L’emergenza burnout tra i professionisti della cybersecurity è il filo conduttore della nuova indagine di Sophos dal titolo The human cost of vigilance: addressing cybersecurity burnout in 2025, presentata in occasione del mese europeo della cybersicurezza. La dimensione e la pervasività del fenomeno emergono chiaramente già dai primi dati: su un campione di 5.000 addetti alla cybersecurity in 17 Paesi, il 76% ha dichiarato di aver sofferto di burnout nell’ultimo anno. Ancora più allarmante, quasi uno su cinque (19%) lo considera un problema costante nel proprio vissuto lavorativo.

Il fenomeno è chiaramente in crescita e il 69% degli intervistati sottolinea come burnout e stress correlati siano aumentati tra il 2023 e il 2024, segno di una pressione che si intensifica di pari passo con l’evoluzione delle minacce e la complessità delle tecnologie di difesa. Il report fa luce su dati numerici che meritano attenzione anche dal punto di vista economico. Secondo uno studio della CUNY, burnout e disimpegno possono costare alle aziende fra i 4.000 e i 21.000 dollari per dipendente ogni anno in termini di produttività persa: per un’azienda di 1.000 dipendenti la perdita stimata si aggira intorno ai 5 milioni di dollari l’anno, senza tenere conto dei costi aggiuntivi dovuti a errori o turnover. Si tratta, dunque, di una criticità che minaccia direttamente la resilienza aziendale e i risultati di business.

Analizzando più nel dettaglio la sintomatologia e le conseguenze del burnout nel settore della cybersecurity, lo studio rileva che il 46% di coloro che ne soffrono sperimenta più ansia per l’eventualità di subire attacchi o violazioni dei dati. Il 39% osserva una diminuzione della produttività, mentre il 33% riferisce un calo del coinvolgimento nel lavoro. Non meno significativo, quasi un terzo degli intervistati (29%) ha avuto bisogno di prendersi ferie extra; il 22% ha seriamente valutato la possibilità di dimettersi. Interessante notare che il 23% ha considerato il cambiamento di ruolo o addirittura il passaggio a un altro settore, proprio per l’insostenibile carico emotivo e operativo. I dati mettono in luce come il burnout sia trasversale rispetto alle dimensioni e tipologie aziendali: il 76% degli addetti in imprese da 100 a 1.000 dipendenti lo ha sperimentato, percentuale che resta pressoché invariata passando a realtà da 1.001 a 3.000 dipendenti (77%) e in quelle dai 3.001 ai 5.000 dipendenti (75%).

Il report prosegue identificando le cause primarie di questo deterioramento del benessere professionale. Il 38% degli intervistati attribuisce il burnout ai cambiamenti continui e spesso imprevisti nelle tecnologie e soluzioni di cyber difesa; il 37% punta il dito sulla natura stessa del lavoro in cybersecurity, caratterizzata dall’alternanza di attività routinarie e momenti di concentrazione estrema. Alla base del malessere si sommano l’evoluzione incessante delle minacce (34%), la necessità di garantire copertura 24/7 (32%), l’obbligo di conformità a regolamentazioni e adempimenti in costante evoluzione (32%), la pressione dovuta a priorità mutevoli (30%) e alle aspettative del board o del management (30%). Sullo sfondo, il 27% lamenta una carenza di personale qualificato e il 26% una insufficienza di budget. Nel complesso, ogni professionista cita in media tre diverse fonti di stress che concorrono al manifestarsi della sindrome da burnout.

Le conseguenze sono evidenti sia sul piano individuale che collettivo: i professionisti in burnout risentono di stress elevato, diminuzione della soddisfazione lavorativa e problemi alla salute mentale e fisica, con ripercussioni sulle relazioni personali. A livello organizzativo, questa situazione aumenta la vulnerabilità agli attacchi, la probabilità di errori di valutazione e la perdita di concentrazione. In particolare, un team esausto risulta meno efficace nella gestione di incidenti, aumenta il rischio di breach gravi e contribuisce all’erosione del capitale umano qualificato, con conseguente difficoltà di reperire nuove risorse nel settore già alle prese con una cronica carenza di competenze.

Le possibili mitigazioni

Il report propone strategie per mitigare gli effetti dell’alert fatigue e del burnout, evidenziandone efficacia e limiti. Da un lato emerge la promozione di una cultura lavorativa attenta alla salute del personale, la necessità di investire in risorse di supporto psicologico e formazione continua. Dall’altro è innegabile il valore delle partnership strategiche esterne e in particolare l’adozione di soluzioni MDR. Secondo il 92% degli addetti che hanno avuto accesso a servizi MDR, questi hanno contribuito a ridurre significativamente burnout e fatica. Il dato sale al 95% tra coloro che identificano il burnout come una problematica costante. Tra questi, il 50% indica una riduzione “significativa”, il 45% una riduzione “moderata”: numeri che parlano di una quasi unanimità nel riconoscere i MDR come strumento di alleggerimento e prevenzione.