La ripetitività delle operazioni di routine svolte dagli esperti di cybersecurity influisce sia sulla produttività che sulla motivazione al lavoro. Il lavoro da remoto ha reso ancora più labili i confini tra il tempo da dedicare al lavoro e quello personale. La combinazione di questi due fattori favorisce le distrazioni dei dipendenti. Secondo la ricerca di Kaspersky dal titolo Managing your IT security team, che ha coinvolto più di 5.200 professionisti dell’IT e della cybersecurity a livello globale, il 78% dei dipendenti europei che lavora in ambito IT Security si dedica ad altro durante l’orario di lavoro.
Tra le attività ricreative più comuni che i dipendenti europei di sicurezza IT svolgono durante le ore lavorative, rientrano la lettura di notizie (34%), la visione di video su YouTube (28%) o di film e serie televisive (29%). Il 20% degli intervistati, invece, si dedica ai videogame mentre il 28% riesce addirittura fare esercizio fisico.
Inoltre, quasi la metà (42%) dei dipendenti che si occupano di cybersecurity in Europa sono convinti che la mole di lavoro elevata abbia spinto molti dei loro colleghi a lasciare il loro incarico nella cybersecurity. Questo potrebbe sembrare una contraddizione se si pensa alle tante ore di lavoro dedicate a svago, ma il 43% degli intervistati ha dichiarato che queste distrazioni sono dovute al bisogno di fare una pausa tra un compito e l’altro così come alla noia.
Tra l’altro, da remoto, alcuni compiti e riunioni possono essere programmati oltre la giornata lavorativa standard, che va dalle 9:00 alle 18:00. Durante queste giornate, è fondamentale che i dipendenti facciano delle pause, in modo da poter rimanere produttivi più a lungo.
I suggerimenti di Kaspersky
“Il fatto di distrarsi durante le ore di lavoro non necessariamente dovrebbe essere considerato un comportamento problematico. I dipendenti dovrebbero essere liberi di decidere come gestire le proprie mansioni, e la performance non dovrebbe essere valutata in base alle ore dedicate ad un’attività ricreativa. Ad esempio, i dipendenti potrebbero guardare dei video con l’obiettivo di cercare indicazioni su come risolvere un problema. Inoltre, i dipendenti che non trovano il lavoro stimolante o la cui la gestione dei compiti non è efficiente, potrebbero essere più portati a svolgere altre attività durante le ore di lavoro” ha dichiarato Andrey Evdokimov, Head of Information Security di Kaspersky.
“La qualità e le tempistiche del lavoro dovrebbero essere valutate secondo traguardi, KPI, obiettivi e metriche definite. Se il rendimento non ne risente, le distrazioni non costituiscono un problema. Occorre invece prestare attenzione quando l’efficienza diminuisce o si discosta da quella dei colleghi. In questo caso, il manager dovrebbe informare i dipendenti del calo di produttività in modo da risolvere il problema” ha affermato Sergey Soldatov, Head of Security Operations Center di Kaspersky.
Per una gestione efficace dei team di sicurezza IT, gli esperti di Kaspersky che si occupano di sicurezza IT e dei SOC raccomandano quando segue.
Assicurarsi che in azienda ci sia un numero sufficiente di addetti alla di sicurezza informatica. Idealmente, la proporzione tra gli esperti di cybersecurity e gli altri professionisti IT dovrebbe essere pari a 1:10.
Affinché il SOC sia costantemente operativo, è opportuno poi che ci siano almeno cinque responsabili del monitoraggio e che i compiti siano suddiviso su più turni per evitare un sovraccarico di lavoro.
L’outsourcing dei compiti comuni di sicurezza IT permette ai dipendenti in-house di avere più tempo da dedicare alle necessità specifiche dell’azienda e alla protezione dell’infrastruttura legacy IT.
Infine, è utile assegnare ai dipendenti compiti diversi e non ripetitivi per evitare che la routine diventi noiosa e per permettere loro di sviluppare le proprie competenze.