La escasez de habilidades en ciberseguridad, una amenaza existencial…

Uno de los problemas endémicos menos conocidos que afectan a los profesionales de la seguridad informática es la fatiga laboral. Asi es subrayado por un informe de ESG (Enterprise Strategy Group) y la ISSA (Information Systems Security Association) donde se enfatizan los costos humanos asociados a esta patologia.

Porcentualmente segun el estudio, los profesionales de la ciberseguridad creen y opinan lo siguiente sobre su amada profesion:

• El 70% dicen que la escasez de habilidades en ciberseguridad ha tenido algún impacto en su organización. Por supuesto, están viviendo este impacto.
• El 63% dicen que la escasez de habilidades en ciberseguridad ha aumentado la carga de trabajo del personal existente. Más trabajo y estrés al mismo salario es una receta infalible para sentirse empleados insatisfechos y con un alto desgaste.
• Estima el 68% que afecta el equilibrio entre la vida personal y profesional. En otras palabras, los profesionales de ciberseguridad están llevando la presión de sus trabajos a casa con ellos. Es seguro asumir que esto puede llevar a problemas, como el abuso de sustancias y otras patologias.
• El 62% creen que su organización no les está brindando un nivel de capacitación adecuado para mantenerse al día con los riesgos empresariales y de TI.
• Un 41% dice que la escasez de habilidades en ciberseguridad ha llevado a una situación en la que el personal de ciberseguridad dedica una cantidad desproporcionada de tiempo a tratar los problemas de alta prioridad y la respuesta a incidentes. Esto significa que muchos profesionales de la ciberseguridad se enfrentan a un lugar de trabajo de alto estrés, desde el principio hasta el final de su día laboral.
• Un 38% dice que la escasez de habilidades en ciberseguridad ha llevado a altas tasas de agotamiento y al desgaste del personal. Esto afecta a los profesionales del ciberespacio y a las organizaciones para las que trabajan.

Este es un resultado directo de la combinación de la crisis mundial de personal, como se subraya en una investigación que advierte de una escasez de al menos 3 millones en personas calificadas en seguridad cibernética (ICS2) y sobre las demandas del panorama de amenazas, el cual es cada vez más agresivo.

Si a esta situacion le agregamos la incorporacion de la IA y el aprendizaje automático en los modelos de explotaciones y su empleo acelerado para desarrollar botnets basados en enjambres y diseñados para abrumar las defensas clásicas, esto por parte de las comunidades de delincuentes ciberneticos, claramente el paisaje se vislumbra complicado.

Sumado la explosion trepidante de vulnerabilidades conocidas y de vulnerabilidades de día cero, detona en que las medidas reactivas serán cada vez más insuficientes y hace presumir que habra un aumento en la carga de trabajo para las personas con experiencia en ciberseguridad, lo que dará lugar a una mayor tasa de agotamiento y desgaste.

Sin duda, los profesionales en ciberseguridad ya enfrentamos riesgos ocupacionales, como largas horas de trabajo, altos niveles de estrés y frustración profesional; que provocan agotamiento o incluso problemas de salud mental.

El asunto empeoraria si no se genera un cambio drástico de tácticas de defensa reactiva, a defensa proactiva, lo que devendria en que incluso los equipos de ciberseguridad con personal ideal, serán superados.

Vale la pena recordar que los profesionales en ciberseguridad tendemos a tomar nuestro trabajo de manera muy personal.

Parafraseando a Elliot Alderson (de Mr. Robot), “los profesionales de la ciberseguridad queremos salvar al mundo para que la gente se involucre emocionalmente en nuestras carreras, lo que se suma a los niveles de estrés”.

A riesgo de seguir sonando reiterativo, creo que la escasez de habilidades en ciberseguridad representa una amenaza existencial para todos los que servimos desde esta trinchera.

Como individuos, debemos mantener presente que las organizaciones en las que confiamos regularmente nuestros datos, no tienen suficientes personas capacitadas o con habilidades avanzadas para protegerlos adecuadamente. Sumado, los profesionales en ciberseguridad de los que dependen, tienen exceso de trabajo, están muy estresados y tienden a agotarse.

Fuente: ESG Global