Survei terbaru Kaspersky menunjukkan sebanyak 85% staf keamanan TI melakukan kegiatan waktu luang selama jam kerja. Biasanya, hobi ini berlangsung selama enam jam dalam seminggu, atau satu jam lebih lama daripada staf di perusahaan secara keseluruhan.
Menurut survei bertajuk "Managing Your IT Security Team" tersebut, alasan para staf keamanan TI melakukan aktivitas inii bisa jadi untuk melepas penat dari beban kerja yang tinggi. Alasan ini pula yang umum dikemukakan untuk meninggalkan pekerjaan keamanan siber.
Pekerjaan di bidang keamanan siber tak jarang melibatkan tugas-tugas yang bersifat rutin dan berulang, sehingga memengaruhi produktivitas dan motivasi kerja para staf di bagian ini. Ditambah lagi dengan peralihan ke cara kerja jarak jauh yang ditengarai semakin mengaburkan batas antara waktu bekerja dan kehidupab pribadi. Hal-hal inilah yang kemudian menyebabkan karyawan sering kali teralihkan dari pekerjaannya.
Diikuti oleh lebih dari 5.200 responden yang merupakan praktisi TI dan keamanan siber di seluruh dunia, survei Kaspersky ini menemukan bahwa di antara aktivitas yang paling umum dilakukan staf keamanan TI saat bekerja adalah membaca berita (42%), menonton video di YouTube (37%), dan menonton film atau serial TV (34%). Sepertiga responden bahkan sempat melakukan aktivitas olahraga (31%) dan membaca literatur profesional (33%).
Selain itu, hampir setengah (46%) karyawan dari divisi keamanan TI percaya bahwa kolega mereka meninggalkan pekerjaan karena beban kerja yang tinggi. Sementara 41% karyawan dari seluruh departemen memberikan pendapat yang sama. Hal ini mungkin terlihat kontradiktif. Dengan begitu banyak jam kerja yang mereka habiskan untuk aktivitas senggang, tetapi 48% responden menjelaskan bahwa mereka mengalihkan kegiatan dari pekerjaan karena mereka butuh selingan untuk beristirahat saat mengerjakan tugas, dan bukan karena bosan atau kurang kerjaan.
Selain itu, saat bekerja dari rumah, beberapa tugas dan rapat mungkin dijadwalkan di luar standar jam waktu kerja dari jam 9 sampai jam 5. Di hari-hari kerja yang lebih panjang ini, semakin penting bagi para karyawan untuk mengambil waktu beristirahat, sehingga mereka dapat tetap produktif.
“Saya rasa ini bukanlah masalah yang membuat karyawan teralihkan dari pekerjaannya. Harus ada kontrol atas kinerja tugas, dan bukanlah berapa jam kerja yang dihabiskan untuk hobi. Selain itu, menonton video mungkin merupakan hal yang wajar, karena dapat memberikan wawasan tentang cara menyelesaikan masalah. Secara umum, jika pekerjaan tidak menarik bagi seorang karyawan dan kurangnya manajemen tugas, mereka akan menemukan cara untuk melakukan sesuatu yang berbeda, bahkan dari kantor sekalipun,” komentar Andrey Evdokimov, Head of Information Security, Kaspersky.
Sepakat dengan hal itu, menurut Sergey Soldatov, Head of Security Operations Center, Kaspersky, pada dasarnya karyawan harus memiliki target, KPI, objektif, dan tolak ukur yang mencirikan kualitas dan kecepatan pekerjaan mereka. "Jika kinerja tidak terpengaruh, maka tidak ada masalah dengan fakta bahwa seseorang teralihkan dari pekerjaan. Jika efisiensi menurun atau berbeda dengan rekan kerja, maka hal itu harus menjadi perhatian. Tugas manajerial adalah memberi tahu karyawan tentang produktivitas yang buruk sedini mungkin sehingga mereka dapat menemukan cara untuk memecahkan masalah tersebut,” Sergey menambahkan.
Inilah beberapa rekomendasi dari para pakar Kaspersky yang bertanggung jawab atas keamanan TI dan SOC (Security Operations Center) tentang cara mengelola tim keamanan TI dengan tepat:
1.Pastikan perusahaan memiliki staf keamanan TI. Jumlah optimal dapat diperkirakan dengan patokan satu karyawan keamanan siber untuk setiap 10 profesional TI;
2.Untuk pengoperasian SOC sepanjang waktu, setidaknya harus ada lima karyawan yang bertanggung jawab untuk melakukan pemantauan. Terapkan sistem kerja shift untuk menghindari beban kerja yang berlebihan.
3.Mengalihdayakan atau mengalihkan tugas keamanan TI umum kepada karyawan outsourcing. Ini akan memberikan karyawan internal lebih banyak waktu untuk fokus pada perlindungan infrastruktur TI perusahaan yang lebih spesifik dan perlu ditangani secara khusus.