No es difícil entender los motivos del por qué un trabajo de ciberseguridad puede ser estresante, prácticamente todos los equipos tienen poco personal y trabajo excesivo, y esta escasez de recursos puede tener un impacto negativo.
A nivel mundial, según Nominet, una cuarta parte de los líderes de ciberseguridad tienen problemas físicos o mentales que son el resultado directo del estrés en su lugar de trabajo, y el 17% de los encuestados incluso recurrieron al alcohol o medicamentos para hacer frente a las presiones laborales.
El estrés es un grave riesgo para la postura de ciberseguridad de tu organización.
Los CISO deben comprender y crear un plan de respuesta para una fuerza laboral más saludable. La tendencia de permanencia de una persona como CISO es de tan solo 18-24 meses en su puesto de trabajo, mucho más corta que un CEO con 8.4 años.
Algunas razones para la epidemia de estrés en ciberseguridad
Los equipos de InfoSec enfrentan serias presiones para realizar su trabajo y recursos limitados. Comprender las causas fundamentales puede ayudar a guiar los esfuerzos más efectivos a la respuesta positiva de los empleados.
➥Escasez de Recursos
Abordar el impacto real de las presiones de los recursos humanos, requiere conversaciones estratégicas sobre la tolerancia al riesgo para maximizar el presupuesto, la tecnología y el talento. Los equipos de ciberseguridad necesitan dirigir recursos hacia la protección de sus vulnerabilidades más críticas. Esto requiere la capacidad tecnológica para evaluar dinámicamente, clasificar y responder a los riesgos en tiempo real.
➥Presión interna
El 38% de los especialistas dicen estar frustrados al tratar de educar a los usuarios finales para cambiar sus comportamientos. Además, el 18% de los CISO creen que los miembros de la junta directiva son indiferentes a la seguridad o la ven como un inconveniente. Los CISO están luchando una batalla cuesta arriba para crear un cambio sin el apoyo de la junta directiva.
➥Cargas de trabajo excesivas
El 73% de los profesionales encuestados por el Instituto Ponemon dicen que la carga de trabajo excesiva provoca su agotamiento. Los analistas de SOC, son particularmente propensos a sentirse abrumados por muchas razones, según el mismo informe.
El 65% de los analistas de SOC han considerado un cambio de empresa para laborar, porque las frustraciones de la carga de trabajo se ven agravadas por la poca visibilidad, apoyo o la fatiga.
Cualquier esfuerzo por encontrar soluciones al estrés debe comenzar con la perspectiva del empleado. Las frustraciones de los analistas del SOC sobre falsos positivos o el trabajo manual excesivo pueden abordarse con soluciones cognitivas para orquestar y automatizar el SOC.
Si no pueden permitirse automatizar el SOC, probablemente sea hora de repensar los recursos y considerar si se esta poniendo el presupuesto suficiente para las operaciones de seguridad. Ponemon descubrió que en promedio, solo un tercio de los presupuestos de seguridad son destinados al SOC.
➥Guardias
El 71% de los empleados de ciberseguridad informan que están de guardia 24/7/365, según Ponemon, es una receta clara para el cansancio. Si bien, la seguridad es un negocio que funciona las 24 horas, los 7 días de la semana, cada equipo necesita crear un enfoque justo para la programación y compensación de las guardias.
Las capacidades de automatización y respuesta pueden reducir aún más las tensiones, al disminuir los falsos positivos y las investigaciones manuales.
➥Horarios de trabajo
Según Nominet, la mayoría de los profesionales de ciberseguridad admiten que trabajan más de 40 horas a la semana. Los trabajadores que tienen largas jornadas están menos atentos, lo que puede aumentar el estrés de ciberseguridad y los riesgos de desempeño.
Brindar más oportunidades internas para la educación continua y la capacitación en habilidades, puede ayudar a garantizar que los profesionales de seguridad se mantengan cerca de una semana laboral de 40 horas.
Disminuir el estrés profesional en Ciberseguridad
Se debe de generar una estrategia que debe comenzar con una encuesta interna y la escucha activa.
Los CISO, deben comprender que el estrés esta vinculado internamente a problemas más importantes de escasez de habilidades, tecnología o cultura. Soluciones como la capacitación y la automatización pueden disminuir las presiones individuales antes de que estos problemas se conviertan en algo mucho más grande.
El líder debe de tomar la iniciativa para poder mejorar su ambiente laboral y disminuir el estrés que causa, si él no lo hace, nadie más lo hará.
"El EJEMPLO no es lo principal para influenciar a otros, es la ÚNICA cosa"
Albert Schweitzer
En el episodio #02 de nuestro podcast #FalsoPositivo también hablamos sobre este tema
¡Te invitamos a verlo o escucharlo en Spotify!
#ciberseguridad #soc #ciso #estres #profesionalesdeciberseguridad #infosec #cybersecurity