Durante muchos años, los analistas de seguridad han dado prioridad a su trabajo por encima de su salud mental. Sin embargo, las fisuras están empezando a aparecer.

Los analistas agotados y abrumados son otra epidemia silenciosa de ciberseguridad que las organizaciones tendrán que gestionar.

Según Gartner, el 50% de los líderes en ciberseguridad cambiarán de puesto de aquí a 2025 debido al estrés laboral y el agotamiento.

Jinan Budge, analista de Forrester, asegura que gestionar el agotamiento y la salud mental es una prioridad para el equipo de seguridad. Los CISO (Oficiales de Seguridad de la Información, por sus siglas en inglés) deben abordar la falta de importancia que se da a la salud mental antes de que sea demasiado tarde. 

Efectos adversos de ignorar el cansancio en la seguridad

El agotamiento profesional está incluido como "fenómeno ocupacional" en la 11a Revisión de la Clasificación Internacional de Enfermedades (CIE-11).

La OMS lo define como un síndrome causado por la gestión inadecuada del estrés laboral. El agotamiento energético, los sentimientos de negatividad o el cinismo hacia el propio trabajo y la disminución de la eficacia personal son tres síntomas enumerados del agotamiento laboral. También se le conoce como "burnout".

En materia de seguridad, el agotamiento afecta tanto a los resultados empresariales como a la eficacia individual. En una encuesta realizada por Enterprise Strategy Group e ISSA, dos tercios de los profesionales de la seguridad informática calificaron su trabajo como "difícil". Casi la mitad de ellos se plantean dejar su empleo.

Esto podría provocar una reducción continua de los equipos SOC (Centros de Operaciones de Seguridad, por sus siglas en inglés), además de la brecha existente entre la oferta y la demanda. Un equipo SOC más pequeño podría significar un mayor riesgo de filtración de datos, además de una mayor posibilidad de pérdidas financieras y de reputación.

Además de la responsabilidad principal de mejorar la madurez de la seguridad en sus organizaciones, los CISO tienen la tarea de fomentar equipos de seguridad altamente productivos. Esto implica abordar los diversos problemas que afectan a la salud mental de los analistas de seguridad. Entre estos se encuentran el agotamiento, los niveles de motivación y la falta de automatización de la seguridad.

Los CISO pueden abordarlo de cuatro maneras:

1. Reconocer el agotamiento en los equipos de seguridad: la creciente escasez de profesionales cualificados ha llevado a los equipos SOC a realizar tareas que superan su alcance y capacidad. Ante la amenaza constante de los ciberataques, los analistas de seguridad y el personal de respuesta a incidentes se sienten presionados para permanecer alerta 24/7.

Reconocer la existencia del problema a gran escala en lugar de esconderlo puede llevar a debatir posibles soluciones y mejores prácticas para todo el sector.

2. Fomentar un entorno de comunicación abierta: los CISO deben animar a los empleados a dar prioridad a su salud mental, normalizar la petición de ayuda y utilizar los servicios que ofrece la organización.

Proporcionar apoyo a la salud mental en forma de conciliación de la vida laboral y familiar, tiempo libre adecuado y respaldo a los analistas —en caso de sobrecarga de trabajo— sería un buen comienzo.

Algunas organizaciones también ofrecen servicios de salud interna a sus empleados. Por ejemplo, ManageEngine ofrece a sus trabajadores acceso a terapeutas y consejeros internos para ayudarles a sobrellevar el estrés laboral. 

3. Implementación de un plan de recuperación eficaz: muchos CISO son conscientes de que son responsables de situaciones que pueden ocasionar enormes pérdidas a la organización.

Medidas correctivas como la inversión en ciberseguros y la implementación de una estrategia de respuesta a incidentes personalizada y sin errores contribuirán en gran medida a garantizar la existencia de un plan B. También es probable que reduzca el estrés que enfrentará un analista de primera línea.

4. Invertir en plataformas de análisis de seguridad: la llegada de la IA significa que las organizaciones ahora pueden invertir en soluciones de análisis de seguridad que automatizan las tareas secundarias y repetitivas. También libera tiempo y recursos para los equipos SOC. Los analistas pueden priorizar los problemas que requieren su tiempo frente a las alertas de falsos positivos o incidentes menores.

Cualquier miembro, sin importar su nivel, puede experimentar agotamiento. Mientras los analistas lidian con un sinfín de alertas, los CISO y los directores de SOC tienen que enfrentarse al miedo a ser considerados responsables de cualquier incidente repentino de ciberseguridad y sus repercusiones. 

Es necesaria una mayor sensibilización sobre salud mental en los equipos de seguridad. Los atacantes siguen empleando técnicas sofisticadas para penetrar en las redes de las empresas e idean nuevas formas de desplegar técnicas de ingeniería social.

*Ram Vaidyanathan es IT Security Evangelist en ManageEngine

Nota:iprofesional.com