El 25% de los líderes en ciberseguridad cambiará totalmente de función debido al estrés laboral.
Para 2025, casi la mitad de los líderes en ciberseguridad cambiarán de trabajo, el 25% por funciones totalmente diferentes debido a múltiples factores de estrés relacionados con el trabajo, según Gartner.
"Los profesionales de la ciberseguridad se enfrentan a niveles insostenibles de estrés", dijo Deepti Gopal, Director Analista de Gartner. "Los CISO están a la defensiva, con los únicos resultados posibles de que no sean hackeados o que lo sean. El impacto psicológico de esto afecta directamente a la calidad de las decisiones y al rendimiento de los líderes de ciberseguridad y sus equipos."
Dada esta dinámica, así como las enormes oportunidades de mercado para los profesionales de la ciberseguridad, la rotación de talentos supone una amenaza significativa para los equipos de seguridad. La investigación de Gartner muestra que los programas de ciberseguridad centrados en el cumplimiento, el escaso apoyo de los ejecutivos y una madurez inferior a la del sector son indicadores de una organización que no considera la gestión de los riesgos de seguridad como fundamental para el éxito empresarial. Es probable que las organizaciones de este tipo experimenten un mayor desgaste a medida que el talento se marche en busca de puestos en los que se sienta y valore su impacto.
"El agotamiento y el desgaste voluntario son consecuencia de una cultura organizativa deficiente", afirma Gopal. "Aunque eliminar el estrés es un objetivo poco realista, las personas pueden gestionar trabajos increíblemente desafiantes y estresantes en culturas donde reciben apoyo".
Los humanos son la principal causa de los incidentes de seguridad
Gartner predice que para 2025, la falta de talento o los fallos humanos serán responsables de más de la mitad de los incidentes cibernéticos significativos. El número de ciberataques y ataques de ingeniería social contra las personas se está disparando a medida que los actores de amenazas ven cada vez más a los humanos como el punto de explotación más vulnerable.
Una encuesta de Gartner realizada en mayo y junio de 2022 entre 1.310 empleados reveló que el 69% de los empleados han eludido las directrices de ciberseguridad de su organización en los últimos 12 meses. En la encuesta, el 74% de los empleados dijeron que estarían dispuestos a pasar por alto la orientación de ciberseguridad si les ayudaba a ellos o a su equipo a alcanzar un objetivo empresarial.
"Las fricciones que frenan a los empleados y conducen a comportamientos inseguros son un importante factor de riesgo interno", afirmó Paul Furtado, vicepresidente analista de Gartner.
Para hacer frente a esta creciente amenaza, Gartner predice que la mitad de las empresas medianas y grandes adoptarán programas formales para gestionar el riesgo de información privilegiada en 2025, frente al 10% actual. Un programa centrado en la gestión del riesgo de información privilegiada debe identificar de forma proactiva y predictiva los comportamientos que pueden dar lugar a la posible exfiltración de activos corporativos u otras acciones perjudiciales y proporcionar orientación correctiva, no castigo.
"Los CISO deben tener cada vez más en cuenta el riesgo interno a la hora de desarrollar un programa de ciberseguridad", afirma Furtado. "Las herramientas de ciberseguridad tradicionales tienen una visibilidad limitada de las amenazas que provienen del interior".
Los clientes de Gartner pueden leer más en "Predicts 2023: La industria de la ciberseguridad se centra en el trato humano".
Obtenga más información sobre las principales prioridades para los líderes de seguridad y riesgos en 2023 en el ebook complementario de Gartner 2023 Leadership Vision for Security & Risk Management Leaders.
(Gartner)