Pesquisa sobre Segurança Cibernética publicada pelo Enterprise Strategy Group e pela Information Systems Security Association, mostra que 40% dos profissionais de TI declararam falta de habilidades acarretando altas taxas de rotatividade e burnout. A indústria enfrenta escassez de trabalhadores qualificados de TI, a ponto de cerca de 300 mil empregos de segurança cibernética nos EUA ficarem à descoberto. Neste ambiente, Hackers fazem seu trabalho sujeitando profissionais do setor a uma pressão exponencial, acarretando riscos de brechas de segurança pela escassez de mão de obra qualificada, mesmo com o avanço da inovação via Inteligência Artificial no setor.
Inserido na segurança de TI, ocorre anualmente em Las Vegas a Conferência Black Hat de profissionais de Segurança Cibernética discutindo questões enfrentadas na proteção aos hackers. Entre as discussões são cada vez mais comuns títulos como Mental Health Hacks: Fighting Burnout, Depression e Suicide na Hacker Community ou Hacks de saúde mental: luta contra exaustão, depressão e suicídio na comunidade hacker. Abordam pressão aos equipamentos de segurança e o impacto negativo sobre o bem-estar de trabalhadores da área e como stress age de forma predatória na vida profissional e na autoconfiança associada a automatização galopante do setor. Devido a problemas mentais, profissionais têm probabilidade maior em errar associados a problemas relacionados ao desempenho e obrigando parceiros a maior atenção aumentando ainda mais a probabilidade de ocorrência de erro.
Outro estudo relacionado ao assunto realizado pela ISSA ou Information Systems Security Association, empresa que promove o crescimento individual gerenciando riscos tecnológicos, protegendo informações e infraestruturas críticas, ao lado da ESG ou Enterprise Strategy Group, empresa de análise, pesquisa, validação econômica e serviços de consultoria estratégica, avaliaram as tendências atuais dos dados. Identificaram escassez nas habilidades de segurança determinando agravamento do ambiente e tornando-se problema de negócios. Concluíram que 70% dos profissionais de TI crê que escassez de habilidades de segurança impactam na organização a que pertencem. 62% acreditam que estão atrasados em fornecer um nível adequado de treinamento a seus profissionais de segurança cibernética, exacerbando o número de violações de dados. 45% das organizações experienciaram pelo menos um evento de segurança nos últimos dois anos. 91% acredita que a maioria das organizações está vulnerável a ataque cibernético ou violação de dados. Por fim, creditam tais eventos a dois fatores, falta de treinamento adequado de funcionários não técnicos em 31% dos entrevistados e a falta de pessoal adequado de segurança cibernética 22%, seguidos pela gestão executiva de negócios não priorizando a segurança cibernética em 20% dos pesquisados. A escassez de habilidades de análise de segurança e investigações é apontada por 31%, outros 31% apontam falta de habilidades de segurança nos aplicativos e 29% alegam impropriedades nas habilidades de segurança na computação em nuvem. A conclusão foi que embora a organizações investiram em novas tecnologias de segurança cibernética, não estão investindo o suficiente em pessoal.