A fondo: 4 de cada 5 responsables de seguridad europeos se sienten “quemados”

Muchos profesionales de la seguridad que tienen que de tomar decisiones padecen estrés, aunque manifiestan que también les motivan las situaciones de presión.

Así queda reflejado en una investigación de la firma de seguridad Symantec en colaboración con Chris Bauer, director de Innovación en Goldsmiths, Universidad de Londres. Para el estudio se recopilaron las impresiones de varios miles de personas en Europa. De esos trabajadores, el 82 % dice que se sienten “quemados” o cansados y la mayoría (un 64 % y un 63 % en cada caso) estaría valorando además la posibilidad de cambiar de trabajo o directamente piensa en abandonar la industria.

¿Y qué es lo que los ha llevado hasta esta situación? ¿Cuál es la causa más notable de este estrés? Parece que es la regulación impuesta por los gobiernos. El 86 % de los profesionales entrevistados afirma que la introducción de cada vez mayor regulación, como el reciente RGPD entre otras normas, incrementa la sensación de presión.

También influyen cuestiones como la complejidad de lo que se debe proteger (82 %), el crecimiento de las amenazas (otro 82 %) y unas plantillas poco cualificadas (80 %). Al 79 % le afecta la obligación de gestionar muchos productos de diferentes proveedores de seguridad, tanto que más de dos tercios (el 68 %) se acaba paralizando ante la gran cantidad de alertas de amenazas que recibe. Otro tercio dice que esas alertas empeoran la situación. En no pocos casos (67 %) los equipos de seguridad dejan trabajo sin hacer al término de su jornada laboral.

“Las empresas y la industria de la ciberseguridad se han visto arrastradas por un juego cada vez más acelerado (como el clásico juego de Arcade que consistía en golpear topos con un mazo antes de que se volviesen a esconder) y en el que no dan abasto”, comenta Ramsés Gallego, director de Security Strategies en Symantec, que cree que “es el momento para que las organizaciones den un paso atrás y se planteen la ciberdefensa de una forma mucho más eficaz”.

“El estrés impacta enormemente en nuestra capacidad para tomar buenas decisiones. Deteriora tu memoria, altera el pensamiento racional e influye negativamente en todas tus funciones cognitivas. En una industria como la ciberseguridad, que requiere foco, pensamiento creativo, atención a los detalles y decisiones racionales en escenarios de alta presión, el estrés puede ser paralizante”, explica por su parte Chris Bauer. “Los trabajadores con mucho estrés tienen más probabilidades de perder compromiso y vinculación con la empresa y, finalmente, dejar su trabajo. En una industria que sufre ya la falta de personal cualificado, este tipo de presión puede presentar un riesgo significativo”.

Al 40 % de quienes toman decisiones de seguridad les preocupa acabar siendo responsables de una fuga de datos y un 55 % teme el despedido por que bajo su supervisión haya una fuga de información, según este estudio.

Más de dos quintas partes (41 %) piensan que las brechas son inevitables y cerca de un tercio (32 %), que su compañía hoy por hoy es vulnerable a incidentes que se podrían evitar. De hecho, más de una cuarta parte (26 %) ha sido víctima de esos incidentes considerados evitables.

Incluso ante este panorama, son muchos (65 %) quienes se ven “preparados para el fracaso” y más (92 %) se pueden considerar adictos a la adrenalina, metidos en su trabajo aunque sea estresante. Hasta 9 de cada 10 se motivan con situaciones de mucha presión. La gran mayoría (92 %) considera emocionante su entorno laboral.

“Esta necesidad de presión es muy necesaria, puesto que los retos a los que se enfrentan los profesionales de ciberseguridad no harán más que crecer”, cuenta Gallego. El caso es que, “para muchos CISOs, el trabajo nunca acaba. El actual enfoque de ir poniendo parches a las herramientas y estrategias de seguridad está creando más problemas de los que resuelve. Hay tanto ruido cada día que es casi imposible averiguar lo que podría ser un falso positivo y lo que podría ser un signo de un sigiloso ataque dirigido”.

“Mientras tanto”, termina, “los solapamientos y huecos entre los sistemas defensivos ofrecen a los hackers nuevas oportunidades de explotación”.