La escasez de habilidades en ciberseguridad, una amenaza existencial...
MARVIN G. SOTO
Uno de los problemas endémicos menos conocidos que afectan a los profesionales de la seguridad informática es la fatiga laboral. Así es subrayado por un informe de ESG (Enterprise Strategy Group) y la ISSA (Information Systems Security Association) donde se subrayan los costos humanos asociados a esta:
Porcentualmente, los profesionales de la ciberseguridad creen que una carrera de ciberseguridad:
El 70% dicen que la escasez de habilidades de ciberseguridad ha tenido algún impacto en su organización. Por supuesto, están viviendo este impacto.
El 63% dicen que la escasez de habilidades de ciberseguridad ha aumentado la carga de trabajo del personal existente. Más trabajo y estrés al mismo salario es una receta infalible para los empleados insatisfechos y el alto desgaste.
Estima el 68% que afecta el equilibrio entre la vida personal y profesional. En otras palabras, los profesionales de ciberseguridad están llevando la presión de sus trabajos a casa con ellos. Es seguro asumir que esto puede llevar a problemas como el abuso de sustancias y otros.
El 62% creen que su organización no les está brindando un nivel de capacitación adecuado para mantenerse al día con los riesgos empresariales y de TI.
Un 41% dice que la escasez de habilidades en la ciberseguridad ha llevado a una situación en la que el personal de ciberseguridad dedica una cantidad desproporcionada de tiempo a tratar los problemas de alta prioridad y la respuesta a incidentes. Esto significa que muchos profesionales de la ciberseguridad se enfrentan a un lugar de trabajo de alto estrés, desde el principio hasta el final de su día laboral.
Un 38% de los profesionales de la ciberseguridad dicen que la escasez de habilidades en ciberseguridad ha llevado a altas tasas de agotamiento y al desgaste del personal. Esto afecta a los profesionales del ciberespacio y a las organizaciones para las que trabajan.
Este es un resultado directo de la combinación de la crisis mundial de personal, como se subraya en una investigación (ICS)2 que advierte de una escasez de 3 millones en personas calificadas en seguridad cibernética y sobre las demandas del panorama de amenazas, el cual es cada vez más peligroso.
Si a esta situación le agregamos la incorporación de la IA y el aprendizaje automático en los modelos de explotaciones y su empleo acelerados para desarrollar botnets basados en enjambres y diseñados para abrumar las defensas clásicas.
Sumado la explosión trepidante de vulnerabilidades conocidas y de vulnerabilidades del día cero, detona en que las medidas reactivas serán cada vez más insuficientes y aumentará la carga de trabajo de las personas con experiencia en seguridad cibernética, lo que dará lugar a una mayor tasa de agotamiento y desgaste.
Sin duda, los profesionales en ciberseguridad ya enfrentamos riesgos ocupacionales, como largas horas de trabajo, altos niveles de estrés y frustración profesional; que provocan agotamiento o incluso problemas de salud mental. El asunto empeoraría si no se genera un cambio drástico de tácticas de defensa reactiva a defensa proactiva, lo que devendría en que incluso los equipos de ciberseguridad con personal ideal, serán superados.
Vale la pena recordar que los profesionales en ciberseguridad tendemos a tomar nuestro trabajo de manera muy personal.
Parafraseando a Elliot Alderson (de Mr. Robot), los profesionales de la ciberseguridad queremos salvar al mundo para que se involucren emocionalmente en nuestras carreras, lo que se suma a los niveles de estrés.
A riesgo de seguir sonando reiterativo, creo que la escasez de habilidades en ciberseguridad representa una amenaza existencial para todos nosotros.
Las organizaciones en las que confiamos regularmente nuestros datos, no tienen suficientes personas capacitadas o habilidades avanzadas para protegerlos adecuadamente. Además, los profesionales en ciberseguridad de los que dependen, tienen exceso de trabajo, están muy estresados y tienden a agotarse.
Fuente: ESG Global
MARVIN G. SOTO
marvin.soto@gmail.com