Nel 2020, una ricerca ha rilevato che quasi il 90% dei CISO si considerava sottoposto a livelli moderati o elevati di stress. Allo stesso modo, un sondaggio del 2021 di ClubCISO ha rivelato che i livelli di stress sono aumentati significativamente tra il 21% degli intervistati negli ultimi 12 mesi e che hanno aggiunto problemi di salute mentale.

A due anni dall’inizio della pandemia, i livelli di stress dei dirigenti della tecnologia e della sicurezza sono ancora elevati poiché la carenza di competenze globali, i limiti di budget e un panorama delle minacce alla sicurezza sempre più in espansione mettono alla prova la resilienza. “In ogni team di sicurezza informatica in cui ho lavorato, la gestione dello stress è una preoccupazione comune” afferma Kerissa Varma, managing executive per la sicurezza informatica del gruppo Vodacom. “Alcuni lo gestiscono meglio di altri, ma una delle domande più comuni che mi vengono poste sul mio lavoro è come abbia fatto ad andare avanti per così tanto tempo, considerando tutto ciò che lo stress informatico si porta dietro.”

Helen Constantinides, CIO di AVBOB Mutual Assurance Society, comprende fin troppo bene queste tendenze dello stress informatico e del burnout. “Dobbiamo ricordare che non si tratta solo di tecnologia”, dice. “Coinvolge anche le persone.” Secondo il 2020/21 State of the Profession di CIISec, che ha intervistato 557 professionisti della sicurezza, lo stress e il burnout sono diventati problemi principali, con quasi la metà (47%) che lavora più di 41 ore a settimana e alcuni fino a 90 ore. Quindi, cosa possono fare i CIO per gestire i carichi di lavoro pesanti e l’incertezza in ambienti a corto di personale e sottofinanziati?

Incoraggiare i vostri team a rallentare il ritmo lavorativo

Visto che gli hacker non lavorano dalle 9 alle 17, i professionisti IT e della sicurezza delle informazioni generalmente non si riposano abbastanza, afferma Itumeleng Makgati, responsabile della sicurezza delle informazioni di gruppo presso Standard Bank. “I nostri ruoli ci richiedono di essere vigili, produttivi ed energici”, afferma. “Non potete fare tutto questo se non vi riposate abbastanza”  e aggiunge che i CIO dovrebbero essere più disponibili ad aiutare le persone a fare pause e ricaricarsi. Può sembrare controintuitivo, ma richieste maggiori richiedono maggiori sforzi per prendersi cura della salute mentale. Makgati suggerisce a tal proposito di organizzare eventi, incontri o semplicemente di consentire al personale di prendersi del tempo libero personale durante i cicli di inattività.

burn out

Incoraggiare la collaborazione

Cercate di estendere e integrare il vostro team coinvolgendo partner fidati come i servizi di sicurezza gestiti, consiglia Constantinides. “Si tratta di collaborare a livello locale e globale per creare un nuovo modo di pensare, espandere il pool di talenti e arrivare a raggiungere certi risultati in modo leggermente diverso”. A tal proposito i CIO devono garantire che siano in atto le giuste tecnologie per proteggere le loro vulnerabilità più critiche e valutare, classificare e rispondere ai rischi in tempo reale per alleviare lo stress tra i team IT. Anche l’automazione può aiutare considerando l’onere della carenza di competenze per i team con risorse insufficienti, afferma Varma. “L’automazione è un grande fattore abilitante e migliora notevolmente anche il morale del personale, che grazie a essa può concentrarsi su lavori più interessanti”.

Scoraggiare il multitasking

Secondo Makgati, i CIO e i leader IT devono incoraggiare i loro team ad abbracciare il “monotasking”. La definizione chiara e una tantum delle priorità delle attività e la definizione di traguardi che non si sovrappongono possono aiutare i team a ridurre al minimo lo stress. Anche evitare la trappola di confondere l’urgente con l’importante è un ottimo modo per mitigare lo stress inutile.

E secondo Collard, il multitasking e il non essere pienamente presenti in realtà rendono un’azienda più suscettibile all’ingegneria sociale. “Me ne sono resa conto quando ho fallito uno dei nostri test di simulazione di phishing interni. Ho creduto all’e-mail di phishing, non perché non conoscessi i pericoli dell’ingegneria sociale o perché non sapevo come individuare i segnali di allarme, ma perché ero distratta. Ero multi-tasking e leggermente ansiosa in quel momento”.

Esercitare empatia e comprensione

“Avere il giusto “cyber thinking” e il giusto processo decisionale in una sala riunioni può avere un impatto immenso sulla prevenzione di situazioni stressanti”, afferma Varma. Collard aggiunge che la costruzione di una cultura della sicurezza riguarda più la psicologia umana e la scienza comportamentale che la tecnologia. Pertanto, i CIO e i leader IT devono comprendere le motivazioni e le aspettative delle persone e creare un meccanismo di supporto per massimizzare il potenziale individuale e di squadra. “È chiaro che stiamo tutti attraversando un periodo molto difficile e un po’ di comprensione farà molto per aiutare i nostri team a sentirsi supportati”, conclude Makgati.