Quando il carico di lavoro diventa un rischio per la sicurezza

La sicurezza informatica è un lavoro stressante. Gli esperti del settore operano sotto forte stress per fronteggiare le continue minacce informatiche e proteggere le aziende dagli attacchi. Tuttavia, un carico di lavoro eccessivo può avere ripercussioni significative sia sul benessere dei professionisti che sulla sicurezza stessa. Come possono le aziende contrastare questa tendenza?

Aprile 2025, testo Andreas Heer           4 min.

La sicurezza informatica è un elemento imprescindibile nel mondo degli affari odierno, oltre a essere un lavoro estremamente stressante. L’evoluzione continua delle normative e delle minacce informatiche impone requisiti sempre più stringenti in materia di cyberdifesa. Gli esperti che operano nei Security Operations Center (SOC) si trovano sommersi da un flusso costante di messaggi alert e, in caso di attacco grave, non possono semplicemente spegnere il computer alle 17 e andarsene, come accade in molti altri lavori d’ufficio. Dopotutto, in gioco non c’è solo una semplice presentazione PowerPoint, ma la sicurezza stessa dell’azienda.

Cybersicurezza: una professione ad alto stress

Non sorprende che molti professionisti vogliano lasciare questo ambiente così stressante. Secondo un sondaggio di Bitdefender, più della metà degli intervistati ha dichiarato di voler cercare un altro lavoro. Inoltre, un recente studio di Tines conferma questa tendenza: due terzi dei partecipanti riferiscono di lavorare sotto forte stress. E la pressione non risparmia nemmeno i vertici aziendali. Nel report CISO di Nominet, oltre il 90% dei Chief Information Security Officer ha dichiarato di soffrire di stress elevato o moderato.

Le cause di questa situazione sono molteplici:

  • Il monitoraggio continuo di migliaia di alert porta alla cosiddetta «Alert Fatigue» e a un sovraccarico cognitivo, una condizione in cui una persona riceve più informazioni o compiti di quanti ne possa elaborare.
  • Quando poi le posizioni rimangono scoperte, il carico di lavoro viene redistribuito tra i membri del team, aggravando ulteriormente la pressione mentale e aumentando il carico di lavoro.
  • Risorse limitate o insufficienti impediscono di avere gli strumenti tecnici necessari per automatizzare parte del lavoro, aumentare la sicurezza informatica e alleggerire il carico dei professionisti.
  • I cambiamenti nel panorama delle minacce(apre una nuova finestra) richiedono una formazione continua, che si aggiunge all’elevato carico di lavoro,  contribuendo così al sovraccarico cognitivo.

Il carico di lavoro come rischio per la sicurezza

Le conseguenze di un ambiente lavorativo come questo vanno dallo stress costante al burnout. I rischi per la salute psicologica non colpiscono solo le persone, ma anche l’azienda. Infatti, i collaboratori più stressati e oberati di lavoro sono più inclini a commettere errori. Nel peggiore dei casi, rischiano di ignorare gli alert di sicurezza, facilitando così un attacco informatico. Inoltre, i criminali informatici sfruttano questa situazione per condurre attacchi di social engineering e ottenere le credenziali di accesso degli esperti, che spesso dispongono di ampi diritti.

Scoprite le attuali tendenze in fatto di cibersicurezza e le minacce pertinenti.

«Quando l’organizzazione è sotto stress e affaticata, questa condizione diventa un vettore di attacco.»

Marcus Beyer, esperto di Security Awareness presso Swisscom

Marcus Beyer, esperto di Security Awareness presso Swisscom, sottolinea quindi la necessità di consapevolezza e sicurezza psicologica, soprattutto tra gli specialisti della sicurezza informatica: «È chiaro a tutti che lo stress aumenta la probabilità di commettere errori.» Infatti, nel settore della cybersicurezza le responsabilità e le conseguenze degli errori possono essere molto più gravi rispetto ad altri ambiti: «La pressione sui professionisti del settore è enorme», afferma Beyer. «Il management si aspetta che l’azienda venga adeguatamente protetta. E poi ci sono i cybercriminali, che non dormono mai e sono costantemente alla ricerca di nuovi vettori di attacco.»

La resilienza come obiettivo

Queste sfide richiedono un’azione da parte dalle imprese. Garantire buone condizioni di lavoro e mantenere specialisti motivati e in salute è fondamentale per rafforzare la cyberdifesa e ridurre il turnover. Beyer propone quindi di investire in programmi mirati ad aumentare la consapevolezza e in misure di supporto psicologico per i collaboratori addetti alla cybersicurezza: «Quando l’organizzazione è sotto stress e affaticata, questa condizione diventa un vettore di attacco.»

La consapevolezza, però, da sola non basta. La dirigenza e i responsabili delle risorse umane devono creare un ambiente psicologicamente sicuro, dove i collaboratori si sentano liberi di parlare di errori, sovraccarico e stress senza timori. Questo richiede un clima di fiducia. «La sicurezza psicologica favorisce inoltre la coesione e stimola l’innovazione,» aggiunge Beyer. «Si tratta di un aspetto particolarmente importante nella cybersicurezza, un settore in continua evoluzione.»

«I metodi e le misure per garantire la sicurezza fisica e sul lavoro sono noti da tempo», continua Beyer. «Adesso dobbiamo applicarli anche alla cybersicurezza, dove i rischi non sono fisici ma psicologici.» Occorre prima individuare le aree di rischio e comprendere le esigenze degli esperti di cybersicurezza in termini di salute e sicurezza professionale.

Un concetto chiave è la resilienza, che si manifesta su più livelli. La resilienza organizzativa è la capacità di un’organizzazione di adattarsi a cambiamenti e affrontare le interferenze. La resilienza psicologica è invece l’abilità di una persona di adattarsi con successo alla vita, sia personale che professionale.

Beyer sottolinea che la resilienza può essere sviluppata sia a livello individuale che aziendale. «Per me, una struttura lavorativa fragile è il risultato di una scarsa sicurezza psicologica e di una mancanza di consapevolezza», spiega. «La consapevolezza può contribuire a ridurre lo stress e, di conseguenza, la probabilità di commettere errori.»

La resilienza informatica parte dagli esperti

Il benessere psicologico degli esperti di cybersicurezza è un fattore decisivo per la sicurezza dell’infrastruttura digitale di un’organizzazione. È quindi essenziale adottare misure mirate a supportare la loro salute mentale. Consapevolezza e sicurezza psicologica giocano un ruolo fondamentale. Come sottolinea Marcus Beyer: «Dobbiamo lavorare molto di più su un’organizzazione del lavoro attenta e consapevole per gestire al meglio le pressioni nel settore della cybersicurezza. Questa è la chiave per evitare una forza lavoro fragile.»

Un’organizzazione del lavoro adeguata integra pratiche di consapevolezza nella routine quotidiana. Ciò include il benessere mentale, un approccio attento e concentrato al lavoro e un processo decisionale consapevole. Si tratta di metodi validi anche al di fuori del mondo della cybersicurezza, e che sono già spesso applicati in altri contesti. Ora è il momento di applicarli anche agli esperti di cybersicurezza.

Altri articoli