Ezekre a hobbikra jellemzően heti hat órát* fordítanak, ami egy órával több, mint amennyit a vállalat más területein dolgozók általában ilyen tevékenységekkel töltenek. A szünetekre azért kerülhet sor, hogy egy kicsit kiszakadjanak a rengeteg munkából, ami egyébként állításuk szerint az egyik leggyakoribb oka annak, hogy otthagyják a kiberbiztonsági munkakört. Ezek a megállapítások a Kaspersky új, "Az informatikai biztonsági csapat menedzselése" című jelentéséből származnak. A felmérés során a kelet-európai régió országainak dolgozóit is megkérdezték.
A kiberbiztonság területén rutin és ismétlődő feladatok egyaránt előfordulnak, ezek pedig hatással vannak mind a produktivitásra, mind a munkavégzésre való motiváltságra. A távmunkára való átállás még inkább elmosta a munka és szabadidő közötti határokat. E tényezők kombinációja olyan helyzeteket eredményezhet, amelyekben a dolgozók figyelmét sokszor elvonja valami a munkától.
A Kaspersky jelentése egy több mint 5200 informatikai és kiberbiztonsági dolgozóra kiterjedő globális felmérés alapján készült. A kutatás szerint a kelet-európai régió országaiban informatikai biztonsági munkatársak a leggyakrabban ezekkel a tevékenységekkel foglalták el magukat munkaidőben: edzettek (56%),filmeket vagy TV-sorozatokat néztek (52%), videókat néztek a YouTube-on (52%), valamint híreket olvastak (43%). A válaszadók közel fele (46%) szakirodalom olvasására is tudott időt szakítani.
1. sz. kép: Ilyen hobbikkal foglalják el magukat az informatikai biztonsági területen dolgozók munkaidőben
Emellett az informatikai biztonsági területen dolgozók csaknem fele (49%-a) úgy véli, hogy kollégái a rengeteg munka miatt hagyták ott az állásukat. Ez ellentmondónak tűnhet, mivel a munkaidő elég nagy részében szabadidős tevékenységet folytatnak, de 43%-uk elmondta: nem azért foglalkoznak mással is munkaidőben, mert unatkoznak vagy mert kevés a munka, hanem azért, mert kell egy kis szünet az egyes feladatok között. Ráadásul az otthoni munkavégzésnél egyes feladatokra és megbeszélésekre most már a hagyományos 9-től 5-ig tartó munkaidőn kívül is sor kerülhet. A hosszabb munkanapok során még sokkal fontosabb, hogy a dolgozók szüneteket tartsanak, mert csak így maradhatnak produktívak hosszabb időn át is.
"Én nem tartom problémásnak, hogy a dolgozók mással is foglalkoznak munka közben. A feladatok mennyiségét kellene kontrollálni, nem pedig azt, hogy mennyi munkaórát fordít valaki egy hobbira. Szerintem az is teljesen rendben van, hogy az emberek videókat néznek, hiszen azokból ötleteket meríthetnek egy probléma megoldásához. Minden összevetve, ha a munkát nem találja elég érdekesnek, vagy ha nincs feladat-menedzsment, a dolgozó mindig talál módot arra, hogy valami mást csináljon, még az irodában is" - mondta Andrej Jevdokimov, a Kaspersky információbiztonsági igazgatója.
"Kell, hogy a dolgozónak legyenek olyan céljai, teljesítménymutatói, célkitűzései és mérőszámai, amelyek a munkája minőségét és gyorsaságát jellemzik. Amíg nincs hatással a teljesítményre, addig semmi probléma sincs azzal, ha valaki egy kicsit kikapcsolódik munka közben. Ha azonban csökken a hatékonyság, vagy eltér a kollégákétól, akkor oda kell rá figyelni. A vezetőnek a lehető leghamarabb tájékoztatnia kell a dolgozókat a nem megfelelő produktivitásról, hogy megoldást találhassanak a problémára" - véli Szergej Szoldatov, a Kaspersky Biztonsági Operációs Központjának vezetője.
A Kaspersky informatikai biztonságért és biztonsági operációs központért felelős szakemberei a következőket javasolják az informatikai biztonsági csapatok menedzseléséhez:
- Gondoskodjanak arról, hogy vállalat jól el legyen látva informatikai biztonsági munkatársakkal. Az optimális szám nagyjából az, ha minden 10 informatikai szakemberre jut egy kiberbiztonsági munkatárs.
- A biztonsági operációs központ által végzett feladatok folyamatos ellátásához legalább öt olyan dolgozó kell, aki a monitorozásért felel. Vezessenek be több műszakos munkarendet, hogy elkerülhető legyen a túlmunka.
- Szervezzék ki a tipikus informatikai biztonsági feladatokat. A házon belüli dolgozóknak így több idejük marad a vállalat-specifikus követelményekkel való foglalkozásra és a hagyományos informatikai infrastruktúra védelmére.
- Bízzák meg a dolgozókat különböző, a szokásostól eltérő feladatokkal is, hogy ne ragadjanak bele egy rutinba, és fejleszthessék készségeiket.
A teljes jelentés és a csapat menedzselésével kapcsolatos további tanácsok ezen a linken érhetők el.
*Az adat medián számításon alapul. A medián számítás egy adatsornak a középértéke, amely elkülöníti az adatsor felső felét az alsó felétől. A módszert egy jellemző rutin ábrázolása érdekében választották, ugyanis az átlagszámot erősen befolyásolta a kis létszámú minta, akik sok időt fordítottak a hobbijaikra munkaidőben.
A felmérésről
A Kaspersky globális vállalati informatikai biztonsági kockázatokat vizsgáló felmérésének (Global Corporate IT SecurityRisksSurvey (ITSRS)) keretében 2020. júniusában 31 országban összesen 5266 informatikai döntéshozó véleményét kérték ki. A résztvevőket arról kérdezték, hogy mi a helyzet az informatikai biztonsággal a szervezetüknél, milyen típusú fenyegetések érik őket, és milyen költségeik merülnek fel, amikor a támadásokból próbálnak felépülni.