Para 2025, casi la mitad de los líderes de ciberseguridad cambiarán de trabajo, el 25% por roles diferentes por completo debido a múltiples factores de estrés relacionados con el trabajo, según Gartner, Inc.
«Los profesionales de la ciberseguridad se enfrentan a niveles insostenibles de estrés», dijo Deepti Gopal, Director Analista de Gartner. «Los CISO están a la defensiva, con los únicos resultados posibles de que no sean hackeados o que lo sean. El impacto psicológico de esto afecta directamente a la calidad de las decisiones y al rendimiento de los líderes de ciberseguridad y sus equipos.»
Dada esta dinámica, así como las enormes oportunidades de mercado para los profesionales de la ciberseguridad, la rotación de talentos supone una amenaza significativa para los equipos de seguridad. La investigación de Gartner muestra que los programas de ciberseguridad centrados en el cumplimiento, el escaso apoyo de los ejecutivos y una madurez inferior a la del sector son indicadores de una organización que no considera la gestión de los riesgos de seguridad como fundamental para el éxito empresarial. Es probable que las organizaciones de este tipo experimenten un mayor desgaste a medida que el talento se marche en busca de puestos en los que se sienta y valore su impacto.
«El agotamiento y el desgaste voluntario son consecuencia de una cultura organizativa deficiente», afirma Gopal. «Aunque eliminar el estrés es un objetivo poco realista, las personas pueden gestionar trabajos increíblemente desafiantes y estresantes en culturas donde reciben apoyo».
Los humanos son la principal causa de los incidentes de seguridad
Gartner predice que para 2025, la falta de talento o los fallos humanos serán responsables de más de la mitad de los incidentes cibernéticos significativos. El número de ciberataques y ataques de ingeniería social contra las personas se está disparando a medida que los actores de amenazas ven cada vez más a los humanos como el punto de explotación más vulnerable.
Una encuesta de Gartner realizada en mayo y junio de 2022 entre 1.310 empleados reveló que el 69% de los empleados han eludido las directrices de ciberseguridad de su organización en los últimos 12 meses. En la encuesta, el 74% de los empleados dijeron que estarían dispuestos a pasar por alto la orientación de ciberseguridad si les ayudaba a ellos o a su equipo a alcanzar un objetivo empresarial.
«Las fricciones que frenan a los empleados y conducen a comportamientos inseguros son un importante factor de riesgo interno», afirmó Paul Furtado, vicepresidente analista de Gartner.
Para hacer frente a esta creciente amenaza, Gartner predice que la mitad de las empresas medianas y grandes adoptarán programas formales para gestionar el riesgo de información privilegiada en 2025, frente al 10% actual. Un programa centrado en la gestión del riesgo de información privilegiada debe identificar de forma proactiva y predictiva los comportamientos que pueden dar lugar a la posible exfiltración de activos corporativos u otras acciones perjudiciales y proporcionar orientación correctiva, no castigo.
«Los CISO deben tener cada vez más en cuenta el riesgo interno a la hora de desarrollar un programa de ciberseguridad», afirma Furtado. «Las herramientas de ciberseguridad tradicionales tienen una visibilidad limitada de las amenazas que provienen del interior».
Fuente: Gartner