Seis consejos para evitar el agotamiento de la ciberseguridad 1

¿Qué sucede cuando sus compañeros de viaje están absortos en sus móviles/PDA y el conductor se siente somnoliento al volante? Bueno, no puede controlar la carretera para una conducción segura, eso es seguro. Desafortunadamente, las amenazas a las que los expertos en ciberseguridad tienen que enfrentarse a diario son un poco menos obvias que los enormes marcos de vidrio y metal que se abren paso a toda velocidad. Y, sin embargo, como primera línea de defensa del negocio contra amenazas potenciales, se espera que estén en alerta las 24 horas del día, los 7 días de la semana, año tras año.

En un estudio reciente, Accenture informó que casi el 68% de los líderes empresariales se sienten nerviosos por el rápido aumento de los riesgos de ciberseguridad. Esta visión la amplifica RiskBased, que informa que se estima que se violaron 36 mil millones de registros de datos solo en la primera mitad de. Dado que las operaciones remotas y en cualquier lugar se convirtieron en la norma después de la pandemia, se esperaba un aumento de las violaciones digitales. Pero aun así, la escala y el número de ataques en han sido desconcertantes. Además, con la conectividad 5G que permite velocidades y ancho de banda más rápidos de los dispositivos conectados; también tiene el efecto adverso de hacer que los ciberataques sean más rápidos y eficientes. Y sin embargo, Varonisinforma que solo el 5% de las empresas cuentan con estructuras de seguridad adecuadas para proteger la información comercial en carpetas.

¿Qué es el agotamiento de la ciberseguridad?

Dado que la brecha de habilidades en ciberseguridad seguirá siendo un problema en el futuro previsible, no es de extrañar que la mayor parte de la fuerza laboral actual en ciberseguridad siga estresada y sobrecargada de trabajo. BitSight estima que el 91 por ciento de los CISO reportan niveles de estrés medios a altos, lo que los lleva a pensar en dejar de fumar. Dado que el 63 por ciento de las organizaciones enfrentan una crisis grave en el personal de ciberseguridad, el agotamiento de los empleados se ha convertido en una de las principales causas de dolor de cabeza para los gerentes de ciberseguridad.

En este artículo, le brindaremos 6 consejos para evitar el agotamiento de la ciberseguridad .

Sí, lo leiste bien. Dijimos TODOS los empleados. Un informe reciente de Cybint afirma que el 95% de las violaciones de ciberseguridad son resultado de errores humanos. Esto significa que sus empleados son su eslabón más vulnerable en la cadena de ciberseguridad. Deben comprender la importancia de la ciberseguridad, la necesidad de protocolos, roles y responsabilidades de seguridad en caso de un ataque y el valor del personal de seguridad de la información. Aparte de eso, también es necesario incluir capacitación iterativa para el personal relevante para que se mantenga actualizado con las herramientas, consejos y técnicas más recientes en operaciones de ciberseguridad.

El personal de ciberseguridad a menudo termina desempeñando múltiples funciones, especialmente en organizaciones más pequeñas. Esto puede desviar la atención de sus tareas principales y, de hecho, provocar un agotamiento más rápido dada la gran carga de trabajo que tienen que hacer. Los gerentes pueden combatir eficazmente este desafío desalentando activamente la «multitarea» y promoviendo el enfoque en tareas más pequeñas y alcanzables con las herramientas adecuadas e instrucciones claras para lograrlas. En IT Services Los Angeles , también descubrimos que esta estrategia también puede permitir a los gerentes tener una mejor visión de las capacidades de los miembros del equipo y evitar la sobrecarga.

Los empleados de Infosec son conocidos por trabajar horas extras, ya que en caso de una infracción en cualquier parte de la industria, necesitan trabajar el doble de tiempo para monitorear y verificar constantemente las defensas del sistema. Ahora podría pensar que el pago de horas extras es una recompensa adecuada, pero en realidad, todas esas trasnochadas y viajes están desequilibrando el equilibrio entre el trabajo y la vida personal de sus empleados. Se puede suavizar el golpe con una mayor flexibilidad para el trabajo desde casa, un aumento del tiempo libre remunerado y de las licencias remuneradas para los nuevos padres o empleados con dependientes inválidos, para que tengan un respiro para gestionar cómodamente su vida laboral y personal.

Los expertos en ciberseguridad, especialmente aquellos involucrados en el monitoreo cibernético, son esencialmente sus vanguardias digitales. Para mantenerse alerta y centrado en las amenazas, necesitan períodos de relajación y rejuvenecimiento para poder defender su negocio contra las amenazas en evolución. Una lista rotativa de expertos puede evitar que la fatiga y el agotamiento abrumen a las personas encargadas de monitorear amenazas. Y los ojos nuevos siempre están más alerta para detectar y prepararse con anticipación para las amenazas. Considere optar por servicios de seguridad de TI administrada en caso de que sus equipos de TI internos ya estén al límite.

Si bien el trabajo desde casa y las licencias son excelentes, debe asegurarse de que sus empleados se diviertan y se relajen lo suficiente y no se estresen demasiado por las altas presiones del monitoreo y la respuesta a las amenazas. Debes incluir regularmente bloques de actividades de vinculación en equipo y simplemente momentos de relajación, incluso cuando tus empleados estén «trabajados». Incluso si se trata simplemente de una visita a una cafetería o pub local, este tipo de tiempo de inactividad ayuda mucho a crear camaradería y vínculos entre las personas, para que puedan unirse como equipo cuando surja la necesidad. Al menos, permitirá a los miembros de su equipo cierta cantidad de «equipo desconectado» cuando lo necesiten desesperadamente.

Encontrar personas con las que conectarse que tengan el mismo conjunto de problemas puede ser muy enriquecedor para sus empleados. Les permite tener un refugio seguro para hablar sobre el estrés, discutir sus problemas y generar ideas sobre formas de manejarlos de manera efectiva. Sería fantástico tener un profesional certificado interno al que los empleados puedan recurrir cuando realmente necesiten ayuda individual, pero las discusiones en grupo también pueden ser muy efectivas. Lo que se requiere, más que cualquier otra cosa, es que los empleados se sientan lo suficientemente seguros como para presentarse y pedir ayuda cuando la necesiten. Su programa también debe considerar el alcance de involucrar a las familias, así como también pueden proporcionar una poderosa estructura de apoyo.

Incluso con todos estos prácticos consejos y trucos, combatir el agotamiento en el ámbito de la ciberseguridad es una tarea desafiante. Como líderes, le debemos a nuestros empleados brindar un espacio de trabajo seguro, manejable y feliz mientras se dedican incansablemente a la lucha contra numerosas amenazas cibernéticas que atacan nuestras empresas todos los días.

Acerca de Brent Whitfield:

Seis consejos para evitar el agotamiento de la ciberseguridad 2

Brent Whitfield es el director ejecutivo de DCG Technical Solutions LLC. DCG brinda asesoramiento especializado y soporte de TI que las empresas del área de Los Ángeles necesitan para seguir siendo competitivas y productivas, al mismo tiempo que son sensibles a los presupuestos de TI limitados.
Brent ha aparecido en Fast Company, CNBC, Network Computing, Reuters y Yahoo Business. También dirige SMBTN – Los Ángeles, un grupo de pares de MSP que se centra en la educación continua para MSP y profesionales de TI. DCG fue reconocida entre las 10 MSP de más rápido crecimiento en América del Norte por el mentor de MSP.