Tra le figure più richieste sul mercato del lavoro ci sono loro, i professionisti della sicurezza informatica. Secondo quanto emerge da una recente ricerca di Kaspersky, però, le posizioni InfoSec (Sicurezza delle Informazioni) sembrano meno ambite di quello che si potrebbe pensare. Risultato: il 40% dei team di cybersecurity aziendali è sotto organico.
Il personale qualificato c’è, soprattutto per le offerte di lavoro che richiedono un’esperienza medio-alta. Ma l’ter di assunzione non è affatto rapido: oltre la metà delle aziende (58%) ci mette tra i quattro e i nove mesi per trovare candidati senior idonei.
In particolare, le aziende fanno fatica a trattenere i talenti, ancora più di quanta ne fanno ad assumerli. E chi resta in azienda si trova a sopportare un carico di lavoro troppo pesante.
Il turnover tra i professionisti InfoSec, dunque, è alto e una delle cause sembra essere il burnout. I motivi di questo profondo disagio psico-fisico legato a un lavoro nella cybersicurezza sono tanti.
Innanzitutto, il compito principale degli specialisti InfoSec diventa sempre più difficile in un contesto in cui gli attacchi informatici continuano a crescere in complessità e numero. Inoltre, troppo spesso, la tecnologia a disposizione dei team di cybersicurezza è obsoleta o comunque poco adeguata a offrire una reale protezione.
Infine, la mancanza di supporto da parte del management aziendale, unita alla scarsità di risorse, rendono il lavoro non particolarmente appetibile. Forse anche a causa di stipendi poco all’altezza delle aspettative.
Spesso, almeno secondo gli esperti di Kaspersky, è il modo stesso di gestire la cybersecurity in azienda ad aumentare il rischio di burnout.
Chi soffre di questo stato di stress profondo in molto casi vive la frustrazione di sentire che i propri sforzi non portano risultati. E questo quadro descrive bene la situazione lavorativa di molti esperti in sicurezza informatica.
Analizzando i dati raccolti, Kaspersky ha evidenziato che esiste una correlazione tra il livello di competenze dei lavoratori InfoSec e la loro permanenza in azienda. Il 49% dei professionisti senior sceglie di restare per un tempo piuttosto lungo, ricoprendo posizioni di alto livello. Dall’altra parte della scala gerarchica, i più giovani lasciano l’azienda ogni tre o quattro anni ed è solo il 3% a “fermarsi” oltre i 5 anni.
Le motivazioni sono molteplici e lo stress non è l’unica causa. La retribuzione non commisurata all’impegno e le condizioni di lavoro poco soddisfacenti, infatti, sembrano avere un peso importante nella dinamica di queste scelte.
L’insoddisfazione professionale rappresenta la causa principale delle dimissioni volontarie: il 59% degli intervistati afferma di essere andato via da un’azienda a causa della mancanza di opportunità di carriera.
La direzione per evitare il fuggi fuggi sembra chiara. Servirebbero stipendi adeguati anche per le figure entry level, una maggiore attenzione alle richieste dei team di cybersecurity da parte del management, tecnologia all’avanguardia e un carico di lavoro meno pesante.