Secondo quanto emerso dal nuovo report di Kaspersky “Managing your IT security team”, il 78% dei dipendenti europei che lavora in ambito IT security si dedica ad attività ricreative durante l’orario di lavoro. In generale, il tempo che i responsabili della sicurezza informatica in azienda riservano ai propri hobby durante l’orario di lavoro ammonta a cinque ore a settimana.
Tra le ragioni che spingono i dipendenti a distrarsi durante l’orario di lavoro c’è la necessità di prendersi una pausa dall’eccessiva mole di lavoro, che risulta essere anche il motivo più comune dietro alle dimissioni da un incarico nella IT security.
La ripetitività delle operazioni di routine svolte dagli esperti di cybersecurity influisce sia sulla produttività che sulla motivazione al lavoro. Il lavoro da remoto ha reso ancora più labili i confini tra il tempo da dedicare al lavoro e quello personale. La combinazione di questi due fattori favorisce le distrazioni dei dipendenti.
Secondo la ricerca di Kaspersky, che ha coinvolto più di 5.200 professionisti dell’IT security a livello globale, tra le attività ricreative più comuni che i dipendenti europei di sicurezza IT svolgono durante le ore lavorative, rientrano la lettura di notizie (34%), la visione di video su YouTube (28%) o di film e serie televisive (29%). Il 20% degli intervistati, invece, si dedica ai videogame mentre il 28% riesce addirittura fare esercizio fisico.
Bisogno di “evadere” e noia tra le motivazioni addotte dagli IT security manager
Inoltre, quasi la metà (42%) dei dipendenti che si occupano di cybersecurity in Europa sono convinti che la mole di lavoro elevata abbia spinto molti dei loro colleghi a lasciare il loro incarico nella cybersecurity. Questo potrebbe sembrare una contraddizione se si pensa alle tante ore di lavoro dedicate ad attività di svago, ma il 43% degli intervistati ha dichiarato che queste distrazioni sono dovute al bisogno di fare una pausa tra un compito e l’altro così come alla noia.
Inoltre, da remoto, alcuni compiti e riunioni possono essere programmati oltre la giornata lavorativa standard, che va dalle 9 alle 18. Durante queste giornate, è fondamentale che i dipendenti facciano delle pause, in modo da poter rimanere produttivi più a lungo.
Come sottolineato in una nota ufficiale da Andrey Evdokimov, Head of Information Security di Kaspersky: «Il fatto di distrarsi durante le ore di lavoro non necessariamente dovrebbe essere considerato un comportamento problematico. I dipendenti dovrebbero essere liberi di decidere come gestire le proprie mansioni, e la performance non dovrebbe essere valutata in base alle ore dedicate a un’attività ricreativa. Ad esempio, i dipendenti potrebbero guardare dei video con l’obiettivo di cercare indicazioni su come risolvere un problema. Inoltre, i dipendenti che non trovano il lavoro stimolante o la cui la gestione dei compiti non è efficiente, potrebbero essere più portati a svolgere altre attività durante le ore di lavoro».
Per Sergey Soldatov, Head of Security Operations Center di Kaspersky: «La qualità e le tempistiche del lavoro dovrebbero essere valutate secondo traguardi, KPI, obiettivi e metriche definite. Se il rendimento non ne risente, le distrazioni non costituiscono un problema. Occorre invece prestare attenzione quando l’efficienza diminuisce o si discosta da quella dei colleghi. In questo caso, il manager dovrebbe informare i dipendenti del calo di produttività in modo da risolvere il problema».
Per una gestione efficace dei team di IT security, gli esperti di Kaspersky che si occupano di sicurezza IT e dei SOC raccomandano di:
- Assicurarsi che in azienda ci sia un numero sufficiente di addetti alla di sicurezza informatica. Idealmente, la proporzione tra gli esperti di cybersecurity e gli altri professionisti IT dovrebbe essere pari a 1:10.
- Affinché il SOC sia costantemente operativo, è opportuno che ci siano almeno cinque responsabili del monitoraggio e che i compiti siano suddiviso su più turni per evitare un sovraccarico di lavoro.
- Esternalizzare i compiti comuni di sicurezza IT. L’outsourcing permettere ai dipendenti in-house di avere più tempo da dedicare alle necessità specifiche dell’azienda e alla protezione dell’infrastruttura legacy IT.
• Assegnare ai dipendenti compiti diversi e non ripetitivi per evitare che la routine diventi noiosa e per permettere loro di sviluppare le proprie competenze.