Sophos ha presentato la nuova ricerca “2025 Human Cost of Vigilance Report”, che mette in evidenza sia il costo umano che le ripercussioni economiche del burnout che colpisce i responsabili della sicurezza informatica.
La ricerca propone strategie pratiche per ridurne l’impatto, con raccomandazioni concrete da parte di Sophos per aiutare le organizzazioni ad affrontare efficacemente il problema.
L’indagine, che si basa sulle opinioni di 5.000 professionisti della cybersecurity in 17 Paesi evidenzia che:
- 76% dei responsabili aziendali della sicurezza informatica ha dichiarato di aver sofferto di burnout nell’ultimo anno, e quasi 1 su 5 lo considera un problema costante.
- Il problema è in accelerazione: il 69% afferma che il burnout è peggiorato dal 2023 al 2024.
- L’impatto sul business è evidente: il 39% ha riportato un calo di produttività, il 29% assenze dal lavoro e il 22% ha preso in considerazione l’idea di dimettersi.
- Questi numeri hanno un impatto concreto. Una ricerca della CUNY mostra che burnout e disimpegno possono costare ai datori di lavoro da 4.000 a 21.000 dollari per dipendente all’anno in termini di produttività persa. Per un’azienda con 1.000 dipendenti, significa circa 5 milioni di dollari l’anno — senza considerare i costi aggiuntivi dovuti a errori di cybersecurity o turnover.
“Il burnout nella cybersecurity non è solo questione legata all’ambiente lavorativo ma mette di fatto le aziende a rischio. Quando chi ha in carico la gestione della sicurezza informatica si sente sopraffatto, aumentano gli errori, si allungano i tempi di risposta e cresce la probabilità di una violazione. Ignorare il burnout è come lasciare la porta aperta ai cybercriminali: minaccia direttamente la resilienza, la reputazione aziendale e i risultati di business. La strada da seguire è chiara: le organizzazioni devono affiancare a una tecnologia solida strategie che tutelino le persone: da una migliore gestione dei carichi di lavoro ai servizi di Managed Detection and Response, che alleggeriscono la pressione sui team interni”commenta Tom Gorup, VP SOC Operations, Sophos
