Symantec advierte de la creciente presión que padecen los responsables de ciberseguridad empresarial

Symantec advierte de la creciente presión que padecen los responsables de ciberseguridad empresarial

Hace cinco o seis años David Posen, médico canadiense y especialista en manejo del estrés, advertía en su libro “Is Work Killing you?” (“¿El trabajo lo está matando?”) , sobre el surgimiento de una preocupante situación que es ya característica de la era digital. Debido básicamente a los procesos de digitalización y a su impacto sobre el trabajador, el volumen de trabajo se ha ido complicado (principalmente en el sector terciario) hasta convertirse en una sobrecarga. Una situación lógica por lo demás ya que trabajamos bajo la creciente presión del cambio y de la tecnología, que generan nuevas formas de trabajar caracterizadas por una movilidad constante en un mundo cada vez más conectado, pero entre sí y con las cosas. Una presión que está originando toda clase de situaciones y repercute negativamente desde la política dentro de la oficina “hasta el acoso y presión de los superiores sobre los trabajadores”.  

Esta presión se intensifica y repercute sobre todo y negativamente, en el ámbito de los responsables de la toma de decisiones de ciberseguridad y continuidad de negocio. En especial cuando van convergiendo la regulación, las nuevas y crecientes amenazas y la complejidad tecnológica. El mensaje es claro. Hay que estar al día en el desarrollo de tecnologías de protección de datos y encriptado desde el punto de vista energético, en el marco de  una alerta continua en tecnologías que garanticen la privacidad de conjuntos de dispositivos heterogéneos y la seguridad en la nube, etc. Ciberseguridad y continuidad en el negocio marcan grandes exigencias.

Pero para quienes están a cargo de las decisiones de seguridad es una tensión que se va haciendo insoportable. Algunas preocupantes conclusiones de una reciente investigación de Symantec – que valdría la pena tener muy en cuentaobligan a una detenida reflexión. Tras entrevistar a 3.045 responsables de la toma de decisiones de ciberseguridad en Francia, Alemania y Reino Unido, la investigación -llevada a cabo por Symantec en colaboración con el doctor Chris Brauer, Director de Innovación en Goldsmiths, Universidad de Londres– revela la existencia de una creciente presión sobre la profesión de la seguridad.  En buena parte de los casos se trata de situaciones realmente preocupantes. En efecto, cuatro de cada cinco (82 %) responsables de seguridad europeos confiesan sentirse “quemados” o exhaustos, mientras que dos tercios (63 %) están pensando en dejar la industria o cambiar de trabajo (64 %).

Los profesionales de la ciberseguridad se sienten desbordados
Fuente: Estudio «Alerta Roja» de Symantec

La principal fuente de estrés para los responsables de la ciberseguridad se deriva de las regulaciones y sus normativas. Cuatro de cada cinco (86 %) señalan que regulaciones como el relativamente reciente reglamente europeo GDPR y la también europea Directiva NIS, están incrementando esta presión. Dos de cada cinco (40 %) reconocen que les preocupa que se les responsabilice personalmente de una fuga de datos. Más de la mitad (55 %) temen ser despedidos si se produce una fuga bajo su supervisión. El personal insuficientemente cualificado (80 %), el tamaño y complejidad de todo lo que deben proteger (82 %) y el creciente volumen de amenazas (82 %), contribuyen también significativamente a su estrés.

El estrés impacta enormemente en nuestra capacidad para tomar buenas decisiones”, señala el doctor Chris Bauer. Deteriora tu memoria, altera el pensamiento racional e influye negativamente en todas tus funciones cognitivas. En una industria como la ciberseguridad, que requiere foco, pensamiento creativo, atención a los detalles y decisiones racionales en escenarios de alta presión, el estrés puede ser paralizante. Los trabajadores con mucho estrés tienen más probabilidades de perder compromiso y vinculación con la empresa y, finalmente, dejar su trabajo. En una industria que sufre ya la falta de personal cualificado, este tipo de presión puede presentar un riesgo significativo”.

Irónicamente, los esfuerzos por proteger las empresas también están incrementando la presión sobre sus gestores de ciberseguridad. Consideremos algunos casos:

  • El 79 % señala que gestionar “demasiados productos o marcas de ciberdefensa” está incrementando sus niveles de estrés.
  • Dos tercios (68 %) de los responsables de la toma de decisiones en ciberseguridad reconocen que se sienten “paralizados” por el abrumador volumen de alertas de amenazas.
  • Un tercio (33 %) asegura que las alertas de amenazas, diseñadas para mantener a salvo la empresa, están empeorando la situación debido a su altísimo volumen.
  • Ante estas enormes cargas de trabajo, la mayoría de los profesionales de seguridad (67 %) admite que sus equipos de ciberseguridad dejan sin hacer trabajo al final de la jornada, con alertas de amenazas que no han sido revisadas.
Actitud ante los riesgos de la ciberseguridad
Fuente: Estudio «Alerta Roja» de Symantec

Este volumen está teniendo consecuencias en la seguridad de las empresas, hasta el punto que:

  • El 41 % considera ya que una brecha es inevitable.
  • Un tercio (32 %) reconoce que su organización es actualmente vulnerable frente a incidentes de ciberseguridad evitables.
  • Una cuarta parte (26 %) admite que ya han sufrido un incidente de ciberseguridad que podría haberse evitado.

Para muchos CISOs, (Director de seguridad de la información)  el trabajo nunca acaba”, señala Ramsés Gallego, Director, Security Strategies en Symantec.El actual enfoque de ir poniendo parches a las herramientas y estrategias de seguridad está creando más problemas de los que resuelve. Hay tanto ruido cada día que es casi imposible averiguar lo que podría ser un falso positivo y lo que podría ser un signo de un sigiloso ataque dirigido. Mientras tanto, los solapamientos y huecos entre los sistemas defensivos ofrecen a los hackers nuevas oportunidades de explotación”.

Dos tercios de los responsables de seguridad (65 %) sienten que están “preparados para el fracaso”. Sin embargo, la desbordante carga de trabajo y la presión sobre ellos no parecen desalentarlos. La gran mayoría de los responsables de seguridad son adictos a la adrenalina y están completamente metidos en su trabajo, incluso cuando es estresante (92 %). A nueve de cada diez les motivan las situaciones de alta presión, y el 92 % asegura que encuentra emocionante su entorno de trabajo.

Ramsés Gallego, Director, Security Strategies en Symantec
Ramsés Gallego, Director, Security Strategies en Symantec

Esta necesidad de presión es muy necesaria, puesto que los retos a los que se enfrentan los profesionales de ciberseguridad no harán más que crecer”, apunta el Director de Security Strategies en Symantec.

Muchos se están enfrentando ya al ritmo de cambio y rápido crecimiento de los datos. Cuatro de cada cinco (82 %) señalan que tener que proteger tantos datos, en tantos sitios diferentes, está haciendo su trabajo más estresante. Casi la mitad (45 %) afirma que los cambios tecnológicos se están produciendo demasiado rápido para que sus equipos puedan adaptarse.

Desde que internet comenzó a conectar ordenadores y sistemas, la ciberdefensa ha sido siempre un juego de reacciones”, concluye Gallego, para agregar “Con cada nueva tecnología llegan nuevas amenazas. Cada vez que surge un nuevo intento de explotación, se crea una nueva defensa. Las empresas y la industria de la ciberseguridad se han visto arrastradas por un juego cada vez más acelerado (como el clásico juego de Arcade que consistía en golpear topos con un mazo antes de que se volviesen a esconder) y en el que no dan abasto. Es el momento para que las organizaciones den un paso atrás y se planteen la ciberdefensa de una forma mucho más eficaz”.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.