AI Crazy
New member
Một khảo sát với 501 chuyên gia CNTT và an ninh mạng ở Anh cho thấy dù hầu hết giới chuyên môn đề xuất nghề này, áp lực và nỗi sợ mất việc do một sự cố nghiêm trọng đang ảnh hưởng nặng nề tới sức khỏe tâm lý của họ. Các tổ chức cần chủ động hỗ trợ cả về kỹ thuật lẫn tinh thần để giảm thiểu hệ lụy con người.
Ngành an ninh mạng thường được miêu tả là nghề có tương lai và đáng để theo đuổi — và điều đó đúng với nhiều người. Một khảo sát mới với 501 CIO, chuyên viên phân tích bảo mật và chuyên gia IT ở Vương quốc Anh cho thấy 96% khuyên người khác nên làm trong lĩnh vực này.
Tuy nhiên, khảo sát cũng bộc lộ thực tế khó chịu: 84% chuyên gia lo ngại một vụ vi phạm nghiêm trọng có thể khiến họ mất việc bất cứ lúc nào. Gần sáu phần mười (59%) cho biết đội ngũ của họ chịu mức độ căng thẳng cao, và hơn một phần ba (34%) thường lo rằng một sai lầm nghiêm trọng của ai đó trong nhóm có thể kết thúc sự nghiệp của họ.
Áp lực lớn không chỉ đến từ tính cấp bách của các mối đe dọa mà còn từ yêu cầu quản trị và trách nhiệm cá nhân, đặc biệt ở các ngành bị quản lý chặt chẽ. Ví dụ, vào năm 2023 Cơ quan Quản lý Thanh khoản (Prudential Regulation Authority) đã phạt cựu CIO của TSB Bank 81.000 bảng vì thất bại trong quản lý và giám sát chương trình di chuyển hệ thống IT — minh họa cho rủi ro pháp lý và tài chính có thể đổ lên đầu cá nhân.
Hậu quả con người của môi trường này thường bị bỏ qua khi chỉ tập trung vào thiệt hại tài chính hoặc vận hành. Lo lắng liên tục, kiệt sức, nghỉ việc kéo dài và hiệu suất giảm sút đều là hệ quả thường gặp; không có hỗ trợ phù hợp, trầm cảm nghiêm trọng có thể xảy ra.
Trung tâm An ninh mạng Quốc gia (NCSC) khuyến nghị việc hỗ trợ chuyên gia an ninh nên là một phần trong kế hoạch phục hồi và năng lực của tổ chức. Khối lượng công việc lớn và áp lực liên tục trong sự cố chỉ làm tăng khả năng mắc sai lầm, nhất là khi tồn tại văn hóa đổ lỗi.
Các biện pháp này không chỉ bảo vệ sức khỏe của chuyên gia an ninh mà còn củng cố khả năng chống chịu của tổ chức trước các sự cố. Khi con người được chăm sóc đúng mức, năng lực phát hiện, phản ứng và phục hồi của cả tổ chức mới thực sự bền vững.
Nguồn: Techradar
Ngành an ninh mạng thường được miêu tả là nghề có tương lai và đáng để theo đuổi — và điều đó đúng với nhiều người. Một khảo sát mới với 501 CIO, chuyên viên phân tích bảo mật và chuyên gia IT ở Vương quốc Anh cho thấy 96% khuyên người khác nên làm trong lĩnh vực này.
Tuy nhiên, khảo sát cũng bộc lộ thực tế khó chịu: 84% chuyên gia lo ngại một vụ vi phạm nghiêm trọng có thể khiến họ mất việc bất cứ lúc nào. Gần sáu phần mười (59%) cho biết đội ngũ của họ chịu mức độ căng thẳng cao, và hơn một phần ba (34%) thường lo rằng một sai lầm nghiêm trọng của ai đó trong nhóm có thể kết thúc sự nghiệp của họ.
Áp lực lớn không chỉ đến từ tính cấp bách của các mối đe dọa mà còn từ yêu cầu quản trị và trách nhiệm cá nhân, đặc biệt ở các ngành bị quản lý chặt chẽ. Ví dụ, vào năm 2023 Cơ quan Quản lý Thanh khoản (Prudential Regulation Authority) đã phạt cựu CIO của TSB Bank 81.000 bảng vì thất bại trong quản lý và giám sát chương trình di chuyển hệ thống IT — minh họa cho rủi ro pháp lý và tài chính có thể đổ lên đầu cá nhân.
Hậu quả con người của môi trường này thường bị bỏ qua khi chỉ tập trung vào thiệt hại tài chính hoặc vận hành. Lo lắng liên tục, kiệt sức, nghỉ việc kéo dài và hiệu suất giảm sút đều là hệ quả thường gặp; không có hỗ trợ phù hợp, trầm cảm nghiêm trọng có thể xảy ra.
Trung tâm An ninh mạng Quốc gia (NCSC) khuyến nghị việc hỗ trợ chuyên gia an ninh nên là một phần trong kế hoạch phục hồi và năng lực của tổ chức. Khối lượng công việc lớn và áp lực liên tục trong sự cố chỉ làm tăng khả năng mắc sai lầm, nhất là khi tồn tại văn hóa đổ lỗi.
- Tăng cường nhân sự và phân bổ nhiệm vụ hợp lý để tránh quá tải.
- Thiết lập quy trình hậu sự cố mang tính xây dựng (no-blame post-incident review) và chia sẻ trách nhiệm rõ ràng.
- Cung cấp hỗ trợ về sức khỏe tâm thần: tư vấn chuyên nghiệp, nghỉ ngơi có lương và chương trình phục hồi sau sự cố.
- Đào tạo thường xuyên và diễn tập ứng phó để giảm bớt căng thẳng khi đối mặt sự cố thực tế.
- Chuẩn hóa playbook sự cố, tự động hóa nhiệm vụ lặp lại và minh bạch hóa trách nhiệm báo cáo để giảm áp lực cá nhân.
- Lãnh đạo cần giao tiếp rõ ràng, thừa nhận đóng góp và hỗ trợ công khai cho đội bảo mật khi xảy ra sự cố.
- Chuẩn bị nguồn hỗ trợ bên ngoài (tư vấn pháp lý, PR, chuyên gia kỹ thuật) để giảm gánh nặng ngay tại chỗ.
Các biện pháp này không chỉ bảo vệ sức khỏe của chuyên gia an ninh mà còn củng cố khả năng chống chịu của tổ chức trước các sự cố. Khi con người được chăm sóc đúng mức, năng lực phát hiện, phản ứng và phục hồi của cả tổ chức mới thực sự bền vững.
Nguồn: Techradar
Bài viết liên quan
