90% Karyawan IT dan Cyber Security Alami Burnout Juga Kelelahan

Berikut ini sejumlah temuan menarik dalam riset Sophos dan TRA terkait burnout dan kelelahan yang dialami karyawan IT dan cyber security:

• 41% karyawan merasa menjadi kurang teliti dalam perkerjaan mereka

• 34% karyawan merasakan tingkat kecemasan yang meningkat jika mengalami pelanggaran atau serangan siber

• 31% karyawan merasa sinis, acuh tak acuh, dan apatis terhadap kegiatan keamanan siber serta tanggung jawab mereka.

• 30% karyawan menyatakan bahwa mereka ingin mengundurkan diri atau mengubah karier mereka (dimana 23% dari karyawan yang disurvei telah mengubah karier atau mengundurkan diri)

• 10% karyawan merasa bersalah karena tidak bisa berperan lebih untuk mendukung kegiatan keamanan siber

Laporan riset juga mencatat ada 5 penyebab utama burnout dan kelelahan yang dialami para karyawan IT dan keamanan siber:

1. Kurangnya sumber daya yang tersedia untuk mendukung kegiatan keamanan siber

2. Aspek rutinitas karyawan terkait tugas yang monoton

3. Tekanan yang meningkat dari dewan maupun tim manajemen perusahaan

4. Peringatan terus-menerus dari alat dan sistem keamanan perusahaan

5. Peningkatan aktivitas ancaman dan adopsi teknologi baru yang mendorong terciptanya lingkungan yang menantang.

Menurut Aaron Bugal, Field CTO Sophos, stabilitas kinerja karyawan adalah hal yang amat penting untuk membangun pertahanan yang solid bagi bisnis, di tengah upaya perusahaan berjuang dalam kondisi kekurangan keahlian dalam bidang keamanan siber dan banyaknya serangan siber yang makin kompleks.

Dia mengakui bahwa tidak ada solusi yang mudah terkait masalah tersebut. Mengubah pola pikir terhadap masalah tersebut, disebut akan berdampak signifikan dalam mengidentifikasi kebutuhan untuk mengembangkan bisnis yang tahan pada serangan siber.

"Dewan dan eksekutif perusahaan perlu mendorong perubahan dan menuntut tanggung jawab dari para individu yang bertugas, guna mencapai tata kelola yang lebih baik terkait pendekatan keamanan siber. Mereka perlu dengan jelas menyampaikan akuntabilitas dalam mengembangkan dan mempertahankan rencana, karena keamanan siber menjadi suatu hal interaktif," tambah Aaron.

Studi ini melibatkan 919 respons dari Australia (204 perusahaan), India (202), Jepang (204), Malaysia (104), Filipina (103), dan Singapura (102).

Laporan Sophos dan TRA juga merinci dampak buruk dari kondisi karyawan IT dan keamanan siber yang alami burnout juga kelelahan pada operasional bisnis.

• Kontribusi langsung terhadap serangan: 17% responden mengidentifikasi bahwa burnout atau kelelahan siber keamanan berkontribusi, bahkan bertanggung jawab langsung, atas terjadinya serangan siber

• Respons lambat terhadap kejadian keamanan siber: 17% perusahaan mengalami waktu respons yang lebih lambat dari rata-rata dalam menanggapi insiden keamanan siber

• Kehilangan produktivitas: Perusahaan mengalami kehilangan produktivitas sebesar 4.1 jam per-minggu, dengan perusahaan di Filipina (4.6 jam per-minggu) dan Singapura (4.2 jam per-minggu) yang paling terdampak. Sedangkan India dan Jepang (keduanya dengan 3.6 jam per-minggu) yang paling sedikit terdampak.

• Pengunduran diri dan perubahan karier: Dalam 23% perusahaan yang disurvei, stres dan burnout menjadi penyebab utama pengunduran diri karyawan di bidang keamanan siber dan teknologi informasi. Karyawan di perusahaan Singapura dan India masing-masing berkontribusi 38% dan 31% dari jumlah aksi pengunduran diri tersebut. Perusahaan juga mencatat bahwa, rata-rata 11% karyawan mereka telah “meninggalkan” posisi mereka sebagai cyber security atau TI karena stres atau burnout. Insiden ini paling banyak terjadi di Malaysia (28% perusahaan) dan Singapura (15%).