A hackerekkel szemben nemcsak it-rendszerek, hanem emberek is védekeznek – és egyre fáradtabbak. Egy friss kutatás szerint a kiberbiztonsági szakemberek háromnegyede tapasztalt kiégést az elmúlt évben. A megoldás részben magában a technológiában rejlik.
A Sophos kiberbiztonsági cég 2025-ös nemzetközi felmérése szerint a kibervédelemmel foglalkozó szakemberek túlnyomó többsége mentálisan kimerült, és sokan már a pálya elhagyását fontolgatják. A kutatás 17 ország 5 ezer informatikai és kiberbiztonsági szakemberének tapasztalatait vizsgálta.
A kiégés mértéke és elterjedtsége
A válaszadók 76%-a tapasztalt már valamilyen mértékű, a munkájával összefüggő fáradtságot vagy kiégést az elmúlt évben. A probléma nem a cégméret függvénye, és több mint a kétharmaduk szerint az elmúlt két évben egyre súlyosbodott.
| A kiégés gyakorisága | Válaszadók %-a |
| Állandó jellegű | 19% |
| Gyakori | 27% |
| Alkalmankénti | 30% |
| Nem jellemző / nincs | 24% |
A következmények: szorongás, csökkenő teljesítmény, pályaelhagyás
A kiégés nemcsak személyes, hanem szervezeten belüli kockázat is. A megkérdezettek közel fele (46%) fokozott szorongásról számolt be a kibertámadásoktól, 39% csökkent teljesítményt, egyharmaduk pedig alacsonyabb munkahelyi elköteleződést jelzett.
Megfelelő intézkedések nélkül a kiégés dominóhatást indíthat el: rontja a dolgozók jóllétét, csökkenti a munkahelyi elégedettséget, mentális és fizikai problémákhoz vezet, sőt a magánéletet is megterheli.
A felmérésben résztvevő, fáradtságtól szenvedő szakemberek egynegyede már fontolgatta a karrierváltást vagy szerepkörének módosítását, minden ötödik pedig a teljes felmondást is megfontolta. További 29% kénytelen volt szabadságot kivenni a kimerültség következményeinek kezelésére.
A probléma költségei messze túlmutatnak az egyéni érintettségen. A New York-i Városi Egyetem (CUNY) kutatása szerint a kiégés és az elköteleződés hiánya éves szinten 4 000–21 000 dollár közötti veszteséget okozhat a munkáltatóknak alkalmazottanként.
A fáradt szakemberek gyakrabban hibáznak, lassabban reagálnak az incidensekre, és könnyebben figyelmen kívül hagyják a kritikus figyelmeztetéseket – ez pedig megnöveli a sikeres kibertámadások kockázatát, amelyek komoly működési zavarokat és pénzügyi veszteségeket egyaránt okozhatnak.
„A kiégés a kiberbiztonságban nemcsak az alkalmazottakat érinti, hanem valós fenyegetést jelent az üzletmenetre nézve is. Ha ezt a problémát figyelmen kívül hagyjuk, az olyan, mintha nyitva hagynánk az ajtót a kiberbűnözők előtt. A következmények közvetlenül hatnak a vállalat hírnevére és pénzügyi eredményeire is” – mondja Tom Gorup, a Sophos biztonsági műveletekért felelős alelnöke.
Hozzáteszi: éppen ezért a vállalatoknak a fejlett technológiai megoldások mellett olyan stratégiákat kell alkalmazniuk, amelyek támogatják a dolgozókat – beleértve a munkaterhelés jobb menedzselését és azokat az eszközöket, amelyek csökkentik a csapatokra nehezedő nyomást, például a fenyegetésfigyelő és -reagáló megoldásokat.
| Következmény | Érintettek % |
| Fokozott szorongás kibertámadásoktól | 46% |
| Csökkent munkateljesítmény | 39% |
| Csökkent munkahelyi elköteleződés | 33% |
| Szabadság kiégés miatt | 29% |
| Pályaváltás fontolgatása | 23% |
| Felmondás fontolgatása | 22% |
A fő kiváltó okok
A kiberbiztonsági kiégés hátterében több tényező együttesen mutatható ki. Sokan panaszkodnak az állandó technológiai változásokra (38%), a monoton, de nagy felelősségű munkára (37%).
Nem tesznek jót a szakemberek lelkének a folyamatosan változó fenyegetések (34%), a 24/7 készenlét és műszakos terhelés (32%), valamint a szabályozói és jogi nyomás (32%) sem.
A szakemberek átlagosan három különböző stresszforrást is megjelöltek, ami jól mutatja a kiberbiztonsági munka rendkívüli összetettségét és mentális terhét.
A technológia is ad rá megoldást
A jelentés szerint az egyik leghatékonyabb kiégéscsökkentő tényező az úgynevezett menedzselt észlelési és válaszadási (MDR) szolgáltatások alkalmazása. Azok közül, akik ilyet használnak, 92% számolt be a fáradtság csökkenéséről, fele pedig jelentős javulást tapasztalt.
Az automatizált felügyelet, a 24/7 biztonsági központok és a mesterséges intelligenciával támogatott riasztáskezelés így nemcsak a rendszereket, hanem az embereket is tehermentesíti.
