Una nueva investigación del Chartered Institute of Information Security (CIISec de Reinu Unido), confirma que el exceso de trabajo y el agotamiento siguen siendo problemas importantes para los profesionales de ciberseguridad y en general para todo el del sector de la seguridad de TI.
El informe estudió la actividad de 450 profesionales de seguridad cibernética, mostrando que el 54 por ciento de los encuestados han abandonado el empleo debido al exceso de trabajo o al agotamiento o han trabajado con algún colega que ha tenido que abandonar.
La falta de recursos parece ser un factor clave, ya que el 82 por ciento de los encuestados dijo que los presupuestos de seguridad no han mantenido el ritmo de los crecientes niveles de amenaza, ya sea porque aumenten muy lentamente, se mantengan igual o incluso disminuyan.
Al mismo tiempo, los días festivos o los períodos ocupados en los que los equipos de seguridad son más pequeños o estiran su actividad, pueden aumentar el estrés y el riesgo para la organización. El 64 por ciento de los encuestados dijo que sus empresas simplemente esperan hacer frente a menos recursos cuando sea necesario, mientras que el 51 por ciento deja pasar las tareas rutinarias o no críticas.
«Lamentablemente, es probable que los equipos de seguridad se vean más presionados en 2020, ya que el brote de COVID-19 y sus consecuencias tienen profundos efectos en los presupuestos y la capacidad de operación de las empresas«, explica Amanda Finch, CEO de CIISec.
La cultura de la ciberseguridad
«A menos que la industria pueda aprender a hacer más con menos y al mismo tiempo abordar los problemas de diversidad y agotamiento, los riesgos aumentarán y las organizaciones sufrirán. Para evitar esto, necesitamos a las personas adecuadas con las habilidades adecuadas, dándoles la ayuda que necesitan para alcanzar su máximo potencial. Esto no solo se aplica a las habilidades técnicas, sino a las habilidades de las personas que serán esenciales para brindar a las organizaciones una cultura centrada en la seguridad que pueda hacer frente a la creciente presión que se avecina«, comentan.
Las principales razones para que el personal abandone los trabajos de seguridad son conocidos: falta de oportunidades o progresión, mala administración y gestión, y una remuneración deficiente, por debajo de otras tareas informáticas en niveles similares.
CIISec también analizó las diferencias entre hombres y mujeres en el sector y descubrió que, aunque los hombres y las mujeres están representados por igual en todas las edades y niveles de educación recibidos, a las mujeres se les paga significativamente menos en promedio o tienen roles con salarios más bajos.
«Abordar la falta de diversidad en la industria no es solo una cuestión de justicia», agrega Finch. «También desbloquea las habilidades y talentos de toda una gama de personas que podrían rejuvenecer colectivamente la industria y ayudar a reducir la enorme presión que enfrentan muchos equipos de seguridad». recalca.
Está claro que la industria de la ciberseguridad necesita hacer mucho más para atraer savia nueva entre los mejores y asegurarse que los que ya están quieran quedarse allí. Los desafíos que se avecinan son monumentales y no se puede perder un minuto.
El informe completo está disponible en el sitio web de CIISec.
La entrada Más de la mitad de los profesionales de ciberseguridad sufren exceso de trabajo o agotamiento es original de MuySeguridad. Seguridad informática.