования».
Тем временем, организации и отдельные лица обязаны проявлять бдительность в отношении признаков стресса, прежде чем они перерастут в более серьезные проблемы.
Мистер Тиллман заявил, что теперь он более внимателен к предупреждающим признакам надвигающегося выгорания, включая изменения в режиме сна, привычках питания, снижение физической активности или пренебрежение личными привычками.
«Это аналогично нарушению кибербезопасности», — объяснил он. «Вы должны исходить из предположения, что это неизбежно, и активно работать над предотвращением этого».
Более 100 человек, в том числе выжившие после самоубийства и те, кто потерял близких из-за самоубийства, принимают участие.
Предложения включают двухэтажное административное здание и четыре квартиры для проживания с поддержкой.
Репортеру Джо Тиди предлагали деньги, если он поможет киберпреступникам получить доступ к системам BBC.
Три способа справиться с друзьями, которые после встречи заставляют вас чувствовать себя хуже, а не лучше.
Представители сообщества аутистов говорят, что в дополнение к исследованиям людям с аутизмом нужны принятие и поддержка.
«`