Vectra Una investigación destapa la crisis sanitaria de la ciberseguridad

LONDRES, Reino Unido, 7 de abril de 2022. Vectra AI, líder en detección y respuesta ante amenazas, ha publicado hoy un nuevo informe sobre el personal de seguridad en el que se destaca cómo la creciente presión sobre los profesionales de la seguridad está provocando una crisis sanitaria en el ámbito de la ciberseguridad. Según las conclusiones del informe, titulado «Punto de ruptura: ¿Está la creciente presión creando una bomba de relojería para una crisis sanitaria en materia de seguridad? », dos de cada cinco encuestados afirmaron haber tenido que buscar ayuda debido al impacto del estrés relacionado con el trabajo, incluyendo migrañas, ataques de pánico o hipertensión arterial. Los efectos insuperables del estrés al que se enfrentan los expertos en TI y seguridad empujan a muchos a reconsiderar sus carreras profesionales. La mitad afirmó sentirse agotada y dispuesta a tirar la toalla.  

La encuesta realizada a 200 responsables de la seguridad informática en el Reino Unido reveló que casi todos los responsables de seguridad (94 %) sintieron una mayor presión para mantener a sus empresas a salvo de los ciberataques durante el último año. Además, uno de cada tres ha sufrido un incidente de seguridad grave en los últimos doce meses, lo que a menudo ha dado lugar a acusaciones, largas jornadas laborales y daños en la moral del equipo, y uno de cada cinco afirma que el incidente ha provocado un grave deterioro de su salud mental. Los datos sugieren que esto forma parte de un problema más amplio, ya que varios profesionales de la seguridad se sienten abrumados y corren el riesgo de sufrir problemas de salud mental y física más graves: 

• El 51 % de los encuestados experimentó emociones negativas como depresión, ira o ansiedad debido a sentirse abrumados por el trabajo. 
• El 56 % ha pasado noches en vela preocupándose por el trabajo. 
• El 42 % ha temido ir al trabajo y ha llamado para decir que estaba enfermo porque no podía afrontar el trabajo. 

Steve Cottrell, director tecnológico para EMEA de Vectra AI : «Estasestadísticas deberían ser una llamada de atención. Los equipos de seguridad y sus responsables necesitan apoyo para salir del ciclo constante de exceso de trabajo y ansiedad. Los responsables de seguridad no deberían ser siempre los únicos en sentir la culpa cuando algo sale mal. En la mayoría de los casos, los CISO habrán solicitado presupuestos, activos y cambios que no se han aprobado, por lo que deben estar preparados para recordar a la junta directiva que la seguridad es una responsabilidad compartida. Al fin y al cabo, todos formamos parte del mismo equipo. Con un mayor enfoque en el bienestar de la plantilla, una mayor inversión, una mejor formación y las herramientas adecuadas, podemos empezar a cambiar el rumbo». 

Al analizar los factores externos que influyen en el bienestar de los equipos de ciberseguridad, es evidente que la escasez de personal cualificado está pasando factura. El informe revela que dos tercios (67 %) de los encuestados afirman que no cuentan con suficiente talento en su equipo, y casi uno de cada cinco (17 %) dice que parece que cada persona está haciendo el trabajo de tres. Los resultados también muestran un entorno en el que los responsables de seguridad trabajan más horas que nunca, pero siguen sin poder cubrir su carga de trabajo, viviendo en un estado constante de emergencia.  

Los entornos informáticos cambiantes y las amenazas en constante evolución también añaden complejidad a la función, y los encuestados citan una creciente preocupación por el ransomware o los ciberataques dentro de su cadena de suministro que podrían perjudicar a su organización, y algunos afirman que este problema les ha quitado el sueño.  

La falta de visibilidad también es un factor que contribuye a ello. El 92 % de los encuestados afirmó estar preocupado por su capacidad para detectar amenazas legítimas entre el creciente volumen de alertas de seguridad, y la gran mayoría dijo temer que cloud aumentara la complejidad de las TI y el riesgo cibernético.  

Steve Cottrell, director tecnológico para EMEA de Vectra AI : «A menudo, la ansiedad surge cuando nos enfrentamos a un problema que no tenemos claro. Así es la vida en el ámbito de la seguridad, donde los entornos son complejos y los atacantes cambian frecuentemente su enfoque. Hoy en día, todos los aspectos de la empresa, tanto físicos como virtuales, están bajo ataque, hasta el código con el que construimos, como se ha visto con Log4j. Aquí es donde puede resultar útil adoptar un enfoque de seguridad basado en las amenazas. Al tener una visión de las principales amenazas que pueden afectar a su negocio, puede priorizar las inversiones que le ayudarán a desarrollar la resiliencia frente a esos riesgos específicos, lo que le permitirá prevenir, detectar, responder y recuperarse de una manera más eficaz. Además, al invertir en automatización, puede liderar un cambio cultural en el que todo el mundo sea un profesional de la seguridad, lo que ayudará a repartir la carga».  

Para los profesionales de la seguridad que se sienten presionados y luchan por mantenerse a flote, están disponibles los siguientes recursos:  

• Recursos mentales para combatir el estrés laboral 
• Un informe de la asociación del sector de la seguridad CREST sobre cómo reconocer los signos de estrés. 
• La Clínica de Ciberseguridad en línea del Dr. Ryan Louie 

Acerca de la investigación 

Para descargar el informe de investigación sobre líderes en seguridad de Vectra, haga clic aquí.