Carrito

No products in the cart.

Subir
Inicio

Evita el burnout en equipos de ciberseguridad

Los ciberataques han aumentado en los últimos años, pero la fatiga del equipo de ciberseguridad es una de las mayores amenazas para la ciberseguridad de una organización. El síndrome de agotamiento está afectando a la industria, y se espera que la mitad de los gerentes de seguridad cambien de trabajo debido al agotamiento para 2025.

Según un estudio reciente, el 66 % de los profesionales de la ciberseguridad en Europa dicen que han sufrido agotamiento durante 2022. Asimismo, el 51% dijo trabajar más de 4 horas de su tiempo estipulado a la semana.

Por otro lado, el 65 % de los CISO dicen que su capacidad para proteger a su organización se ve comprometida debido a su abrumadora carga de trabajo y casi el 100 % admite que necesita recursos adicionales.

Circunstancias que influyen en el burnout de los equipos de ciberseguridad

Existe una clara falta de equilibrio entre la vida laboral y personal de estos profesionales. Esto se debe principalmente a que los empleados deben estar constantemente alerta ante la posibilidad de un ataque o incidente de ciberseguridad. El enfoque excesivo en cuestiones relacionadas con el trabajo es la principal causa de estos síntomas de fatiga en los empleados.

Además, una de las principales causas de este agotamiento son las tareas manuales repetitivas, como la supervisión del sistema, la detección de incidentes y la generación de informes. Debido a la gran carga de trabajo, el trabajo manual impide que los miembros del equipo presten atención a los detalles.

Algunos ejemplos de cómo estas tareas repetitivas pueden ser un problema son:

  • Omita las anomalías relacionadas con el spam y el malware después de investigar innumerables direcciones IP.
  • Ignorar alertas o asumir falsos positivos al recibir numerosas alertas o no tener tiempo o visibilidad para alertar a los grupos afectados permite que la infección se propague.
  • Ignorar actualizaciones o parches del sistema debido a una gran carga de trabajo.

¿Cómo reducir la carga de trabajo del equipo?

Existen algunas soluciones específicas que deben implementarse lo antes posible para mitigar los riesgos y las posibles consecuencias de sobrecargar a los empleados.

Educación del usuario final

Esto permite a los empleados evitar ataques de manipulación social como phishing y Business Email Compromise (BEC). Con la capacitación regular y la implementación de la autenticación de múltiples factores, se puede reducir el riesgo y la carga de los profesionales de la seguridad.
El phishing es una de las técnicas más comunes para acceder a los sistemas informáticos de las empresas, y el hecho de que todos los usuarios de dichas redes sean colaboradores ayudará en gran medida a prevenir mayores riesgos.

Automatización

Más de la mitad del 51 % de los CISO creen que la automatización de tareas manuales repetitivas, laboriosas y que consumen mucho tiempo puede aliviar parte de la carga de sus equipos. Así, podrán concentrarse en tareas que requieren mayor concentración y minuciosidad.

Unificación de tecnologías de seguridad

El 57 % de los CISO están de acuerdo en que la consolidación de múltiples tecnologías de seguridad en una sola plataforma reduce los niveles de estrés en el trabajo. No es raro que las empresas y los MSP (proveedores de servicios gestionados) utilicen con frecuencia diferentes soluciones de seguridad y tengan poca comunicación entre los equipos. Cuando las herramientas no están integradas, aumenta la frustración porque completar una sola tarea puede requerir pasos adicionales innecesarios, que se suman a una lista cada vez mayor.

Se ha demostrado que, en comparación con las soluciones de seguridad de red convencionales, la automatización de procesos puede reducir la cantidad de horas del personal dedicadas a administrar la seguridad de la red hasta en un 80 %.

Contar con visibilidad integrada 

La visibilidad integrada es fundamental para armonizar el comportamiento entre cada uno de ellos para evitar que los operadores de ciberseguridad se sobrecarguen de trabajo cuando deban cambiar entre varias herramientas para llevar a cabo determinadas acciones.

“El sector de la ciberseguridad es el culpable de algunas de las peores prácticas en TI. Su complejidad, lo mucho que está en juego y las excesivas demandas de apoyo la convierten en una de las principales causas del agotamiento en los equipos de seguridad. Pese a los avances, este trabajo no hace más que complicarse. El único camino efectivo es justamente aprovechar la tecnología en el día a día en la gestión de los operadores para cambiar esta tendencia”, concluye Germán Patiño.

El informe State of Burnout in Tech Report 2022, destacó que 2 de cada 5 profesionales de la industria de la tecnología de la información (TI) tienen un alto riesgo de desarrollar el síndrome de agotamiento o ‘burnout’. Según una encuesta, hasta el 95 % de los profesionales de la ciberseguridad encuentran problemas que aumentan su probabilidad de dejar sus trabajos en el próximo año.

Para más información utilice el formulario de contacto de YTS Security, nuestro excelente equipo comercial le atenderá a la mayor brevedad.

Leave Comments

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies