Kryzys na stanowisku CISO. Palo Alto Networks ostrzega przed falą wypalenia zawodowego

Eksperci z Palo Alto Networks wskazują na narastający problem wypalenia zawodowego wśród osób odpowiedzialnych za ochronę cyfrową przedsiębiorstw. Połączenie ogromnej odpowiedzialności z ograniczonym wpływem na najważniejsze decyzje w firmie sprawia, że menedżerowie bezpieczeństwa coraz częściej decydują się na zmianę ścieżki kariery.

 

Liderzy bez wsparcia i głosu w zarządzie

Zarządzanie bezpieczeństwem cyfrowym wiąże się obecnie z obciążeniem, które staje się trudne do udźwignięcia w dłuższej perspektywie. Mimo że rola ochrony danych w organizacjach staje się coraz istotniejsza, osoby na stanowiskach takich jak CISO często czują, że ich głos w kluczowych procesach jest pomijany. Dane rynkowe są w tym zakresie niepokojące: jedynie 31 procent liderów deklaruje otrzymywanie realnego wsparcia od swoich przełożonych. Ponadto aż 65 procent przyznaje, że brak możliwości wpływania na główne kierunki rozwoju firmy stanowi dla nich główne źródło frustracji, co bezpośrednio przekłada się na chęć rezygnacji z zarządzania zespołami w przyszłości.

 

Stres, który skraca karierę do dwóch lat

W momencie wystąpienia poważnego ataku lub incydentu, dyrektor bezpieczeństwa przejmuje pełną koordynację działań, pracując pod ekstremalną presją czasu. Musi wtedy podejmować wiążące decyzje, często dysponując jedynie niepełnymi informacjami, mając jednocześnie świadomość, że każda minuta zwłoki generuje wymierne straty finansowe i wizerunkowe dla firmy. Najtrudniejszym etapem bywa jednak moment po opanowaniu kryzysu. Wpływ specjalisty na decyzje o dużym znaczeniu dla organizacji bywa wtedy ponownie redukowany, choć odpowiedzialność za ewentualne skutki wcześniejszych wyborów nadal pozostaje po jego stronie. Takie realia pracy sprawiają, że 9 na 10 menedżerów odczuwa wysoki poziom stresu, a średni staż na tym stanowisku skrócił się do zaledwie kilkunastu miesięcy.

 

Nowy model odpowiedzialności za bezpieczeństwo

Specjaliści podkreślają, że obecny sposób funkcjonowania działów bezpieczeństwa wymaga zmian systemowych. Tomasz Pietrzyk z Palo Alto Networks zaznacza, że osoby te nie powinny być postrzegane wyłącznie jako eksperci techniczni, lecz powinny mieć stałe miejsce przy stole decyzyjnym, szczególnie podczas fuzji, przejęć czy procesów transformacji cyfrowej. Skuteczna ochrona wymaga odejścia od przekonania, że cała odpowiedzialność spoczywa na barkach jednej osoby. Rozwiązaniem może być wprowadzenie modelu odpowiedzialności wspólnej oraz wykorzystanie automatyzacji i sztucznej inteligencji. Nowoczesne technologie pozwalają odciążyć zespoły od natłoku bieżących informacji operacyjnych, dając liderom przestrzeń na właściwe zarządzanie ryzykiem i budowanie długofalowej odporności firmy.