Până la 85% din personalul din domeniul securității IT petrece activități legate de hobby-uri în timpul programului de lucru. De obicei, aceste activități reprezintă șase ore pe săptămână în total, cu o oră mai mult decât personalul din întreaga companie în general. Un motiv pentru aceste pauze poate fi acela de a găsi o digresiune de la sarcinile complexe de lucru, acestea fiind, de altfel, motivul invocat cel mai des atunci când oamenii părăsesc un loc de muncă din domeniul securității cibernetice. Acestea sunt descoperiri extrase dintr-un nou raport Kaspersky intitulat „Managing your IT security team”.
Securitatea cibernetică poate implica sarcini repetitive care pot crea o rutină, ce afectează atât productivitatea, cât și motivația de a lucra. Trecerea la munca la distanță a înlăturat și mai mult limitele dintre timpul de lucru și timpul personal. Această combinație de factori poate duce la situații în care angajații sunt deseori distrași de la muncă.
Raportul Kaspersky a chestionat peste 5.200 de profesioniști din IT și din domeniul securității cibernetice la nivel global. Potrivit cercetării, printre cele mai frecvente activități la care a participat personalul din departamentele de securitate IT la locul de muncă sunt incluse următoarele: citirea știrilor (42%), vizionarea videoclipurilor pe YouTube (37%) și vizionarea de filme sau seriale TV (34%). O treime dintre respondenți au reușit să facă exerciții fizice (31%) sau să citească literatură profesională (33%).
În plus, aproape jumătate (46%) dintre angajații din domeniul securității IT consideră că colegii lor au părăsit un loc de muncă din cauza sarcinilor complexe, în timp ce 41% dintre angajații din toate departamentele împărtășesc această opinie. Acest lucru poate părea contradictoriu, cu atât de multe ore din timpul programului de lucru alocate activităților de petrecere a timpului liber, dar 48% au explicat că, de fapt, distracțiile lor de la locul de muncă s-au datorat nevoii unei pauze între sarcini, mai degrabă decât din cauza plictiselii sau a lipsei de muncă. În plus, lucrând de acasă, unele sarcini și întâlniri pot fi acum programate în afara zilei de lucru standard de la 9 la 5. În timpul zilelor de muncă mai lungi, este și mai important ca angajații să ia pauze, astfel încât să poată rămâne productivi pe o perioadă mai extinsă.
„Nu cred că este o problemă că angajații sunt distrași de la muncă. Accentul ar trebui să cadă pe urmărirea performanțelor, nu a orelor de lucru petrecute cu un anumit hobby. De asemenea, poate fi normal ca oamenii să vizioneze videoclipuri, deoarece pot oferi informații despre cum să rezolve o problemă. Una peste alta, dacă munca nu este interesantă pentru cineva și există o lipsă de gestionare a sarcinilor, un angajat va găsi oricum o modalitate de a se ocupa cu altceva, chiar și de la birou”, spune Andrey Evdokimov, Head of Information Security la Kaspersky.
„Angajații ar trebui să aibă anumite scopuri, indicatori de performanță, obiective și valori care caracterizează calitatea și viteza muncii lor. Dacă performanța nu este afectată, nu există probleme cu faptul că o persoană este distrasă de la muncă. Dacă eficiența scade sau diferă față de ceilalți colegi, ar trebui să ne sesizăm. Scopul managerului este de a informa angajații despre o nivelul slab de productivitate cât mai repede posibil, astfel încât să poată găsi modalități de a rezolva problema”, susține Sergey Soldatov, Head of Security Operations Center de la Kaspersky.
Experții Kaspersky responsabili de securitatea IT și SOC împărtășesc următoarele recomandări despre modul de gestionare a echipelor de securitate IT:
- Asigurați-vă că organizația dumneavoastră este complet echipată cu personal de securitate IT. Numerele optime pot fi estimate astfel: un angajat în domeniul securității cibernetice pentru fiecare 10 profesioniști IT
- Pentru funcționarea non-stop a SOC, ar trebui să existe cel puțin cinci angajați responsabili de monitorizare. Organizați munca în schimburi pentru a evita supra-solicitarea
- Externalizați sarcini tipice de securitate IT. Asta oferă angajaților interni mai mult timp pentru a se concentra asupra cerințelor specifice companiei și protecției infrastructurii IT vechi
- Asigurați-vă că oferiți angajaților sarcini diferite, non-standard, astfel încât să nu fie blocați într-o rutină și să-și poată dezvolta abilitățile
Ancheta Kaspersky Global Corporate IT Security Risks Survey (ITSRS) a intervievat un total de 5.266 factori de decizie din IT, din 31 de țări, în iunie 2020. Respondenții au fost întrebați despre starea securității IT în cadrul organizațiilor lor, tipurile de amenințări cu care se confruntă și cu ce costurile trebuie să aibă de-a face în legătură cu recuperarea după atacuri.