La salud mental de los analistas de seguridad: un desafío que las organizaciones deben abordar. Cómo el agotamiento y otros problemas pueden afectar a la eficacia de los empleados.
Bienestar y su rol en la ciberseguridad.
Durante muchos años, los analistas de seguridad dieron prioridad a su trabajo por encima de su salud mental. Sin embargo, las fisuras están empezando a aparecer. Los analistas agotados y abrumados son otra epidemia silenciosa de ciberseguridad que las organizaciones tendrán que gestionar.
El contenido al que quiere acceder es exclusivo para suscriptores.
Según Gartner, el 50% de los lideres en ciberseguridad cambiaran de puesto de aquí a 2025 debido al estrés laboral y el agotamiento. Jinan Budge, analista de Forrester, asegura que gestionar el agotamiento y la salud mental es una prioridad para el equipo de seguridad. Los CISO (Oficiales de Seguridad de la Información, por sus siglas en ingles) deben abordar la falta de importancia que se da a la salud mental antes de que sea demasiado tarde.
El agotamiento profesional esta incluido como "fenómeno ocupacional" en la 11a Revisión de la Clasificación Internacional de Enfermedades (CIE-11). La Organización Mundial de la Salud (OMS) lo define como un síndrome causado por la gestión inadecuada del estrés laboral. El agotamiento energético, los sentimientos de negatividad o el cinismo hacia el propio trabajo y la disminución de la eficacia personal son tres síntomas enumerados del agotamiento laboral. También se le conoce como "burnout".
En materia de seguridad, el agotamiento afecta tanto a los resultados empresariales como a la eficacia individual. En una encuesta realizada por Enterprise Strategy Group e ISSA, dos tercios de los profesionales de la seguridad informática calificaron su trabajo como "difícil". Casi la mitad de ellos se plantean dejar su empleo. Esto podría provocar una reducción continua de los equipos SOC (Centros de Operaciones de Seguridad, por sus siglas en ingles), además de la brecha existente entre la oferta y la demanda. Un equipo SOC más pequeño podría significar un mayor riesgo de filtración de datos, además de una mayor posibilidad de perdidas financieras y de reputación.
Además de la responsabilidad principal de mejorar la madurez de la seguridad en sus organizaciones, los CISO tienen la tarea de fomentar equipos de seguridad altamente productivos. Esto implica abordar los diversos problemas que afectan a la salud mental de los analistas de seguridad. Entre estos se encuentran el agotamiento, los niveles de motivación y la falta de automatización de la seguridad.
Cualquier miembro, sin importar su nivel, puede experimentar agotamiento. Mientras los analistas lidian con un sinfín de alertas, los CISO y los directores de SOC tienen que enfrentarse al miedo a ser considerados responsables de cualquier incidente repentino de ciberseguridad y sus repercusiones.
Es necesaria una mayor sensibilización sobre salud mental en los equipos de seguridad. Los atacantes siguen empleando técnicas sofisticadas para penetrar en las redes de las empresas e idean nuevas formas de desplegar técnicas de ingeniería social.
Por Ram Vaidyanathan, IT Security Evangelist en ManageEngine.-