Los profesionales de la seguridad cibernética en el Reino Unido dicen que están más preocupados por los problemas cotidianos que por la amenaza de tener que lidiar con un incidente cibernético importante mientras se dedican a sus negocios, según el último informe estado de la profesion producido por el Chartered Institute for Information Security (CIISec).
La séptima edición anual del informe de CIISec, que se acaba de publicar, informó que el 32 % de los profesionales de seguridad se mantienen despiertos por el estrés laboral, el 25 % se preocupa por la falta de oportunidades para progresar en sus carreras, pero solo el 22 % está más preocupado por podrían ser víctimas de un ciberataque.
La directora ejecutiva de CIISec, Amanda Finch, dijo que estaba claro que era necesario tomar medidas en muchos casos para reducir el estrés entre los profesionales de la seguridad y permitirles concentrarse en proyectos que probarían su sentido de valía y aumentarían las oportunidades disponibles para ellos.
Una forma de hacerlo sería hacer cumplir las mejores prácticas establecidas y las pautas de seguridad: la investigación también mostró que el 49% de los empleadores encuestados no siguieron las prácticas recomendadas de Cyber Essentials, y solo el 20% había adoptado formalmente el 10 del Centro Nacional de Seguridad Cibernética (NCSC). Pasos para las pautas de seguridad cibernética.
“La falta de adopción de los estándares de la industria pone a los equipos de seguridad en desventaja cuando se trata de proteger a las organizaciones contra ataques cibernéticos, y solo aumenta su estrés diario”, dijo Finch.
“Sin invertir tiempo y esfuerzo para facilitar la vida de los profesionales de la seguridad cibernética, las organizaciones se están preparando para el fracaso. Las personas necesitan apoyo en sus roles, con los procesos correctos implementados, las habilidades para hacer su trabajo de manera efectiva y caminos claros hacia el progreso. Sin esto, la industria pronto verá talento agotado que no puede defenderse contra las amenazas en evolución”.
El informe también encontró que el mercado de la seguridad cibernética en el Reino Unido goza de buena salud, con el 75% de los encuestados diciendo que el mercado estaba creciendo y el 15% en auge, y que la pandemia ha mejorado las perspectivas laborales para muchos encuestados.
Sin embargo, siguen existiendo desafíos y barreras. Un gran número, el 70 %, de los encuestados, dijo que las personas eran su mayor desafío para una seguridad efectiva, en comparación con la tecnología (17 %) y los procesos (13 %), lo que destaca la necesidad continua de fomentar el cambio cultural tanto como la innovación técnica.
En una nota más personal, la mayoría de los encuestados dijeron que habían visto barreras para el progreso profesional, incluida la falta de confianza en sí mismos, la falta de apoyo o tutoría de sus empleadores, la suposición de que carecen de las habilidades necesarias para progresar, sentimientos de ser no bienvenidos o no aceptados en sus lugares de trabajo, y la falta de oportunidades de capacitación.
Los profesionales de la seguridad dijeron abrumadoramente que una mejor paga, la oportunidad de progresar, más variedad de trabajo y más autonomía en él y una mejor capacitación ayudarían a atraer y retener talento.
En otra parte, CIISec también informó que la profesión cibernética aún tiene un largo camino por recorrer en lo que respecta a la diversidad y la inclusión. La gran mayoría de los encuestados en su estudio eran hombres (el 83 % en comparación con el 12 % de mujeres) y la verdadera igualdad de oportunidades en el ciberespacio todavía parece lejana.
Entre otros hallazgos al respecto, CIISec informó que el 36% de las organizaciones no había implementado ningún tipo de plan para abordar el desequilibrio de género en sus equipos de seguridad, mientras que el 5% lo había intentado, le resultó difícil y se dio por vencido.
Aún más preocupante, CIISec encontró una falta de voluntad preocupante entre los profesionales cibernéticos para abordar problemas relacionados con la intimidación o el acoso en el sector. Más de una quinta parte de los encuestados no pudieron decir que se sentirían cómodos planteando inquietudes al respecto.
“Sin diversidad e inclusión, la industria se estancará y no podrá mantenerse al día con las amenazas cibernéticas complejas”, dijo Finch.
“Al comprender y resaltar la variedad de roles dentro de la seguridad cibernética, la industria puede comenzar a atraer a una amplia gama de personas. Desde análisis forense hasta amenazas inteligentes e investigadores, hay oportunidades para todos.
“Al mismo tiempo, la industria no solo necesita atraer a personas de diversos orígenes, sino también crear una cultura que sea inclusiva. La seguridad cibernética ya no puede verse como un club solo para niños donde las habilidades técnicas se valoran por encima de todo. Necesitamos alejarnos de esto y seguir creando una cultura en la que todos puedan prosperar, sentirse valorados y aceptados”.
