Los equipos de seguridad de TI se han enfrentado a desafíos de salud mental sin precedentes desde el brote de Covid-19 hace dos años y el posterior aumento de los ataques cibernéticos. De hecho, la investigación de VMWare muestra que el 51 % de los profesionales de la seguridad cibernética se han sentido extremadamente estresados y agotados durante estos tiempos difíciles.
Debido al aumento de los niveles de presión, estrés y otros problemas de salud mental, un asombroso 65 % de los profesionales de la seguridad cibernética han pensado en dejar sus trabajos por completo.
Con la seguridad cibernética jugando un papel vital en la sociedad altamente digitalizada de hoy y la industria plagada de una grave escasez de talento, las organizaciones deben evitar un éxodo de profesionales de seguridad de TI. Pero los expertos creen que solo pueden hacer esto mejorando la salud mental en sus equipos de seguridad cibernética.
Muchos profesionales de la seguridad cibernética experimentan agotamiento ya que necesitan completar tareas oportunas y de alta presión a diario, explica Therese Schachner, consultora de seguridad cibernética y escritora técnica de VPN Brains.
Pero en los últimos dos años, su salud mental se ha puesto a prueba debido a la creciente carga de trabajo asociada con el aumento del trabajo remoto. Schachner le dice a Computer Weekly: “Por ejemplo, el cambio generalizado al trabajo remoto ha resultado en un mayor estrés y mayores cargas de trabajo para los profesionales de la seguridad cibernética, que han tenido un tiempo limitado para implementar protecciones de seguridad cibernética que se adapten a las nuevas necesidades tecnológicas de los trabajadores remotos”.
“El trabajo remoto ha resultado en un mayor uso de tecnologías, como VPN y acceso remoto, con vulnerabilidades significativas que los atacantes han aprovechado para iniciar ataques cibernéticos, y los equipos de seguridad cibernética han estado trabajando arduamente para prevenir y mitigar estos ataques”.
Si bien la importancia de la ciberseguridad ha aumentado en la pandemia, ya existe una importante falta de talento en el sector. Según Schachner, esto significa que los equipos de seguridad cibernética han estado faltos de personal a pesar de que las organizaciones confían cada vez más en ellos para frustrar ataques graves. “Como resultado, muchos profesionales de la seguridad cibernética se sienten sobrecargados de trabajo y eventualmente experimentan agotamiento”, dice ella.
Schachner cree que los líderes de seguridad cibernética pueden abordar el agotamiento en sus equipos mediante la creación de un entorno de trabajo en el que los empleados se sientan capaces de expresar sus preocupaciones y brindar comentarios sobre cómo se puede mejorar el lugar de trabajo.
“En un ambiente de trabajo de apoyo, los empleados están más dispuestos a expresar sugerencias para una programación más flexible, orientación adicional y otras necesidades, lo que puede ayudarlos a administrar mejor sus cargas de trabajo y evitar el agotamiento”, dice.
“Los líderes de seguridad cibernética también pueden asegurarse de que sus empleados tengan suficientes descansos durante la jornada laboral y suficiente tiempo libre del trabajo para permitirles descansar y recargar energías. Los lugares de trabajo también pueden ofrecer recursos de bienestar y salud mental que ayuden a los profesionales de la seguridad cibernética a gestionar sus trabajos estresantes y mantener un equilibrio entre la vida laboral y personal”.
Prevención del agotamiento
Debido a la naturaleza crítica de identificar y mitigar los ataques cibernéticos, los profesionales de la seguridad se toman muy en serio sus funciones y, a menudo, les resulta difícil relajarse en su tiempo libre. Karen Worstell, estratega sénior de seguridad cibernética de VMware, dice: “La protección de las organizaciones es más una misión y una mentalidad que un trabajo.
“Esto conduce inevitablemente a un sentido de responsabilidad intensa, y cuando las personas sienten una gran pasión por su trabajo, comienzan a ignorar las señales que envían sus cuerpos cuando están agotados. Una vez que te encuentras ‘avanzando’, es cuando las cosas comienzan a desmoronarse y puede ser difícil abordarlo sin el apoyo adecuado”.
Cuando se trata de apoyar a los profesionales de la seguridad cibernética, Worstell insta a los empleadores a tomar medidas para identificar y prevenir el agotamiento entre el personal que siempre está en alerta máxima. Una parte clave de esto es fomentar un lugar de trabajo donde los profesionales de la seguridad cibernética se sientan cómodos pidiendo apoyo e identificando señales de advertencia comunes de agotamiento.
Dichos signos pueden incluir empleados que toman días regulares por enfermedad o no se involucran en las tareas, y los líderes de seguridad cibernética deben responder preguntando por qué suceden estas cosas y cómo pueden apoyar mejor a sus empleados.
“Las empresas deben recordar que mostrar empatía y aconsejar el cuidado personal es muy útil, pero las organizaciones también deben invertir en desarrollar la resiliencia de su equipo a través de iniciativas dedicadas de capacitación y entrenamiento”, dice. “Si las empresas lideran con el ejemplo desde arriba, los equipos apreciarán sentir que está bien reducir la velocidad”.
Pero la responsabilidad no solo recae en los líderes de seguridad cibernética. Las personas también deben comprender las causas físicas y mentales del agotamiento y cómo resolverlas, dice Worstell. “Si te sientes cínico y piensas que otros miembros del equipo están tomando decisiones descuidadas porque no les importa su trabajo, eso es una gran indicación de que el agotamiento te está pisando los talones”, dice.
“No dejes que sea demasiado tarde hasta que pongas las cosas en perspectiva. En su lugar, tome algunas medidas preventivas, como identificar lo que realmente quiere de un rol cibernético, dedique tiempo cada semana a algo que disfrute personalmente para enfocarse en objetivos separados y rodéese de personas que lo respalden: seguridad cibernética. puede ser un trabajo gratificante, aunque sea rápido y solitario”.
Los líderes superiores deben actuar
Aunque un número significativo de profesionales de la seguridad cibernética sufren agotamiento y problemas de salud mental, a menudo carecen del apoyo adecuado de sus empleadores. Shamla Naidoo, directora de estrategia e innovación en la nube de Netskope, dice: “Desafortunadamente, la mayoría de las organizaciones carecen de la estructura de soporte necesaria para ayudar a sus funciones de seguridad en situaciones de alto estrés”.
Su opinión es que los líderes sénior necesitan una mayor conciencia del estrés y las presiones que experimentan diariamente sus equipos de seguridad cibernética. “Muchos profesionales de la seguridad no se sienten cómodos admitiendo que están luchando porque las sanciones personales y profesionales pueden ser altas”, dice Naidoo. “Las encuestas nos dicen que muchos recurren a la automedicación o al alcohol para sobrellevar la situación. Por lo tanto, depende de aquellos de nosotros que somos lo suficientemente afortunados, o lo suficientemente mayores, no tener miedo de hablar; asumir la responsabilidad de educar a los equipos ejecutivos”.
Para que los equipos de seguridad cibernética funcionen de la manera más eficaz posible y contribuyan al éxito empresarial a largo plazo, pide a las empresas que aborden la crisis de salud mental de la seguridad cibernética. “Los profesionales no podrán rendir al máximo si su salud mental está sufriendo y, en un sector donde el talento siempre tiene una gran demanda, la falta de apoyo adecuado a los empleados hará que sea mucho más difícil atraer y retener a las mejores personas”.
Para que las empresas mejoren su salud mental en sus equipos de seguridad cibernética, el C-suite en última instancia debe tomar este problema en serio. Pero, según Naidoo, los equipos de seguridad pueden ayudarse a sí mismos trabajando para mejorar el equilibrio entre el trabajo y la vida, y no deberían tener miedo de pedir ayuda si la necesitan. También recomienda que las organizaciones inviertan en programas y herramientas que puedan ayudar a los profesionales de seguridad a manejar el estrés.
“El papel de un profesional de la seguridad cibernética es complicado y crítico, por lo que siempre estaremos bajo presión”, dice Naidoo. “Es un problema de toda la industria, y lo más importante que podemos hacer es hablar abiertamente al respecto y estar ahí para nuestros colegas, ya sea que expresen la necesidad o no”.
Falta de apoyo
Jinan Budge, analista principal de Forrester, está de acuerdo en que los profesionales de la ciberseguridad no reciben suficiente apoyo para su salud mental. Ella dice que los profesionales de seguridad también exhiben una mala salud mental debido a la toxicidad del equipo, las malas habilidades de comunicación y el estrés causado por la pandemia.
Budge le dice a Computer Weekly: “La falta de apoyo, comprensión y compromiso de las empresas con respecto a los problemas de seguridad cibernética hace que sea muy difícil que los empleados de seguridad cibernética estén contentos y sean parte de una organización donde la seguridad se percibe como un impuesto. Esta cultura siempre será difícil para los miembros del equipo”.
Ella cree que los líderes de seguridad deben ser más conscientes de su propia salud mental al tiempo que alientan a sus equipos a administrar la productividad, liderar con un propósito, enfocarse en el bien del negocio y mantener las prioridades fuera del trabajo.
“Comuníquese con la frecuencia apropiada, con empatía, claridad y vulnerabilidad”, dice Budge. “Considere lo que significa trabajar en una nueva normalidad, sin fronteras y estresante.
“Algunos directores de seguridad de la información con los que hablamos entrenaron a sus equipos para que trabajaran según sus ritmos de productividad individuales, en comparación con la cantidad de horas. El modelo de liderazgo servidor-líder fue ampliamente discutido en nuestra investigación”.
Otras medidas que las organizaciones pueden tomar para impulsar el bienestar mental de los equipos de seguridad cibernética son realizar encuestas a los empleados, ofrecer apoyo profesional en salud mental, implementar un código de ética, brindar capacitación en liderazgo, pedirles a los empleados que evalúen a sus gerentes, invertir en capacitación sobre temas como el acoso escolar. y acoso sexual, y aumentar los presupuestos de salud mental.
Sentirse cada vez más aislado
Al igual que muchas otras industrias, los equipos de seguridad cibernética tuvieron que abandonar las oficinas físicas a favor del trabajo remoto cuando se introdujeron las restricciones de bloqueo a principios de 2020. Sean Wright, líder de seguridad de aplicaciones en Immersive Labs, dice que esto hizo que muchos profesionales de seguridad cibernética se sintieran aislados y resultó en un desempeño deficiente. Salud mental en equipos de seguridad.
“Las personas ya no podían simplemente comunicarse con otros, cara a cara, y descargar algunas de sus frustraciones y emociones con los demás, y aunque las llamadas virtuales ayudaron, nunca podrán reemplazar las interacciones cara a cara. ” él dice.
Pero ahora que las restricciones de bloqueo se están relajando y las oficinas se están reabriendo en todo el mundo, es de esperar que los profesionales de la seguridad cibernética se sientan menos aislados y, como resultado, experimenten una mejor salud mental.
“Afortunadamente, a medida que las cosas comienzan a volver a la normalidad, estas interacciones cara a cara se vuelven una posibilidad nuevamente”, dice Wright.
“Nunca se debe subestimar cuán poderosas pueden ser estas interacciones, por lo que recomiendo reuniones periódicas en persona y ejercicios de formación de equipos. Esto permitirá que las personas se sientan parte del equipo y ayudará a evitar que se sientan tan aisladas”.
La falta de funciones y responsabilidades claramente definidas también podría estar afectando la salud mental de los profesionales de la ciberseguridad. “Sin tener estas expectativas claras establecidas, es probable que se enfrente a empleados que imponen estrés innecesario y cargas adicionales sobre sí mismos”, dice.
A medida que los riesgos de seguridad cibernética continúan aumentando, las empresas no pueden permitirse que los profesionales de seguridad cibernética dejen sus funciones debido al aumento del estrés y la mala salud mental. En consecuencia, los líderes de seguridad deben tomarse la salud mental más en serio, crear un lugar de trabajo abierto y brindar a sus empleados todo el apoyo que necesitan.