El Blog de Ciberseguridad de Micronet LATAM

La "Gran Renuncia" se vuelve realidad en cargos de ciberseguridad

Escrito por Grupo Micronet | 1/05/2023 01:10:47 PM

Una investigación reciente confirma que la llamada "gran renuncia" llegó al campo de la ciberseguridad.

 

La gran dimisión o gran renuncia, fenómeno generalizado desde 2020, estaría ganando terreno fuertemente en el campo de la ciberseguridad, especialmente en los CISO. Esto puede dejar a las organizaciones vulnerables y puede provocar más interrupciones en el equipo de ciberseguridad.

 

Un debate inexistente

 

El estudio afirma que el 32% de los CISO y los líderes de ciberseguridad están considerando dejar su organización actual debido a problemas de equilibrio entre el trabajo y la vida personal, además del estrés de lidiar con marcos y modelos de ciberseguridad en constante cambio.


Los equipos de alto desempeño en ciberseguridad están muy expuestos a altos niveles de ansiedad, estrés, fatiga y frustración.

 

De hecho, hay poco debate de que los trabajos de ciberseguridad son muy estresantes. Además, pocas personas argumentarán que el crecimiento y los ingresos de una organización dependen de su equipo de ciberseguridad.

 

Sin embargo, investigaciones recientes han demostrado que la naturaleza estresante de esta industria puede estar configurando organizaciones para mayores vulnerabilidades de seguridad cibernética.

 

 

Causas de la renuncia

 

La investigación realizada por la empresa BlackFog encontró que casi un tercio (32%) de los CISO o líderes de ciberseguridad de TI en el Reino Unido y los EE. UU. están considerando dejar su organización actual.

 

Entre los que tienen planes de irse, un tercio espera hacerlo en los próximos seis meses. Las razones de su insatisfacción incluyeron la falta de equilibrio entre el trabajo y la vida personal (30%) y demasiado tiempo dedicado a apagar incendios en lugar de centrarse en cuestiones estratégicas (27%).

La encuesta también encontró que la frustración se derivaba de la escasez de habilidades y los muchos cambios en la seguridad cibernética.

 

Muchos de los líderes (52%) informaron tener dificultades con los nuevos marcos y modelos, como la confianza cero. Uno de cada cinco líderes también encontró que el nivel de habilidad de su equipo era un desafío serio.

 

Mantenerse al tanto de la industria que cambia rápidamente también fue estresante, ya que el 54% dijo que mantenerse al día con las últimas soluciones era difícil y el 43% informó que era complejo seguir el ritmo de las innovaciones.

 

 

¿Qué pasa en Latinoamérica?

 

En nuestros países latinos la realidad es muy similar.

 

A través de una encuesta global realizada a más de 1.000 líderes de ciberseguridad de alto nivel, se descubrió que los CISO y los líderes de seguridad se enfrentan a presupuestos inadecuados, luchan contra la fragmentación normativa y no logran encontrar un terreno común con las funciones que más los necesitan.

 

¿Te suena familiar?

 

De hecho, la agitación de la pandemia global ha creado una tormenta perfecta de condiciones en las que los agentes de amenazas pueden actuar. Desde el informe GISS 2020, se ha producido un aumento significativo del número de ataques disruptivos y sofisticados, muchos de los cuales podrían haberse evitado si las empresas hubieran incorporado la seguridad por diseño en toda la empresa.

 

Entonces, ¿cómo pueden las empresas anteponerse a esta inminente realidad de quedarse sin sus líderes en ciberseguridad en los próximo meses?

 

Mejora la retención de los líderes en ciberseguridad

 

Cuando un CISO o un gerente de ciberseguridad de TI se va, las organizaciones suelen ser más vulnerables. Además, el tiempo dedicado a contratar y capacitar a nuevos líderes le quita protección a la organización. Otros empleados del equipo a menudo se van cuando un líder asume un nuevo trabajo, lo que altera aún más la seguridad cibernética.

Uno de los roles de un líder de seguridad cibernética es reducir el desgaste en su equipo. Sin embargo, muchas organizaciones no se aseguran de que los líderes de ciberseguridad estén comprometidos y satisfechos con su trabajo. Los líderes organizacionales deben priorizar la retención en todos los niveles de su equipo de ciberseguridad.

Aquí hay algunas formas de reducir el estrés y aumentar el apoyo para los CISO y los gerentes de seguridad:

 

1. Apoyar el equilibrio entre el trabajo y la vida

 

Debido a que los ciberdelincuentes trabajan las 24 horas del día, los 7 días de la semana, su equipo de seguridad también debe hacerlo. Desafortunadamente, eso a menudo significa que los líderes de seguridad cibernética están constantemente disponibles, lo que no es saludable y conduce al agotamiento.

 

Además, sus líderes de seguridad cibernética dan el ejemplo de equilibrio entre el trabajo y la vida personal para su equipo. Si no muestran buenos límites, su equipo hará lo mismo. Esto crea un círculo vicioso: los equipos se agotan más rápido, los empleados renuncian y aumenta el nivel de estrés del gerente de seguridad cibernética.

 

Podría interesarte: Al proteger los dispositivos móviles de tus empleados, estos trabajarán mejor

 

2. Proporcionar formación y apoyo

 

A muchos líderes les resulta difícil mantenerse al día con la naturaleza en constante evolución de la ciberseguridad. Con ese fin, las organizaciones deben asegurarse de que sus líderes de seguridad cibernética tengan la capacitación que necesitan para mantenerse actualizados.

 

Al establecer un presupuesto para la capacitación, los líderes de seguridad cibernética pueden mantenerse informados tanto sobre las amenazas actuales como sobre las estrategias para reducir el riesgo.

Cuando los líderes de ciberseguridad confían en sus conocimientos y habilidades, a menudo se sienten menos estresados ​​y agotados.

 

3. Establecer copias de seguridad para los líderes de ciberseguridad

 

Los líderes a menudo sienten que siempre están disponibles porque esa es la realidad. Por lo tanto, es importante trabajar con los líderes de seguridad cibernética para capacitar a otros gerentes o miembros del equipo para rotar estando de guardia con el líder.

 

Sí, deben contactarse con ellos en caso de producirse una infracción o un ataque. Pero más allá de esas emergencias, las organizaciones pueden crear respaldos para que los líderes puedan contar con momentos en los que no son la primera línea de defensa.

 

4. Hacer Obligatorio PTO

 

Exija a los empleados que usen su PTO. Al mismo tiempo, anímelos a desconectarse por completo brindándoles respaldo para sus responsabilidades mientras no están y no espere que se registren o trabajen de forma remota.

 

Según SHRM, el 78% de los gerentes está de acuerdo en que las vacaciones mejoran el enfoque de los empleados y el 81% dice que el tiempo libre alivia el agotamiento. Pero esto solo sucede si los empleados realmente se toman sus vacaciones y no trabajan de forma remota.

 

Los líderes organizacionales también deberían modelar esto tomando su propio PTO, lo que da un buen ejemplo.

 

Lectura adicional: ¿Qué es la seguridad perimetral?

 

5. Flexibilidad de oferta

 

Las organizaciones necesitan profesionales de ciberseguridad que sean flexibles cuando surge una emergencia. Pero, al mostrarles la misma cortesía, puede reducir su estrés y mejorar la productividad.

 

Ofrecer a los líderes (y empleados) la mayor flexibilidad posible sobre cuándo y dónde realizan su trabajo puede ayudar a equilibrar los inconvenientes inevitables de la ciberseguridad.

Además de la capacidad de trabajar de forma remota, brinde a los líderes la flexibilidad de establecer sus propios horarios. Al brindar esta flexibilidad tanto a los líderes de ciberseguridad como a los miembros del equipo, reduce el riesgo de agotamiento para todos, lo que puede reducir significativamente su riesgo general de ciberseguridad.

 

Cuando el equipo de seguridad cibernética trabaje horas extras con emergencias, recompénselos con tiempo libre o PTO adicional para ayudar a compensar el estrés del evento.

 

6. Fomentar un enfoque de reducción de daños

 

Los líderes organizacionales deben cambiar su forma de pensar para asumir que ocurrirá un ataque y luego brindar a los líderes de seguridad cibernética los recursos para minimizar las interrupciones.

 

Al reducir la responsabilidad de eliminar los ataques de los líderes de ciberseguridad y, en cambio, centrarse en reducir el daño, los líderes de ciberseguridad se sentirán empoderados en lugar de agobiados.

 

En conclusión

 

La ciberseguridad siempre va a ser un trabajo muy estresante. Pero cuando las organizaciones brindan a los líderes de seguridad cibernética las herramientas y el apoyo necesarios, pueden reducir el desgaste en los roles de liderazgo.

 

Cuando los líderes de ciberseguridad están comprometidos y satisfechos, es probable que su equipo también sea más productivo y feliz, lo que reduce la rotación general.

 

Con un equipo de ciberseguridad que funcione bien, su organización puede reducir de forma proactiva los riesgos y los ataques.