Un estudio de VMware destaca el impacto de la pandemia en el personal de ciberseguridad
- Fecha: 12 October, 2021
El séptimo informe anual de VMware sobre amenazas de respuesta a incidentes globales identificó un aumento significativo de las ciberamenazas, con hackers que despliegan técnicas avanzadas para realizar ataques más específicos y sofisticados, al mismo tiempo que el cambio al trabajo remoto hace que los procesos sean más difíciles de gestionar y los datos más difíciles de asegurar.
Una de las principales consecuencias de todo esto es la salud y el bienestar de los equipos de seguridad encargados de proteger a sus organizaciones contra las crecientes amenazas. El estudio reveló que los profesionales de la seguridad están luchando para contrarrestar la variedad de ataques complejos, agravados por nuevos entornos como la nube y los contenedores. El resultado es que muchos se enfrentan a problemas de salud y a mayores expectativas laborales, y el 51% ha experimentado un estrés extremo o agotamiento durante el último año.
Y las repercusiones son especialmente preocupantes, ya que el 67% de los que experimentaron estrés tuvieron que ausentarse del trabajo a causa de ello, mientras que el 65% se planteó dejar su trabajo.
Las opiniones anteriores de la investigación de VMware se han visto reforzadas por las conclusiones de un informe del influyente Chartered Institute of Information Security (CIISec). El informe sobre el estado de la profesión en 2020/21 encuestó a 557 profesionales de la seguridad y descubrió que el 80% afirmó haberse sentido más ansioso y estresado durante la pandemia.
Esto se debió en parte al exceso de trabajo, ya que el estudio reveló que mientras los profesionales de la seguridad trabajaban una media de 42,5 horas a la semana, algunos llegaban a trabajar unas 90 horas semanales debido a las presiones a las que se enfrentaban.
La pandemia también ha puesto de relieve la formación y la progresión profesional. Por ejemplo, uno de los problemas más citados en el informe fue el hecho de que la cancelación forzosa de eventos educativos, incluidas las sesiones de formación, había ampliado la brecha de competencias en el sector.
Y la falta de progresión en la carrera y de oportunidades de desarrollo y crecimiento fue también una preocupación para algunos, lo que quizá refuerza la incertidumbre de la pandemia y la falta de planificación de la carrera en los equipos de seguridad.
¿Qué se puede hacer para abordar estas preocupaciones tan reales y reducir los niveles de estrés que sienten muchos profesionales de la seguridad? Rick McElroy, estratega principal de ciberseguridad de VMware, recomendó una serie de medidas proactivas para garantizar que los equipos de ciberseguridad no sólo sean productivos, sino que estén sanos y sean capaces de soportar el estrés del trabajo. Estas medidas van desde: "reuniones individuales para escuchar a los miembros del equipo, hasta animarles a realizar cursos de liderazgo y desarrollo profesional, pasando por la adopción de actividades no habituales como las reuniones a pie y la formación en mindfulness".
Y añadió: "En el aspecto técnico, dé a su equipo el tiempo necesario para poner en funcionamiento una tecnología antes de implantar una nueva, ofrezca descansos reales y considere la posibilidad de realizar rotaciones de trabajo que garanticen a los individuos el progreso de sus carreras".
Amanda Finch, consejera delegada de CIISec, profundizó en la cuestión de la progresión profesional: "Está claro que el sector necesita hacer más para poner de relieve las oportunidades disponibles y qué conjuntos de habilidades y conocimientos necesitan los profesionales de la seguridad para pasar al siguiente nivel en su trayectoria profesional".
