Los responsables de seguridad se sienten más estresados y presionados
- Endpoint
La principal fuente de estrés para los profesionales es la regulación gubernamental. El 79% señalan que gestionar demasiados productos o marcas de ciberdefensa está incrementando sus niveles de estrés, y el 68% se sienten paralizados por el volumen de alertas de amenazas.
Los responsables de seguridad están desbordados. Así lo pone de manifiesto una investigación de Symantec, que señala que el 82% de los responsables de seguridad europeos se sienten “quemados” o exhaustos, y 63% están pensando en dejar la industria o cambiar de trabajo.
Preguntados por las principales fuentes de estrés, el 86% de los profesionales señalan que la creciente regulación, como el GDPR y la Directiva NIS, está incrementando esta presión. El 40% reconocen que les preocupa que se les responsabilice personalmente de una fuga de datos, y el 55% temen ser despedidos si se produce una fuga bajo su supervisión. El personal insuficientemente cualificado (80%), el tamaño y complejidad de todo lo que deben proteger (82%) y el creciente volumen de amenazas (82%) contribuyen también significativamente a su estrés.
Asimismo, los esfuerzos por proteger las empresas también están incrementando la presión. De hecho, el 79% de los responsables de la toma de decisiones en ciberseguridad señala que gestionar “demasiados productos o marcas de ciberdefensa” está incrementando sus niveles de estrés. El 68% reconocen que se sienten “paralizados” por el abrumador volumen de alertas de amenazas, y el 33% asegura que estas alertas están empeorando la situación. Ante estas enormes cargas de trabajo, el 67% de los profesionales de seguridad admite que sus equipos dejan trabajo sin hacer al final de la jornada, con alertas de amenazas que no han sido revisadas.
Este volumen está teniendo consecuencias en la seguridad de las empresas, pues un 41% de los profesionales considera que una brecha es inevitable. El 32% reconoce que su organización es actualmente vulnerable frente a incidentes de ciberseguridad evitables, y el 26% admite que ya han sufrido un incidente de ciberseguridad que podría haberse evitado.
Para Ramsés Gallego, director de Security Strategies en Symantec, “el actual enfoque de ir poniendo parches a las herramientas y estrategias de seguridad está creando más problemas de los que resuelve. Hay tanto ruido cada día que es casi imposible averiguar lo que podría ser un falso positivo y lo que podría ser un signo de un sigiloso ataque dirigido. Mientras tanto, los solapamientos y huecos entre los sistemas defensivos ofrecen a los hackers nuevas oportunidades de explotación”.
El estudio concluye señalando que el 82% de los responsables de seguridad señalan que tener que proteger tantos datos, en tantos sitios diferentes, está haciendo su trabajo más estresante, y el 45% afirma que los cambios tecnológicos se están produciendo demasiado rápido para que sus equipos puedan adaptarse.
“Con cada nueva tecnología llegan nuevas amenazas. Cada vez que surge un nuevo intento de explotación, se crea una nueva defensa. Las empresas y la industria de la ciberseguridad se han visto arrastradas por un juego cada vez más acelerado y en el que no dan abasto. Es el momento para que las organizaciones den un paso atrás y se planteen la ciberdefensa de una forma mucho más eficaz”, añade Gallego.
