Durante muchos años, los analistas de seguridad dieron prioridad a su trabajo por encima de su salud mental. Sin embargo, las fisuras están empezando a aparecer. Los analistas agotados y abrumados son otra epidemia silenciosa de ciberseguridad que las organizaciones tendrán que gestionar.
Bienestar mental: la clave del éxito sostenible en ciberseguridad
La salud mental de los analistas de seguridad: un desafío que las organizaciones deben abordar. Cómo el agotamiento y otros problemas pueden afectar a la eficacia de los empleados.
-
Decile chau a la transpiración: los expertos revelaron el truco infalible para no sudar en exceso
-
Bienestar: claves para lograr una longevidad plena
Según Gartner, el 50% de los lideres en ciberseguridad cambiaran de puesto de aquí a 2025 debido al estrés laboral y el agotamiento. Jinan Budge, analista de Forrester, asegura que gestionar el agotamiento y la salud mental es una prioridad para el equipo de seguridad. Los CISO (Oficiales de Seguridad de la Información, por sus siglas en ingles) deben abordar la falta de importancia que se da a la salud mental antes de que sea demasiado tarde.
Los efectos adversos de ignorar el cansancio en la seguridad
El agotamiento profesional esta incluido como "fenómeno ocupacional" en la 11a Revisión de la Clasificación Internacional de Enfermedades (CIE-11). La Organización Mundial de la Salud (OMS) lo define como un síndrome causado por la gestión inadecuada del estrés laboral. El agotamiento energético, los sentimientos de negatividad o el cinismo hacia el propio trabajo y la disminución de la eficacia personal son tres síntomas enumerados del agotamiento laboral. También se le conoce como "burnout".
En materia de seguridad, el agotamiento afecta tanto a los resultados empresariales como a la eficacia individual. En una encuesta realizada por Enterprise Strategy Group e ISSA, dos tercios de los profesionales de la seguridad informática calificaron su trabajo como "difícil". Casi la mitad de ellos se plantean dejar su empleo. Esto podría provocar una reducción continua de los equipos SOC (Centros de Operaciones de Seguridad, por sus siglas en ingles), además de la brecha existente entre la oferta y la demanda. Un equipo SOC más pequeño podría significar un mayor riesgo de filtración de datos, además de una mayor posibilidad de perdidas financieras y de reputación.
Abordar los problemas de salud mental en los equipos SOC
Además de la responsabilidad principal de mejorar la madurez de la seguridad en sus organizaciones, los CISO tienen la tarea de fomentar equipos de seguridad altamente productivos. Esto implica abordar los diversos problemas que afectan a la salud mental de los analistas de seguridad. Entre estos se encuentran el agotamiento, los niveles de motivación y la falta de automatización de la seguridad.
Los CISO pueden abordarlo de cuatro maneras
- Reconocer el agotamiento en los equipos de seguridad: la creciente escasez de profesionales cualificados ha llevado a los equipos SOC a realizar tareas que superan su alcance y capacidad. Ante la amenaza constante de los ciberataques, los analistas de seguridad y el personal de respuesta a incidentes se sienten presionados para permanecer alerta 24/7. Reconocer la existencia del problema a gran escala en lugar de esconderlo puede llevar a debatir posibles soluciones y mejores practicas para todo el sector.
- Fomentar un entorno de comunicación abierta: los CISO deben animar a los empleados a dar prioridad a su salud mental, normalizar la petición de ayuda y utilizar los servicios que ofrece la organización. Proporcionar apoyo a la salud mental en forma de conciliación de la vida laboral y familiar, tiempo libre adecuado y respaldo a los analistas -en caso de sobrecarga de trabajo- seria un buen comienzo. Algunas organizaciones también ofrecen servicios de salud interna a sus empleados.
- Implementación de un plan de recuperación eficaz: muchos CISO son conscientes de que son responsables de situaciones que pueden ocasionar enormes perdidas a la organización. Medidas correctivas como la inversión en ciberseguros y la implementación de una estrategia de respuesta a incidentes personalizada y sin errores contribuirán en gran medida a garantizar la existencia de un plan B. También es probable que reduzca el estrés que enfrentara un analista de primera línea.
- Invertir en plataformas de análisis de seguridad: la llegada de la Inteligencia Artificial (IA) significa que las organizaciones ahora pueden invertir en soluciones de análisis de seguridad que automatizan las tareas secundarias y repetitivas. También libera tiempo y recursos para los equipos SOC. Los analistas pueden priorizar los problemas que requieren su tiempo frente a las alertas de falsos positivos o incidentes menores.
Cualquier miembro, sin importar su nivel, puede experimentar agotamiento. Mientras los analistas lidian con un sinfín de alertas, los CISO y los directores de SOC tienen que enfrentarse al miedo a ser considerados responsables de cualquier incidente repentino de ciberseguridad y sus repercusiones.
Es necesaria una mayor sensibilización sobre salud mental en los equipos de seguridad. Los atacantes siguen empleando técnicas sofisticadas para penetrar en las redes de las empresas e idean nuevas formas de desplegar técnicas de ingeniería social.
Por Ram Vaidyanathan, IT Security Evangelist en ManageEngine.-
- Temas
- Bienestar
- Ciberseguridad
Dejá tu comentario