Los ciberataques han aumentado en los últimos años, pero el agotamiento de los equipos de ciberseguridad es una de las mayores amenazas para la ciberseguridad de las organizaciones. El síndrome de desgaste laboral o burnout está afectando a todo el sector, y se predice que la mitad de los responsables de seguridad cambiarán de trabajo en 2025 debido al cansancio.
Un estudio reciente muestra que el 66% de los profesionales de la ciberseguridad en Europa ha sufrido agotamiento durante 2022, y el 51% ha trabajado más de cuatro horas semanales por encima de su horario establecido. Además, el 65% de los CISO manifestó que su capacidad para proteger a su organización se ve comprometida debido a una carga de trabajo abrumadora, y casi el 100% admitió que necesitaba recursos adicionales.
Para evitar el burnout en los equipos de ciberseguridad, se pueden seguir algunas recomendaciones, como las siguientes:
- Priorizar tareas y establecer horarios realistas.
- Proporcionar herramientas y recursos adecuados para el trabajo.
- Fomentar la comunicación y el trabajo en equipo.
- Proporcionar oportunidades de formación y desarrollo profesional
Circunstancias que influyen en el burnout de los equipos de ciberseguridad
Gartner ha identificado que los profesionales de la ciberseguridad experimentan una clara falta de equilibrio entre la vida laboral y personal debido a que deben estar en alerta constante ante la posibilidad de ataques o incidentes de ciberseguridad. La preocupación excesiva por cuestiones relacionadas con el trabajo contribuye en gran medida a que los empleados experimenten síntomas de fatiga. Las tareas manuales repetitivas, como la supervisión de sistemas, la detección de incidentes y la elaboración de informes, son una de las principales fuentes de este agotamiento.
Estas tareas repetitivas pueden convertirse en problemas, como pasar por alto anomalías relacionadas con el spam y malware después de investigar innumerables direcciones IP, ignorar alertas o asumir falsos positivos al recibir incontables avisos o no tener tiempo o visibilidad para alertar a los grupos afectados permitiendo que una infección se propague, y descuidar las actualizaciones o parches de los sistemas debido a la alta carga de trabajo.
¿Qué hacer para aligerar la carga de trabajo del equipo?
Existen soluciones concretas que deberían implementarse lo antes posible para mitigar los riesgos, y las posibles consecuencias que conlleva tener un personal sobrecargado.
Educación del usuario final
Esto habilita a los trabajadores eludir embates de manipulación social como la suplantación de identidad y la estafa de correo electrónico empresarial (BEC). Mediante entrenamientos periódicos y la implementación de la autenticación de múltiples factores, es factible disminuir los riesgos y la carga sobre los especialistas en seguridad.
El phishing es una de las técnicas más habituales para por acceder a los sistemas informáticos de una empresa, y el que todos los usuarios de dicha red sean colaboradores, ayudará en gran medida en la prevención de mayores riesgos.
Automatización
Más de la mitad (51%) de los CISO opinan que la automatización de las labores manuales y repetitivas, que demandan una gran cantidad de tiempo y resultan agotadoras, podría aliviar en parte la carga del equipo. Como consecuencia, podrán enfocarse en tareas que requieran mayor concentración y minuciosidad.
Unificación de tecnologías de seguridad
El 57% de los CISO está de acuerdo en que la consolidación de múltiples tecnologías de seguridad en una sola plataforma disminuiría el nivel de estrés laboral. Es común observar que tanto las empresas como los MSP (proveedores de servicios administrados) a menudo utilizan soluciones de seguridad diferentes y existe poca comunicación entre los equipos. Cuando las herramientas no están integradas, se produce un aumento en la frustración, ya que puede ser necesario realizar pasos adicionales innecesarios para completar una sola tarea, lo cual se suma a una lista que no deja de crecer.
Se ha comprobado que la automatización de procesos reduce hasta un 80% las horas que el personal dedica a la administración de seguridad de red en comparación con las soluciones tradicionales de seguridad de red. Por lo tanto, Automation Core de WatchGuard, integrado en la plataforma de seguridad unificada, elimina la pérdida de tiempo y optimiza el rendimiento de la red, al mismo tiempo que proporciona la máxima resiliencia contra los ataques cibernéticos.
Estos dos conceptos, la plataforma de seguridad consolidada y la automatización, se combinan en una solución poderosa para combatir el agotamiento del equipo de TI y satisfacer las necesidades de los clientes.
Fuente Watchguard