Dos de cada tres profesionales de ciberseguridad afirman que el estrés laboral está creciendo

  • Actualidad
soc analista amenazas
©Freepik

Las principales razones de este aumento del estrés son un panorama de amenazas cada vez más complejo, el bajo presupuesto, el empeoramiento de las políticas de contratación/retención, el personal insuficientemente capacitado y la falta de priorización de los riesgos de ciberseguridad.

El 66% de los profesionales de la ciberseguridad dicen que su rol es más estresante ahora que hace cinco años, según la encuesta sobre el estado de la ciberseguridad 2024 recientemente publicado por ISACA. El estudio, patrocinado por Adobe, muestra los comentarios de más de 1.800 profesionales de la ciberseguridad sobre temas relacionados con la fuerza laboral de ciberseguridad y el panorama de amenazas. Según los datos, las principales razones de este aumento del estrés son un panorama de amenazas cada vez más complejo (81%), el bajo presupuesto (45%), el empeoramiento de los planes de contratación/retención (45%), el personal insuficientemente capacitado (45%), y la falta de priorización de los riesgos de ciberseguridad (34%).

En línea con este sentimiento en torno a las amenazas desafiantes, el 38% de las organizaciones están experimentando un aumento de los ataques de ciberseguridad, en comparación con el 31% de hace un año. Los principales tipos de ataque incluyen ingeniería social (19%), malware (13%), vulnerabilidades (11%) y ataques denegación de servicio (11%). Además de eso, casi la mitad (47%) espera un ataque cibernético a su organización en el próximo año, y solo el 40% tiene un alto grado de confianza en la capacidad de su equipo para detectar y responder a las amenazas cibernéticas.

A pesar de un panorama de amenazas cada vez más difícil, la encuesta muestra que los presupuestos y la dotación de personal en ciberseguridad no siguen el ritmo. Más de la mitad (51%) dice que los presupuestos cibernéticos están infrafinanciados (frente al 47% en 2023), y solo el 37% espera que los presupuestos aumenten el próximo año.

Dotación de personal insuficiente

Aunque el 57% de las organizaciones dicen que sus equipos de ciberseguridad no tienen suficiente personal, la contratación se ha desacelerado ligeramente. El 38% de las organizaciones no tienen puestos vacantes, en comparación con el 35% del año pasado; el 46% de las organizaciones tienen vacantes puestos de ciberseguridad de nivel no inicial, en comparación con el 50% del año pasado; y el 18% tiene puestos de nivel de entrada abiertos, en comparación con el 21% del año pasado.

Más de la mitad de los encuestados (55%) informaron tener dificultades para retener a los candidatos cibernéticos calificados. Las principales razones para irse incluyeron ser reclutados por otras empresas (50%, ocho puntos menos que en 2023), los escasos incentivos financieros (50%), las limitadas oportunidades de promoción y desarrollo (46%) y los altos niveles de estrés laboral (46%).

"Los empleadores deben centrarse en el estrés laboral al que se enfrentan sus defensores digitales. Esta es una oportunidad para que los empleadores exploren formas de apoyar al personal antes de que ocurra el agotamiento y la deserción", apunta Jon Brandt, Director de Prácticas Profesionales e Innovación de ISACA. "Los empleados quieren sentirse valorados. Como dice el adagio del liderazgo, cuida de tu gente y ellos cuidarán de ti"