“`html
Il burnout di Tony, che lo ha portato a un periodo di assenza dal suo ruolo di sensibilizzazione sulla sicurezza informatica presso una grande azienda di e-commerce del Regno Unito l’anno scorso, è stato il culmine di una pressione costante.
“Molti di noi che lavorano nella sicurezza informatica sono profondamente coinvolti nel nostro lavoro. C’è un forte elemento di dedizione”, ha affermato.
Ha raccontato di crescenti difficoltà a dormire e riluttanza ad andare in ufficio.
Tony, che ha chiesto l’anonimato, ricorda l’attacco ransomware Wannacry nel 2017. “Era un venerdì quando la notizia è scoppiata sulla BBC.”
Il team di sicurezza si è riunito quella sera, decidendo infine di scollegare ogni dispositivo dalla rete.
“Sono andato offline domenica pomeriggio”, racconta.
Ha chiarito che l’azienda non è stata direttamente colpita. “È stata una misura puramente precauzionale.”
Tony osserva che questo schema si ripete in tutte le organizzazioni che si sforzano di difendersi dagli attacchi di Scattered Spider che hanno recentemente preso di mira rivenditori e altre aziende.
Inoltre, ha osservato, “Non riesco nemmeno a immaginare cosa abbiano subito i team di Co-op e M&S.”
Andrew Tillman, ex responsabile del rischio informatico e dell’assicurazione per l’Agenzia per la sicurezza sanitaria del Regno Unito, avverte: “Se sospetti di poter soffrire di burnout, probabilmente sei già a buon punto.”
Ha riconosciuto che la sicurezza informatica può essere “il lavoro migliore del mondo” a volte, ma “può essere un ambiente impegnativo quando le cose si fanno difficili.”
Lo stesso Mr. Tillman ha sperimentato periodi di burnout durante i suoi quattro anni presso l’agenzia.
I dati di ISC2, l’organizzazione di appartenenza per i professionisti della sicurezza informatica, sottolineano questo stress.
Il loro studio annuale sulla forza lavoro ha rivelato un tasso di soddisfazione lavorativa del 66% nel 2024, un calo di quattro punti percentuali rispetto all’anno precedente.
Il chief information security officer di ISC2, Jon France, ha identificato il burnout come un “problema significativo” all’interno del settore.
Ha osservato che ai professionisti viene chiesto sempre più spesso di “fare di più con meno”, esacerbando lo stress e l’insoddisfazione.
“I professionisti informatici raramente lavorano dalle nove alle cinque”, ha affermato, “Anche quando lo fanno, rimangono reperibili perché gli attori delle minacce operano al di fuori del normale orario di lavoro.”
Un fattore che contribuisce è la maggiore aggressività degli hacker, che ora sono pronti a prendere di mira le infrastrutture nazionali critiche o a interrompere le organizzazioni sanitarie con ransomware.
Inoltre, gli hacker sponsorizzati dallo stato sono responsabili di un numero crescente di attacchi mirati allo spionaggio, al furto di proprietà intellettuale, alle campagne di disinformazione, all’interruzione o al guadagno finanziario.
Gli hacker nordcoreani, ad esempio, sono diventati più attivi e abili nel crimine informatico.
All’inizio di quest’anno, si ritiene che hacker associati al regime nordcoreano abbiano rubato 1,5 miliardi di dollari (1,1 miliardi di sterline) in token digitali dalla borsa di criptovalute ByBit.
I funzionari statunitensi stimano che il furto informatico rappresenti circa la metà dell’acquisizione di valuta estera della Corea del Nord .
Man mano che le organizzazioni del settore privato e pubblico digitalizzano maggiormente le loro operazioni, le potenziali conseguenze di un attacco informatico o di una violazione dei dati diventano sempre più gravi.
Mr. Tillman ha affermato: “C’è sempre una consapevolezza cosciente del potenziale impatto sugli individui – i loro posti di lavoro, i loro mezzi di sussistenza – se qualcosa va storto.”
Lisa Ackerman, ex vice chief information security officer (CISO) presso GSK e CISO Council strategic lead presso Cybermindz, un’organizzazione senza scopo di lucro focalizzata sull’affrontare il burnout nella sicurezza informatica, osserva che il turnover del personale è particolarmente elevato nelle posizioni entry-level.
Il flusso costante di avvisi dai sistemi di allarme può ulteriormente esacerbare il problema, presentando ai professionisti una quantità schiacciante di dati da analizzare.
Questo può essere particolarmente impegnativo per i professionisti più giovani nei ruoli di prima linea e nei centri operativi di sicurezza.
Tuttavia, Mr. Tillman ha sottolineato che anche i ruoli non di prima linea non sono immuni.
La gestione del rischio e la garanzia della conformità alle normative possono essere difficili quando altri team sono desiderosi di implementare nuove applicazioni o servizi senza considerare pienamente le implicazioni per la sicurezza.
Il fondatore di Cybermindz, Peter Coroneos, ha spiegato che i professionisti della sicurezza informatica possono trovarsi in una “cultura della colpa” in cui i loro successi sono spesso “a bassa visibilità”.
Questo può portare a un costante sottofondo di apprensione.
Mr. Coroneos ha osservato che questo può essere particolarmente dannoso per i lavoratori più giovani, poiché il cervello umano continua a svilupparsi ben oltre i 20 anni.
“Se stai reclutando persone i cui cervelli non sono completamente formati e le stai inserendo in ruoli ad alto stress, le stai potenzialmente preparando a problemi cognitivi ed emotivi a lungo termine.”
Cybermindz offre un “regime di allenamento neurale strutturato” progettato per ripristinare un senso di sicurezza psicologica.
“Dire a qualcuno di ‘calmarsi’ durante un attacco di panico è inefficace. Devi affrontare la neurochimica sottostante”, ha spiegato Mr. Coroneos.
In definitiva, Mrs. Ackerman ha affermato: “Abbiamo bisogno di una legislazione per i team informatici simile a quella esistente per i controllori del traffico aereo, i medici, i piloti e i primi soccorritori. I difensori informatici sono, in realtà, i primi soccorritori.”
Nel frattempo, è responsabilità delle organizzazioni e degli individui essere vigili sui segni di stress prima che si trasformino in problemi più seri.
Mr. Tillman ha affermato di essere ora più in sintonia con i segnali di preavviso di un imminente burnout, inclusi cambiamenti nei ritmi del sonno, nelle abitudini alimentari, nella riduzione dell’esercizio fisico o nella negligenza delle routine personali.
“È analogo a una violazione informatica”, ha spiegato. “Dovresti operare presumendo che sia inevitabile e lavorare attivamente per prevenirla.”
Partecipano più di 100 persone, tra cui sopravvissuti al suicidio e persone colpite dal suicidio.
Le proposte includono un edificio amministrativo a due piani e quattro appartamenti per la vita assistita.
Al reporter Joe Tidy è stato offerto denaro se avesse aiutato i criminali informatici ad accedere ai sistemi della BBC.
Tre modi per gestire gli amici che ti fanno sentire peggio, non meglio dopo che ti sei incontrato.
I membri della comunità autistica affermano che, oltre alla ricerca, le persone con autismo hanno bisogno di accettazione e supporto.
“`