Por estrategiaynegocios.net
Si bien en los últimos años los ciberataques han ido en aumento, una de las mayores amenazas para la ciberseguridad de las organizaciones es el agotamiento de los equipos de ciberseguridad que provoca el conocido síndrome de desgaste laboral o burnout.
De hecho, Gartner predice que la mitad de los responsables de seguridad cambiarán de trabajo en 2025 debido al cansancio que afecta a todo el sector. Un reciente estudio revela que el 66 % de los profesionales de la ciberseguridad en Europa afirma haber sufrido agotamiento durante 2022. Asimismo, el 51 % dice haber trabajado más de cuatro horas semanales por encima de su horario establecido.
Por otra parte, un 65 % de los CISO manifestó que su capacidad para proteger a su organización se ve comprometida debido a una carga de trabajo abrumadora, y casi el 100 % admitió que necesitaba recursos adicionales.
Para Gartner existe una clara falta de equilibrio entre la vida laboral y personal de estos profesionales. Esto se debe, principalmente, a que los empleados deben estar en alerta constante ante la posibilidad de ataques o incidentes de ciberseguridad.
La preocupación excesiva por cuestiones relacionadas con el trabajo contribuye en gran medida a que los empleados experimenten estos síntomas de fatiga.
Asimismo, entre las principales fuentes de este agotamiento están las tareas manuales repetitivas como la supervisión de sistemas, la detección de incidentes y la elaboración de informes. El trabajo manual provoca que los miembros del equipo pierdan la concentración en los detalles debido al gran volumen.
¿Qué hacer para aligerar la carga de trabajo del equipo? Existen soluciones concretas que deberían implementarse lo antes posible para mitigar los riesgos, y las posibles consecuencias que conlleva tener un personal sobrecargado.
Educación del usuario final Esto permite a los empleados evitar ataques de ingeniería social como el phishing y el Business Email Compromise (BEC). Con formaciones regulares y el uso de la autenticación multifactor, es posible reducir las amenazas y la carga de los profesionales de seguridad.
Automatización Un 51 % de los CISO considera que automatizar las tareas manuales repetitivas que consumen mucho tiempo y son desgastantes serviría para aliviar parte de la carga de los miembros del equipo. Como resultado, se mantendrán centrados en tareas que requieran más concentración y atención al detalle.
Consolidación de tecnologías de seguridad El 57 % de los CISO coincide en que consolidar varias tecnologías de seguridad en una única plataforma reduciría el estrés laboral. Es normal encontrarse con que tanto las empresas como los MSP a menudo cuenten con soluciones de seguridad diferenciadas y poca comunicación entre los equipos. Cuando las herramientas no están integradas existe una aumento de la frustración, ya que pueden requerirse pasos adicionales innecesarios para completar una única tarea que se suma a una lista que no deja de crecer.
