Phúc lợi của nhân viên đã trở thành trọng tâm chính của nhiều doanh nghiệp. Ngay cả trước khi xảy ra đại dịch, C-suite đã nhận thức sâu sắc về sức khỏe tinh thần của nhân viên ảnh hưởng đến kết quả kinh doanh như thế nào.
Nhưng đối với các chuyên gia an ninh mạng, căng thẳng luôn là một phần của công việc.
Một cuộc khảo sát mới tiết lộ rằng một trong những khía cạnh liên quan nhất đến sức khỏe tinh thần của nhân viên là cách nó tác động đến các chương trình an ninh mạng và rộng hơn là khả năng tự bảo vệ của doanh nghiệp khỏi các cuộc tấn công mạng. Các CISO và nhóm của họ dường như đang phải gánh chịu mức độ căng thẳng liên quan đến công việc không giảm nhẹ và điều đó đang ảnh hưởng đến toàn bộ tổ chức.
Các CISO tại các doanh nghiệp vừa và nhỏ có nhóm từ năm nhân viên trở xuống đã được khảo sát để hiểu rõ hơn mức độ căng thẳng liên quan đến công việc đang ảnh hưởng đến các CISO – từ khả năng thực hiện công việc và lãnh đạo nhóm của họ đến cách nó ảnh hưởng đến triển vọng nghề nghiệp và cuộc sống cá nhân của họ.
Đây là những gì kết quả khảo sát tiết lộ.
Tác động của mức độ căng thẳng trong công việc của CISO đối với các doanh nghiệp vừa và nhỏ
Trong số các CISO được khảo sát, có một số lượng đáng lo ngại những người được hỏi bị căng thẳng liên quan đến công việc. Theo báo cáo, 94% CISO cho biết họ bị căng thẳng trong công việc, với 65% tâm sự rằng mức độ căng thẳng trong công việc đã ảnh hưởng đến khả năng bảo vệ tổ chức của họ. Hơn 70% CISO được khảo sát tin rằng mức độ căng thẳng của họ cao hơn so với các đồng nghiệp trong các lĩnh vực khác của doanh nghiệp.
Thật không may, mức độ căng thẳng của CISO không chỉ giới hạn ở vai trò lãnh đạo. Tình trạng kiệt sức của nhân viên đang lan nhanh như cháy rừng khắp các đội an ninh. Khối lượng công việc gia tăng đang ảnh hưởng đến tất cả các cấp của bộ phận, tạo ra tỷ lệ rời bỏ cao đồng thời cản trở các nỗ lực tuyển dụng. Gần 3/4 CISO được khảo sát cho biết họ có nhân viên nghỉ việc trong năm qua vì căng thẳng – với 47% báo cáo rằng có nhiều hơn một nhân viên nghỉ việc.
Sự gia tăng tỷ lệ rời bỏ đang khiến các CISO có số lượng ứng viên hạn chế, nhấn mạnh sự thiếu hụt nhân tài hiện tại đang diễn ra trong không gian an ninh mạng. Khi được hỏi về quy trình tuyển dụng của họ, 83% CISO cho biết họ đã phải thỏa hiệp trong việc lựa chọn ứng viên – thuê những nhân viên thiếu kỹ năng và năng lực cần thiết.
CISO đang làm việc: Tại sao có quá nhiều CISO đang xem xét lại vai trò của họ
Môi trường kinh tế ngày nay đang có tác động lớn đến các bộ phận an ninh mạng. Ngân sách giảm, ngừng tuyển dụng và thiếu nguồn lực đều dẫn đến khối lượng công việc không thể đảm bảo cho các CISO và nhân viên của họ. Trên thực tế, 38% CISO cho biết họ đang xem xét hoặc tích cực tìm kiếm một công việc mới.
Thực tế là các nhóm bảo mật đang phải đối mặt với rất nhiều cảnh báo – cần thiết để quản lý vô số mối đe dọa an ninh mạng đến từ mọi hướng. Sự gia tăng về trách nhiệm công việc đang làm nổi bật những lỗ hổng trong chương trình an ninh mạng khi nhiều người bên ngoài bộ phận CNTT đặt câu hỏi về sự an toàn của tổ chức. Gần 80% CISO được khảo sát cho biết họ đã nhận được khiếu nại từ sếp, đồng nghiệp hoặc cấp dưới về cách xử lý các nhiệm vụ bảo mật.
Do đó, 93% CISO nói rằng họ đang dành nhiều thời gian hơn mức cần thiết cho các nhiệm vụ chiến thuật (so với công việc chất lượng cao mang tính chiến lược). Đó là một vòng luẩn quẩn: việc thiếu nhân sự và nguồn lực phù hợp dẫn đến việc CISO quản lý quá nhiều nhiệm vụ công việc tẻ nhạt, dư thừa dẫn đến kết quả bảo mật kém khả quan – mở ra cánh cửa dẫn đến môi trường làm việc căng thẳng cao độ.
CISO tại nhà: Căng thẳng liên quan đến công việc ảnh hưởng đến cuộc sống cá nhân của họ như thế nào
Bất kỳ ai đã từng đi làm đều biết rằng rất khó để thoát khỏi căng thẳng liên quan đến công việc tại nơi làm việc. Nhưng đối với các CISO, việc quản lý sự cân bằng lành mạnh giữa công việc và cuộc sống đặc biệt khó khăn do tính chất quan trọng và tức thời của trách nhiệm công việc của họ.
Theo khảo sát, 84% CISO cho biết họ đã hoãn hoặc hủy kỳ nghỉ vì nhiệm vụ bảo mật khẩn cấp – 11% báo cáo điều này đã xảy ra bốn lần trở lên trong năm qua. Sự mệt mỏi trong công việc đã khiến 64% CISO hủy bỏ một sự kiện riêng tư và 77% CISO được khảo sát cho rằng căng thẳng liên quan đến công việc đang ảnh hưởng đến sức khỏe thể chất của họ.
Cuộc khảo sát cho thấy rõ mức độ căng thẳng của CISO đang ảnh hưởng đến mọi mặt trong cuộc sống của họ như thế nào; trong khi đó, các mối đe dọa an ninh mạng tiếp tục gia tăng với tốc độ đáng báo động.
Làm thế nào các doanh nghiệp có thể giúp giảm mức độ căng thẳng của CISO
Sức khỏe tinh thần của nhân viên của bạn tác động đến mọi khía cạnh của doanh nghiệp. Theo một báo cáo từ MIT Sloan Management Review, “Các tổ chức vượt trội so với các đồng nghiệp của họ là những tổ chức đã nuôi dưỡng ý thức mạnh mẽ về sự đồng cảm và linh hoạt, phát triển các kỹ năng mới để giải quyết nhu cầu của lực lượng lao động và mở rộng hỗ trợ sức khỏe tâm thần toàn diện cho nhân viên.”
Một nhóm bảo mật căng thẳng không hoạt động hết công suất, thiếu các mối đe dọa chính và khiến tổ chức dễ bị tấn công. Lý do là việc cải thiện mức độ căng thẳng liên quan đến công việc cho CISO – và nhân viên của họ – có tác động trực tiếp đến các nỗ lực an ninh mạng của doanh nghiệp. Nhưng các doanh nghiệp có thể thực hiện các bước thận trọng nào để giảm mức độ căng thẳng liên quan đến công việc?
Đối với người mới bắt đầu, 100% CISO cho biết họ cần thêm nguồn lực để đối phó với các thách thức bảo mật, bao gồm khả năng tự động hóa, cơ hội đào tạo tốt hơn và khả năng thuê ngoài các nhiệm vụ. Hơn một nửa số CISO được khảo sát muốn có khả năng hợp nhất các công nghệ bảo mật trên một nền tảng duy nhất – một động thái mà họ cho biết sẽ tác động trực tiếp đến đời sống công việc của họ, giúp giảm mức độ căng thẳng.
Cuối cùng, các doanh nghiệp không giải quyết được mức độ căng thẳng của CISO đang khiến công ty của họ gặp rủi ro. Không thể ưu tiên các sáng kiến an ninh mạng mà không tính đến sức khỏe tinh thần của các nhóm quản lý nó. Bảo vệ sức khỏe của CISO là bước đầu tiên để bảo vệ doanh nghiệp của bạn.
Để tìm hiểu cách bạn có thể đảo ngược mức độ căng thẳng trong công việc của CISO ngày càng tăng và bảo vệ doanh nghiệp của bạn tốt hơn, hãy tải xuống báo cáo đầy đủ của Cynet ngay bây giờ: Ý nghĩa của căng thẳng đối với CISO năm 2023 Khảo sát năm 2023.
