Kesejahteraan karyawan telah menjadi fokus utama bagi banyak bisnis. Bahkan sebelum pandemi, C-suite sangat menyadari bagaimana kesehatan mental karyawan memengaruhi hasil bisnis.
Tetapi bagi para profesional keamanan siber, stres selalu menjadi bagian dari pekerjaan.
Sebuah survei baru mengungkapkan bahwa salah satu aspek yang paling mengkhawatirkan dari kesehatan mental karyawan adalah bagaimana hal itu berdampak pada program keamanan siber dan, lebih luas lagi, kemampuan bisnis untuk melindungi diri dari serangan siber. CISO dan tim mereka tampaknya mengambil beban dari tingkat stres terkait pekerjaan yang tidak tanggung-tanggung dan itu mempengaruhi seluruh organisasi.
CISO di bisnis kecil hingga menengah dengan tim yang terdiri dari lima karyawan atau kurang disurvei untuk lebih memahami bagaimana stres terkait pekerjaan memengaruhi CISO -- mulai dari kemampuan mereka untuk melakukan pekerjaan mereka dan memimpin tim mereka hingga bagaimana hal itu memengaruhi pandangan profesional dan kehidupan pribadi mereka sendiri.
Berikut hasil survei yang diungkap.Â
Dampak Tingkat Stres Kerja CISO pada Bisnis Kecil hingga Menengah
Di antara CISO yang disurvei, ada sejumlah responden yang menderita stres terkait pekerjaan. Menurut laporan tersebut, 94% CISO melaporkan stres di tempat kerja, dengan 65% mengaku bahwa tingkat stres kerja membahayakan kemampuan mereka untuk melindungi organisasi mereka. Lebih dari 70% CISO yang disurvei percaya bahwa tingkat stres mereka lebih tinggi daripada rekan-rekan mereka di bidang bisnis lainnya.
Sayangnya, tingkat stres CISO tidak terbatas pada peran kepemimpinan. Kelelahan karyawan menyebar seperti api di seluruh tim keamanan. Peningkatan beban kerja memengaruhi semua tingkat departemen, menciptakan tingkat churn yang tinggi sekaligus menghambat upaya perekrutan.Â
Hampir tiga perempat dari CISO yang disurvei mengatakan bahwa mereka memiliki karyawan yang berhenti selama setahun terakhir karena stres - dengan 47% melaporkan lebih dari satu karyawan keluar dari peran mereka.
Kenaikan churn rate membuat CISO memiliki kumpulan kandidat yang terbatas, menggarisbawahi kekurangan bakat saat ini yang terjadi di seluruh ruang keamanan siber.Â
Ketika ditanya tentang proses perekrutan mereka, 83% CISO mengatakan mereka harus berkompromi pada pemilihan kandidat -- mempekerjakan karyawan yang tidak memiliki keterampilan dan kemampuan yang diperlukan.
CISO di Tempat Kerja: Mengapa Begitu Banyak CISO Mempertimbangkan Kembali Peran Mereka
Iklim ekonomi saat ini memiliki dampak besar pada departemen keamanan siber. Anggaran yang berkurang, pembekuan perekrutan, dan kurangnya sumber daya semuanya menyebabkan beban kerja yang tidak dapat dipertahankan untuk CISO dan staf mereka. Faktanya, 38% CISO melaporkan bahwa mereka sedang mempertimbangkan atau secara aktif mencari pekerjaan baru.
Kenyataannya adalah bahwa tim keamanan dibanjiri dengan peringatan - diperlukan untuk mengelola sejumlah besar ancaman keamanan siber yang datang dari segala arah.Â
Lonjakan tanggung jawab kerja menyoroti kesenjangan program keamanan siber dengan banyak orang di luar departemen TI mempertanyakan keselamatan organisasi. Hampir 80% CISO yang disurvei mengatakan mereka telah menerima keluhan dari atasan, kolega, atau bawahan mereka tentang bagaimana tugas keamanan ditangani.
Akibatnya, 93% CISO mengatakan mereka menghabiskan lebih banyak waktu daripada yang seharusnya untuk tugas-tugas taktis (versus pekerjaan strategis berkualitas tinggi). Ini adalah lingkaran setan: kurangnya jumlah karyawan dan sumber daya yang sesuai menyebabkan CISO mengelola terlalu banyak tugas kerja yang membosankan dan berlebihan yang menghasilkan hasil keamanan yang kurang memuaskan -- membuka pintu ke lingkungan kerja dengan stres tinggi.
CISO di Rumah: Bagaimana Stres Terkait Pekerjaan Memengaruhi Kehidupan Pribadi Mereka
Siapa pun yang pernah memegang pekerjaan tahu sulit untuk meninggalkan stres terkait pekerjaan di tempat kerja. Tetapi bagi CISO, sangat sulit untuk mengelola keseimbangan kehidupan kerja yang sehat karena sifat kritis dan langsung dari tanggung jawab kerja mereka.
Menurut survei, 84% CISO mengatakan mereka telah menunda atau membatalkan liburan karena tugas keamanan yang mendesak - 11% melaporkan ini telah terjadi empat kali atau lebih selama setahun terakhir. Kelelahan kerja telah menyebabkan 64% CISO membatalkan acara pribadi dan 77% CISO yang disurvei mengklaim bahwa stres terkait pekerjaan berdampak pada kesehatan fisik mereka.
Survei ini memperjelas bagaimana tingkat stres CISO berdampak pada setiap bagian kehidupan mereka; Sementara itu, ancaman keamanan siber terus tumbuh pada tingkat yang mengkhawatirkan.
Bagaimana Bisnis Dapat Membantu Mengurangi Tingkat Stres CISO
Kesehatan mental karyawan Anda berdampak pada setiap aspek bisnis. Menurut laporan dari MIT Sloan Management Review, "Organisasi yang mengungguli rekan-rekan mereka adalah organisasi yang telah menumbuhkan rasa empati dan fleksibilitas yang kuat, mengembangkan keterampilan baru untuk memenuhi kebutuhan tenaga kerja, dan memperluas dukungan kesehatan mental holistik kepada karyawan."
Tim keamanan yang stres tidak beroperasi pada kapasitas penuh, kehilangan ancaman utama dan membuat organisasi rentan terhadap serangan. Masuk akal bahwa meningkatkan tingkat stres terkait pekerjaan untuk CISO -- dan staf mereka -- memiliki dampak langsung pada upaya keamanan siber bisnis. Tetapi langkah sengaja apa yang dapat diambil bisnis untuk mengurangi tingkat stres terkait pekerjaan?
Sebagai permulaan, 100% CISO mengatakan mereka membutuhkan sumber daya tambahan untuk mengatasi tantangan keamanan, termasuk kemampuan otomatisasi, peluang pelatihan yang lebih baik, dan kemampuan untuk mengalihdayakan tugas. Lebih dari setengah CISO yang disurvei menginginkan kemampuan untuk mengkonsolidasikan teknologi keamanan pada satu platform -- sebuah langkah yang mereka katakan akan secara langsung berdampak pada kehidupan kerja mereka, membantu menurunkan tingkat stres.
Pada akhirnya, bisnis yang gagal mengatasi tingkat stres CISO menempatkan perusahaan mereka dalam risiko. Tidak mungkin memprioritaskan inisiatif keamanan siber tanpa mempertimbangkan kesehatan mental tim yang mengelolanya. Melindungi kesejahteraan CISO Anda adalah langkah pertama untuk melindungi bisnis Anda.
Untuk mengetahui bagaimana Anda dapat membalikkan tingkat stres kerja CISO yang meningkat dan melindungi bisnis Anda dengan lebih baik, unduh laporan lengkap Cynet sekarang: Implikasi Stres 2023Â pada Survei CISO 2023.
