Por qué los profesionales de la seguridad se enfrentan a más estrés laboral

La falta de tiempo y la falta de apoyo ejecutivo son dos de las principales causas de estrés, según un informe de LogRhythm.

Concepto de seguridad cibernética.  Cifrado.

Imagen: metamorworks, Getty Images / iStockphoto

Los profesionales de la seguridad a menudo se enfrentan a una serie de factores estresantes mientras se esfuerzan por hacer su trabajo. Últimamente, la pandemia de coronavirus y el cambio resultante al trabajo remoto han agregado más tensión a un rol que ya era desafiante. Pero incluso en circunstancias normales, problemas específicos pueden desencadenar estrés en la vida laboral de un profesional de la seguridad. Según una encuesta, un informe publicado el martes por la compañía de seguridad LogRhythm analiza algunos de estos factores de estrés y ofrece consejos sobre cómo las organizaciones pueden reducirlos.

VER: Navegando por la privacidad de los datos (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)

En equipo con la firma de investigación independiente Dimensional Research, LogRhythm encuestó a más de 300 profesionales y ejecutivos de seguridad en todo el mundo. Según los datos, el informe titulado “El estado del equipo de seguridad: ¿Son los ejecutivos el problema?“encontró que el 75% de los encuestados dijeron que tienen más estrés laboral ahora que hace dos años. Se citaron varias razones para el aumento del estrés, pero las dos principales fueron la falta de tiempo y la falta de apoyo ejecutivo.

seguridad-factores-de-estrés-logrhythm.jpg

Imagen: LogRhythm

La falta de tiempo es un problema al que se enfrentan muchos profesionales en activo. Pero la falta de apoyo ejecutivo puede ser especialmente difícil cuando se trata de proyectos y prioridades de seguridad críticos. Alrededor del 57% de los encuestados dijo que su programa de seguridad carece del apoyo ejecutivo adecuado. La falta de aceptación de los ejecutivos también ha llevado a algunos profesionales a pensar en dejar sus trabajos.

Entre todos los encuestados, el 42% dijo que el hecho de que los ejecutivos no sean responsables de las decisiones estratégicas de seguridad fue una razón clave para que consideraran dejar sus trabajos. Entre otros que pensaron en dejar sus trabajos, el 40% mencionó demasiado estrés laboral, el 32% mencionó el trabajo excesivo después de las horas de trabajo luchando contra emergencias de seguridad y el 25% señaló que los miembros del equipo de seguridad no son responsables de sus acciones.

La encuesta también analizó las herramientas utilizadas por los profesionales de la seguridad para combatir las ciberamenazas, otra área que puede desencadenar el estrés. Entre los encuestados, el 93% dijeron que carecen de las herramientas necesarias para detectar amenazas de seguridad conocidas, 68% dijeron que tienen soluciones de seguridad superpuestas, y el 56% admitió que esta superposición de soluciones de seguridad no está planificada. Además, solo el 32% dijo que tiene una vista de panel en tiempo real de todas sus soluciones de seguridad.

Muchos de los encuestados reconocieron ciertas lagunas en su postura de seguridad. En cuanto a las herramientas que ayudan a prevenir las amenazas a la seguridad, los encuestados mencionaron brechas en áreas como la administración de identidad y acceso (IAM), la prevención de pérdida de datos (DLP), la seguridad web (filtrado) y la mitigación de la denegación de servicio distribuida (DDoS).

Y al analizar las herramientas que ayudan a detectar amenazas a la seguridad, los encuestados señalaron brechas en áreas como la gestión de eventos e información de seguridad (SIEM), sistemas de intrusión (IDS, IPS, etc.), análisis de tráfico de red (NTA), comportamiento de usuarios y entidades. analítica (UEBA) y detección y respuesta de red (NDR).

Según los resultados de la encuesta, LogRhythm descubrió cinco factores que podrían aliviar el estrés de los profesionales de la seguridad y ayudarlos a realizar su trabajo de manera más eficaz:

  • Mayor presupuesto de seguridad (tanto para financiar herramientas y soluciones de seguridad como para aumentar la plantilla).
  • Miembros del equipo con más experiencia.
  • Apoyo del equipo ejecutivo.
  • Equipo de seguridad con personal completo para reducir el número de empleados abiertos persistentes.
  • Ayuda de otros departamentos para cumplir con los mandatos de seguridad.

Cuando se les preguntó qué tipo de soporte adicional requiere su programa de seguridad, el 58% de los encuestados mencionaron un mayor financiamiento para las herramientas, el 49% señaló que ayudaría a otros departamentos a cumplir con los requisitos de seguridad y el 47% mencionó un mayor tamaño del equipo de seguridad. Otros factores que marcarían la diferencia serían una visión estratégica clara y una mejor participación de los ejecutivos.

Reforzar al personal de seguridad es un paso que debería reducir el estrés de los miembros individuales del equipo. Aunque el 25% de los encuestados dijo que sus organizaciones no buscan contratar personal adicional, el resto de los encuestados reveló que están buscando contratar entre uno y más de 10 empleados adicionales.

Finalmente, la consolidación de las herramientas de seguridad es otra tarea que podría ayudar con los niveles de estrés. Cuando se les preguntó qué beneficios creen que se obtendrían con tal movimiento, el 63% señaló un menor mantenimiento (menos soluciones para actualizar, configurar, etc.), el 54% mencionó una detección más rápida de problemas y el 53% señaló una identificación más rápida de problemas. Otros beneficios mencionados fueron una resolución de problemas más rápida, menores costos (licencias reducidas, equipos, etc.), una postura de seguridad mejorada y la capacidad de compartir más fácilmente el estado y los eventos de seguridad con los ejecutivos.

“Ahora, más que nunca, se espera que los equipos de seguridad hagan más con menos, lo que lleva a niveles de estrés cada vez mayores”, dijo James Carder, CSO y vicepresidente de LogRhythm Labs, en un comunicado de prensa. “Con más organizaciones que operan en condiciones de trabajo remoto, la superficie de ataque se ha ampliado, lo que hace que la seguridad a escala sea una preocupación fundamental. Este es un llamado a la acción para que los ejecutivos prioricen el alivio del estrés y brinden un mejor apoyo a sus equipos con herramientas, procesos y estrategias adecuadas. Guia.”

La encuesta se centró en profesionales y ejecutivos de la seguridad de empresas medianas y grandes. Realizada en abril de 2020, la encuesta obtuvo respuestas de 308 personas en seis continentes: América del Norte, América del Sur, Europa, África, Asia y Australia.

Sigue navegando por nuestra web viendo más artículos.

Deja un comentario