Когда в прошлом году Тони уволили из-за выгорания с должности специалиста по кибербезопасности в крупной британской компании электронной коммерции, это решение было принято уже давно.
«Многие из нас, работающих в киберсфере, вкладывают в свою работу душу. В этом есть большая страсть».
Ему становилось всё труднее спать и ходить в офис.
Тони, не пожелавший назвать своё настоящее имя, вспоминает атаку вируса-вымогателя Wannacry в 2017 году. «Это была пятница, и что-то появилось на BBC News».
Вечером того же дня служба безопасности получила вызов, и было принято решение отключить все устройства от сети.
«А в воскресенье днём я перестал быть в сети», — говорит он.
По его словам, компания не пострадала от вируса. «Это была всего лишь подготовительная работа».
Тони отметил, что подобная ситуация сейчас наблюдается во многих организациях, пытающихся защититься от атак Scattered Spider, обрушившихся на ритейлеров и другие компании в этом году.
И, по его словам, «я даже представить себе не могу, через что пришлось пройти сотрудникам Co-op и M&S».
«Если вы думаете, что можете выгореть, вы уже на пути к этому», — говорит Эндрю Тиллман, бывший руководитель отдела киберрисков и страхования Агентства по безопасности здравоохранения Великобритании.
Он говорит, что кибербезопасность порой может быть «лучшей работой в мире». Но когда дела идут плохо, «быть в ней может быть довольно опасно».
Тиллман и сам страдал от «выгорания» за четыре года работы в агентстве.
Этот стресс отражается в данных, собранных ISC2, организацией, объединяющей специалистов по кибербезопасности.
Ежегодное исследование рабочей силы, проведенное организацией, показало, что в 2024 году уровень удовлетворенности работой составил 66%, что на четыре процентных пункта меньше, чем в предыдущем году.
Выгорание — «серьёзная проблема» для сектора, говорит директор по информационной безопасности ISC2 Джон Франс.
Он отмечает, что от специалистов в этой отрасли всё чаще требуют «делать больше меньшими средствами», что лишь усиливает стресс и недовольство работой.
«Киберспециалисты редко работают с девяти до пяти», — добавляет он. — «Даже если и работают, то остаются на связи, потому что злоумышленники не придерживаются установленного рабочего времени».
Отчасти проблема заключается в том, что хакеры стали более агрессивными, готовыми атаковать критически важную национальную инфраструктуру или наносить ущерб организациям здравоохранения с помощью программ-вымогателей.
Кроме того, хакеры, поддерживаемые государствами, также совершают больше атак, будь то шпионаж, кража интеллектуальной собственности, распространение дезинформации, нарушение работы системы или даже поиск финансовой выгоды в собственных интересах.
Например, северокорейские хакеры стали более активными и искусными в киберпреступности.
Ранее в этом году хакеры, предположительно работающие на северокорейский режим, похитили цифровые токены на сумму 1,5 млрд долларов (1,1 млрд фунтов стерлингов) с криптовалютной биржи ByBit.
По оценкам американских чиновников, половина иностранной валюты, приобретаемой Северной Кореей, поступает в результате киберкраж.
По мере того, как организации частного и государственного секторов всё больше цифровизируют свои операции, последствия кибератак или утечек данных становятся всё более серьёзными.
Тиллман говорит: «Всегда присутствует осознанная мысль: „Если что-то пойдет не так, как это может повлиять на людей на улице? Как это может повлиять на их работу, на их средства к существованию?“».
Текучесть кадров особенно заметна на должностях начального уровня, говорит Лиза Акерман, бывший заместитель директора по информационной безопасности (CISO) в GSK и стратегический руководитель Совета директоров по информационной безопасности в Cybermindz, некоммерческой организации, борющейся с выгоранием в сфере кибербезопасности.
Постоянные оповещения от систем оповещения могут усугубить проблему, обрушивая на специалистов поток данных, с которыми им приходится разбираться.
Это может быть особенно актуально для молодых специалистов, работающих на передовой и в центрах безопасности.
Но и не связанные с передовой должности не застрахованы от этой проблемы, говорит Тиллман.
Управление рисками и обеспечение соблюдения организациями нормативных требований и требований может стать сложной задачей, когда другие отчаянно стремятся запустить новые приложения или сервисы, не учитывая все аспекты безопасности.
Основатель Cybermindz Питер Коронеос утверждает, что специалисты по кибербезопасности могут оказаться втянутыми в «культуру обвинений», где их успехи «малозаметны».
Он объясняет, что это вызывает у них «незначительный страх».
Для молодых сотрудников это может быть пагубно, поскольку человеческий мозг продолжает развиваться даже в 20 лет, говорит Коронеос.
«Поэтому, если вы нанимаете людей с не полностью сформированным мозгом и ставите их на должности, связанные с высоким уровнем стресса, то вы потенциально создаете для них долгосрочные проблемы, связанные с их когнитивным и эмоциональным благополучием».
Cybermindz предлагает «структурированный режим нейронной тренировки», который помогает вернуть испытуемым чувство психологической безопасности.
«Если у кого-то паническая атака, просто сказать ему «успокойтесь» на самом деле не получится. Нужно работать с нейрохимией», — говорит Коронеос.
В конечном счёте, говорит г-жа Акерман, «мы хотим принять какое-то законодательство для киберугроз, подобное тому, что есть у нас для авиадиспетчеров, врачей, пилотов и сотрудников служб быстрого реагирования. Кем, по сути, и являются киберзащитники».
В то же время, организациям и работникам предстоит следить за признаками стресса, прежде чем они перерастут во что-то более угрожающее.
Тиллман говорит, что теперь он гораздо лучше осознаёт признаки надвигающегося выгорания, к которым, по его мнению, относятся изменение режима сна или привычек питания, уменьшение физической активности или отказ от прогулок с собакой.
«Это почти как киберутечка», — объясняет он. «Нужно понимать, что это уже близко, и работать над тем, чтобы не допустить этого».