Lo stress da lavoro correlato alla cybersicurezza aumenta contestualmente alla vertiginosa crescita delle minacce informatiche. Vediamo in cosa consiste precisamente lo stress da lavoro e perché lavorare nel comparto della sicurezza informatica può essere stressante ed emotivamente impegnativo.
Lo stress da lavoro
Lo stress da lavoro è stato definito dall’Accordo Quadro Europeo, siglato l’8 ottobre 2004, come “uno stato, che si accompagna a malessere e disfunzioni fisiche, psicologiche o sociali e che consegue dal fatto che le persone non si sentono in grado di superare i gap rispetto alle richieste o alle attese nei loro confronti”, divenendo una parte integrante degli obblighi di tutela della salute e sicurezza sul lavoro. Nell’approfondimento del fenomeno, la ricerca scientifica ha posto l’attenzione su quattro elementi preposti all’individuazione di un problema di stress da lavoro, in particolare attraverso l’analisi dell’organizzazione e i processi di lavoro (pianificazione dell’orario di lavoro, grado di autonomia, grado di coincidenza tra esigenze imposte dal lavoro e capacità/conoscenze dei lavoratori, carico di lavoro, ecc.), le condizioni e l’ambiente di lavoro (esposizione ad un comportamento illecito, al rumore, al calore, a sostanze pericolose, ecc.), la comunicazione (incertezza circa le aspettative riguardo al lavoro, prospettive di occupazione, un futuro cambiamento, ecc.) e i fattori soggettivi (pressioni emotive e sociali, sensazione di non poter far fronte alla situazione, percezione di una mancanza di aiuto, ecc.).
Lo stress da lavoro nel settore della cybersecurity
Uno dei settori nel quale è stato registrato un alto livello di casi di “stress da lavoro correlato” è stato quello della Cybersicurezza, il quale ha dovuto fronteggiare la continua crescita di minacce informatiche, soprattutto negli ultimi due anni.
L’avvento della pandemia di Covid-19, e l’evoluzione della trasformazione digitale che ne è derivata, ha avuto un forte impatto sulla sicurezza informatica. Infatti, l’adozione dello smart working, che ha costretto i lavoratori a fare uso di ambienti e strumenti operativi non sempre idonei dal punto di vista della sicurezza informatica, come i dispositivi personali e l’accesso a reti wi-fi pubbliche, ha accentuato lo spettro di vulnerabilità digitali di cui hanno approfittato i cyber criminali, mettendo così a dura prova i professionisti della cybersecurity.
Principalmente, i criminali informatici hanno indirizzato i loro attacchi verso le organizzazioni e le aziende che gestiscono sistemi di telelavoro. L’Agenzia dell’Unione Europea per la Sicurezza Informatica (ENISA) ha stimato, tra aprile 2020 e luglio 2021, 741 incidenti segnalati, i cui settori più colpiti sono stati quelli della pubblica amministrazione, dei fornitori di servizi digitali, della sanità e del settore finanziario/bancario. A questo scenario già complesso, si è aggiunta la crisi geopolitica in Ucraina e le conseguenti tensioni con la Russia, conflitto che si sta combattendo anche sul fronte del cyberspazio. Difatti, negli ultimi anni, questo dominio ha assunto la connotazione di “quinta dimensione” della conflittualità oltre a terra, mare, aria e spazio, divenendo un elemento imprescindibile delle nuove guerre. Nella prima metà del 2022 sono stati registrati 2,8 miliardi di attacchi malware (+11%) e si è registrato un forte aumento, pari al 77%, dei malware nel settore IoT e un balzo del 132% delle minacce criptate inviate tramite HTTPS.
Perché lavorare nella cybersicurezza può essere stressante
Lo sviluppo costante delle minacce informatiche si è tradotto in un aumento della pressione lavorativa sugli operatori della cyber security. Come testimonia la ricerca “Security Operations on the Backfoot: How poor tooling is taking its toll on security analysts”, commissionata lo scorso anno da Trend Micro e svolta intervistando circa 2300 professionisti della sicurezza informatica di 21 Paesi, impiegati all’interno di Security Operation Center (SOC) o nell’IT della propria azienda di dimensioni medio/grandi, lavorare nella cybersicurezza può essere stressante ed emotivamente impegnativo, a causa della grande quantità di alert da gestire e di minacce informatiche in continua crescita. Secondo lo studio in questione, oltre la metà degli intervistati (51%) ha dichiarato di essere sommersa dagli alert, percentuale più elevata in settori come quello immobiliare (70%), legale (69%), alberghiero (65%) e del retail (61%). Inoltre, il 55% ha ammesso di non essere fiducioso nella propria capacità di attribuire un ordine di priorità o di rispondere a tutti gli alert che riceve. Di fatto, circa il 70% degli intervistati ha dichiarato di sentirsi emotivamente influenzato dal proprio lavoro.
Molti professionisti hanno infatti sostenuto di non riuscire a rilassarsi, di essere spesso irritabili con amici e parenti, e di sentire la necessità di doversi allontanare dal computer perché sopraffatti dal lavoro. In Italia il campione è stato di 100 esperti informatici.
Responsabili sicurezza informatica a rischio burnout
A causa dell’enorme volume di alert che gli operatori devono gestire, anche il nuovo “Global Incident Response Threat Report”, studio annuale di Vmware, che nell’edizione del 2022 racchiude le esperienze e le opinioni di 125 professionisti della cybersecurity e dell’incident response (IR) di aziende di diversi Paesi, ha evidenziato che il 47% dei responsabili della sicurezza informatica che ha preso parte allo studio ha sofferto di burnout o di forte stress nell’ultimo anno. Inoltre, tra coloro che hanno sperimentato stress o burnout, il 69% ha preso in considerazione di lasciare il proprio lavoro. Tuttavia, dal report emerge anche che circa due terzi dei datori di lavoro hanno adottato programmi di benessere aziendale per aiutare i dipendenti ad affrontare i propri problemi connessi allo stress.
In parallelo allo studio di Vmware si evidenzia l’indagine globale condotta dalla Morning Consult, sponsorizzata dalla divisione Security di IBM (International Business Machines Corporation), su un campione di oltre 1100 persone che si occupano di incidenti di cybersecurity all’interno di 10 mercati. Quello che emerge dall’indagine in questione, pubblicata il 3 ottobre 2022, è che, a causa dell’aumento costante di attacchi informatici a cui si è assistito negli ultimi anni, il 68% degli intervistati ha dichiarato di essere spesso costretto a doversi occupare di due o più incidenti contemporaneamente, superando anche le 12 ore di lavoro giornaliere. Inoltre, a causa degli elevati ritmi di lavoro, il 67% sperimenta nella vita quotidiana disturbi quali stress, insonnia e burnout. Tuttavia, anche in questo caso, la maggior parte degli intervistati ritiene che il loro datore di lavoro abbia una forte comprensione delle attività che l’Incident Response (IR) Team comporta, mentre il 95% afferma di ricevere dai propri manager il supporto necessario per avere successo.
Conclusioni
Al termine della propria indagine, IBM si rivolge direttamente alle aziende operanti nel settore fornendo alcune linee guida aventi l’obiettivo di supportare ulteriormente gli operatori degli IR Team. Le proposte in questione, oltre a premere per una maggiore preparazione informatica, includono iniziative come la realizzazione di piani personalizzati così da poter rispondere in maniera tempestiva agli incidenti e alleviare le pressioni non necessarie all’interno dell’aziende.
