Cerca de la mitad de los líderes de ciberseguridad habrán cambiado de trabajo para 2025

Recomendados....   » Encuentro ITDM Group: Cloud como palanca de crecimiento Ver » ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Webinar  (16 marzo) » Estrategia segura de eliminación de activos informáticos Leer

“Los profesionales de la ciberseguridad se enfrentan a niveles de estrés insostenibles”, según Gartner. El nivel de estrés afecta directamente la calidad de las decisiones y el desempeño de los líderes de ciberseguridad y sus equipos. Por ello, y por la gran cantidad de oportunidades de trabajo existente para los profesionales de ciberseguridad, la rotación de talentos representa una amenaza importante para los equipos de seguridad. 

Según la investigación de la firma de análisis, los programas de ciberseguridad centrados en el cumplimiento, el bajo apoyo ejecutivo y una madurez por debajo del promedio de su sector son indicadores de una organización que no considera que la gestión de riesgos de seguridad sea fundamental para el éxito comercial . Es probable que experimentenuna mayor deserción a medida que el talento se va a funciones en las que se siente y valora su impacto.

“El agotamiento y la deserción voluntaria son resultados de una mala cultura organizacional”, explica Deepti Gopal, analista directora de la consultora. A su juicio, aunque eliminar el estrés es un objetivo poco realista, "las personas pueden manejar trabajos increíblemente desafiantes y estresantes en culturas en las que reciben apoyo”.

Gartner predice que, para 2025, la falta de talento o el fracaso humano serán responsables de más de la mitad de los ciberincidentes importantes.

Por otro lado, la cantidad de ataques contra las personas está aumentando a medida que los actores de amenazas ven cada vez más a los humanos como el punto de explotación más vulnerable. En este sentido, una encuesta de Gartner realizada en mayo y junio de 2022 entre 1.310 empleados reveló que el 69% de los empleados ha pasado por alto la guía de seguridad cibernética de su organización en los últimos doce meses. El 74% de los empleados dijeron que estarían dispuestos a pasar por alto la guía de ciberseguridad cibernética si les ayudara a ellos o a su equipo a lograr un objetivo comercial, según el sondeo.

Para hacer frente a esta amenaza, Gartner predice que la mitad de las medianas y grandes empresas adoptarán programas formales para gestionar el riesgo interno en tres años, frente al 10% actual. Un programa de gestión de riesgos interno debe identificar de manera proactiva y predictiva los comportamientos que pueden resultar en la posible filtración de activos corporativos u otras acciones dañinas y proporcionar una guía correctiva, no un castigo.

“Los CISO deben considerar cada vez más el riesgo interno al desarrollar un programa de ciberseguridad. Las herramientas de ciberseguridad tradicionales tienen una visibilidad limitada de las amenazas internas”, sostiene Gartner.