L'impatto umano del ransomware: i professionisti IT sono spinti al limite

La minaccia del ransomware continua a crescere, con il 66% delle aziende che ha subito almeno un attacco ransomware negli ultimi due anni.  

Mentre la discussione sull'impatto di questi attacchi è spesso incentrata su come influiscono sulle aziende, nuove ricerche da Object First mostrano che l'impatto umano è altrettanto significativo. L'84% dei professionisti IT intervistati ha dichiarato di sentirsi scomodi e stressati al lavoro a causa dei rischi per la sicurezza IT, mentre il 78% teme di essere personalmente incolpato per incidenti di sicurezza.  

Questi dati sono sorprendenti, ma è altrettanto importante vedere gli individui dietro queste statistiche.  

Ecco perché, in questo blog, approfondiremo la ricerca in modo più dettagliato, così come alcuni commenti di singoli professionisti IT nella comunità online di Spiceworks per vedere come stanno affrontando il burnout IT. 

I lavoratori IT si sentono sotto una responsabilità estrema 

Una delle prime domande che viene in mente leggendo le statistiche sopra è: da dove proviene tutto questo stress?  

Un dato indica una possibile risposta: il 55% degli intervistati ha identificato carichi di lavoro pesanti e team sottodimensionati come le principali fonti di stress nei loro ruoli, seguiti da preoccupazioni riguardo agli attacchi informatici e dalla pressione di mantenere l'uptime e la disponibilità del servizio.  

Sebbene gli impatti finanziari e reputazionali potenziali di un attacco ransomware su un'azienda siano enormi, la sopravvivenza e il recupero di un'organizzazione rappresentano un onere estremo da porre su team che spesso possono consistere solo in un pugno di persone. In un recente sondaggio della comunità riguardo alle preoccupazioni sul ransomware, l'utente di Spiceworks Guvna ha chiarito che si sente sotto pressione: 

“La sicurezza IT si ferma con me, e nonostante faccia tutto il possibile per mitigare tali rischi, alla fine, basta che i cattivi trovino UN modo per entrare, e sono dentro. Ransomware, esfiltrazione, dolore, problemi. E chi viene immediatamente incolpato? Anche con backup isolati, qualcuno deve prendersi la colpa per qualcosa.” 

Leadership e IT su pagine diverse 

Sebbene non sia necessariamente una questione di colpa, sia la nostra ricerca che il nostro outreach indicano che i lavoratori IT si sentono sotto una pressione significativa da parte della direzione senior. Il 47% degli intervistati riporta di sentirsi sotto pressione da parte della leadership per “risolvere tutto” dopo un incidente di sicurezza.  

Tuttavia, non è solo durante il recupero post-attacco che i professionisti IT sentono la pressione. C'è una reale sensazione tra coloro con cui abbiamo parlato che la direzione superiore non sia sempre consapevole dell'importanza del ransomware—o non sia convinta del valore di Protezione dal ransomware—fino a quando qualcosa non va storto.     

Questo lascia molti professionisti IT non solo a sentirsi inascoltati, ma anche a farli sentire come se stessero affrontando la lotta da soli. Nello stesso sondaggio, secondo l'utente di Spiceworks MerlinYoda: 

“Solo dopo che le cose vanno male la direzione superiore vede davvero quanto fossero gravi i problemi di cui erano stati avvisati. Fino a quando non è figurativamente alla loro porta, la probabilità del rischio è giudicata come non così grande—quindi i costi associati alla mitigazione di quel rischio vengono poi valutati di conseguenza.” 

La complessità eccessiva del sistema crea un onere aggiuntivo 

Oltre all'ambiente di lavoro, i dati mostrano che gli strumenti effettivi utilizzati dai professionisti IT possono anche contribuire al burnout IT. 

Il 74% ha dichiarato che i loro strumenti di recupero dati sono troppo complessi per essere utilizzati senza competenze di sicurezza, e il 67% crede che soluzioni di backup più veloci e ad alte prestazioni che minimizzino i tempi di inattività aumenterebbero significativamente la produttività e la fiducia nella risposta agli attacchi informatici.  

In alcuni casi, la tecnologia non è solo complessa ma anche obsoleta. Tuttavia, ottenere il giusto leverage per aumentare la spesa in nuove tecnologie è spesso difficile, specialmente senza una minaccia tangibile, come nota l'utente di Spiceworks Nonya: 

“Sperimentare [un attacco] […] è l'unico modo reale per ottenere spese per la sicurezza... Questo può essere applicato anche ai guasti hardware… puoi avvisare gli executive un milione di volte che la nostra infrastruttura è obsoleta e agli sgoccioli, ma fino a quando non implode finalmente, non otterrai mai leverage…” 

Benessere e salute mentale sottovalutati 

È chiaro che tutti gli elementi sopra combinati stanno avendo un significativo impatto emotivo sulla forza lavoro IT, con uno su cinque (18%) che si sente “senza speranza e sopraffatto” durante e dopo un incidente di sicurezza. Ma ci sono prove che la salute mentale e il benessere sono sottovalutati anche in tempi “normali”.  

Il 50% di coloro che abbiamo intervistato sente che le loro aziende non danno priorità in modo coerente al benessere dei dipendenti e alla salute mentale—e anche coloro che non hanno mai subito un attacco sono preoccupati per l'impatto sulla loro salute, su se stessi e su coloro che li circondano. Secondo l'utente di Spiceworks Iwan.W.Kanten: 

“Anche se non ho mai subito un attacco attivo, sono ancora preoccupato. Ho visto le conseguenze. La sicurezza potenziata, lo stress, il PTSD a bassa intensità nel dipartimento IT… è reale.” 

Il burnout IT minaccia la resilienza aziendale 

Questo ci porta a una statistica finale sorprendente nella nostra ricerca: il 59% di coloro che sono stati intervistati ha considerato o ha iniziato attivamente a cercare nuovi lavori a causa dello stress lavorativo. L'utente di Spiceworks Guvna non lo edulcora: 

 “Questo [stress da ransomware] è il motivo numero 1 per cui sto seriamente considerando di abbandonare completamente l'IT e di passare a un altro mestiere […] L'ansia sta diventando sempre peggiore. Forse è tempo di lasciare che qualcun altro prenda le redini e vada a dipingere recinzioni per vivere.” 

È un sentimento che pone reali minacce per l'industria IT più ampia—e il momento non potrebbe essere peggiore. David Bennett, CEO, Object First, osserva:   

"Lo stress crescente sui professionisti IT e di cybersecurity non è solo una questione di HR; è una sfida per la resilienza aziendale. La nostra ricerca mostra che la pressione di essere l'ultima linea di difesa informatica sta avendo un serio impatto sulla salute mentale e sulle prestazioni lavorative di questi professionisti. Man mano che le minacce informatiche continuano a crescere in frequenza e sofisticazione, il rischio di produttività compromessa e perdita di talenti di alto livello a causa del burnout potrebbe lasciare le organizzazioni più vulnerabili che mai.” 

Non possiamo continuare la lotta contro il ransomware senza le preziose competenze, conoscenze e dedizione dei lavoratori IT. Quindi, cosa deve essere fatto? 

Piccoli passi per combattere il burnout IT 

Non possiamo fermare il ransomware da un giorno all'altro—né possiamo affrontare immediatamente tutte le cause del burnout IT che molti professionisti del settore stanno affrontando.  

Possiamo, tuttavia, fornire ai professionisti IT gli strumenti di cui hanno bisogno per aiutare a gestire la pressione e lo stress sul lavoro.  

Object First ha collaborato con Cybermindz, un'organizzazione no-profit con sede a San Francisco focalizzata sulla resilienza mentale per la comunità IT e di cybersecurity, per rilasciare un breve video che esplora lo stress e il burnout nell'IT, passi pratici per il recupero e il ruolo della leadership nella salute mentale.   

Insieme al video, offrono risorse come strumenti per identificare il burnout IT, come gestire la pressione sul lavoro e misurare lo stress, oltre all'accesso gratuito al Protocollo iRest® di Cybermindz—una semplice pratica di 10 passi supportata dalla ricerca che può essere completata in 10–20 minuti per aiutare a ridurre lo stress, ripristinare la concentrazione e migliorare il sonno. 

Per supporto immediato, sono disponibili ulteriori risorse: 

• Linea di emergenza per suicidi e crisi: Se sei negli Stati Uniti, chiama il 988. Fuori dagli Stati Uniti: Visita www.findahelpline.com per le hotline specifiche per paese. 
• Alleanza Nazionale per la Salute Mentale (NAMI): Chiama il 1-800-950-6264 o invia un messaggio NAMI al 62640. 

Informazioni sul sondaggio 

Object First ha commissionato Dynata per condurre un sondaggio su coloro che lavorano in ruoli IT o Sicurezza negli Stati Uniti per comprendere come stanno affrontando il panorama delle cyberattacchi sempre più severo, e il conseguente stress mentale ed emotivo dei professionisti IT e di sicurezza nel 2025. Il sondaggio ha intervistato 500 lavoratori IT e di sicurezza—da livelli entry a esecutivi—di aziende di tutte le dimensioni. 

Informazioni su Object First 

Object First crede che nessuno debba mai pagare un riscatto per recuperare i propri dati. Il nostro dispositivo di archiviazione di backup, Ootbi (Out-of-the-Box Immutability), è progettato specificamente per gli utenti Veeam e rende i dati a prova di ransomware per organizzazioni di qualsiasi dimensione. Sicuro, semplice e potente, Ootbi è il miglior storage per Veeam. Per saperne di più, visita www.objectfirst.com, segui il nostro blog, e connettiti con noi su LinkedIn e Instagram. Iscriviti al podcast Zero Gravity di Object First qui.