Muchos profesionales de la ciberseguridad agotados en APAC han sufrido en silencio durante años. Sin embargo, un creciente conjunto de investigaciones regionales, incluido un informe reciente de la empresa de ciberseguridad Sophos, está llamando la atención sobre el alcance, las causas y los impactos del problema.
El informe de Sophos, El futuro de la ciberseguridad en Asia-Pacífico y Japón, encontró que el agotamiento y la fatiga están generalizados y nueve de cada 10 empleados se ven afectados en algún nivel. Las causas incluyen la falta de recursos y la fatiga de alerta, lo que a menudo resulta en ansiedad o falta de compromiso de los empleados.
Las organizaciones encuestadas en el informe reconocen que el agotamiento y la fatiga han contribuido a una menor productividad del equipo, al éxito de algunos ataques cibernéticos y a que los empleados opten por buscar nuevos roles o abandonar la industria por completo. La IA se menciona como un posible apoyo en el futuro.
El agotamiento entre los profesionales cibernéticos es un problema conocido desde hace años en APAC
El agotamiento en ciberseguridad es un problema bien conocido. Andrew Pade, director general de operaciones de defensa del Commonwealth Bank of Australia, ha dicho que desde que se incorporó a la seguridad cibernética en el Banco de la Reserva de Australia hace más de dos décadas, muchos pares se han ido debido al agotamiento.
VER: El ransomware está afectando no solo a los datos sino también a la salud física y mental de los profesionales de TI.
Las investigaciones realizadas en Australia y Nueva Zelanda en los últimos años han proporcionado evidencia de este problema:
- Un estudio de 2023 de Cybermindz y la Universidad de Adelaida de 119 ciberprofesionales en Australia encontró que estos trabajadores obtuvieron puntuaciones más altas en la escala de agotamiento que la población general y, en algunos casos, excedieron el agotamiento que enfrentan los trabajadores de salud de primera línea.
- Más de la mitad (54%) de los profesionales australianos de ciberseguridad admitieron en el informe State of Ransomware Readiness de Mimecast que los ciberataques tienen un impacto perjudicial en su salud mental, y casi una cuarta parte (22%) estaban pensando en dejar su puesto actual.
- Una encuesta de Lacework publicada en 2022 sugirió que una proporción mayor (57%) de profesionales cibernéticos en Australasia estaban buscando nuevos empleadores o considerando abandonar la industria; El 87% de los que querían abandonar la industria citaron como motivo el agotamiento debido a la carga de trabajo.
El problema del agotamiento de la seguridad cibernética ya se había escondido bajo la alfombra
Jinan Budge, jefe de investigación de riesgos y seguridad de Forrester en Asia-Pacífico, ha escrito que el agotamiento en la ciberseguridad se discutió en “susurros silenciosos y cuidadosos” hasta 2018, pero que la publicación de más estudios había elevado la conversación en las organizaciones regionales.
La encuesta de Sophos muestra que el problema está generalizado y va en aumento
La encuesta sobre el futuro de la ciberseguridad en Asia-Pacífico y Japón, realizada por Technology Research Asia para Sophos, encontró que el agotamiento y la fatiga en la ciberseguridad están generalizados en la región. También se descubrió que el problema empeorará en 2024, no mejorará.
- La encuesta encontró que el 85% de las empresas experimentan fatiga y agotamiento entre los profesionales cibernéticos y de TI; El 23% experimentaba el problema “frecuentemente” y el 62% “ocasionalmente” (Figura A).
- Nueve de cada 10 (90%) de las empresas afirmaron que el agotamiento y la fatiga habían aumentado durante los últimos 12 meses, y el 30% de las empresas afirmó que los aumentos habían aumentado “significativamente”.
- Cuando los empleados fueron encuestados y respondieron directamente, el 90% de todos los empleados cibernéticos y de TI de Asia y el Pacífico dijeron que se habían visto afectados negativamente por el agotamiento y la fatiga.
India entre los países de la región APAC más afectados por el agotamiento
El agotamiento y la fatiga son más frecuentes en India, donde el 37% de las organizaciones dijeron que el problema lo experimentan “frecuentemente” los empleados, cifra superior al promedio regional del 23%. India también tuvo las tasas más altas (48%) de crecimiento “significativo” del agotamiento y la fatiga durante el último año.
Las principales causas del agotamiento en la profesión de ciberseguridad de Asia y el Pacífico
Según el informe de Sophos, existen cinco causas principales de agotamiento en la región (Figura B):
- Falta de recursos disponibles para apoyar las actividades y el personal de ciberseguridad.
- La mezcla de rutina monótona con momentos desafiantes de actividad.
- Creciente presión de los directorios y la dirección ejecutiva de la región.
- Sobrecarga de alertas de una variedad de herramientas y sistemas de tecnología cibernética.
- Un aumento en la actividad de amenazas que crea un entorno “siempre activo”.
El burnout tiene consecuencias para individuos y organizaciones
Tanto los empleados como las organizaciones de ciberseguridad corren riesgo cuando se produce el agotamiento. El informe de Sophos señaló que, en un momento de escasez de habilidades cibernéticas y un entorno de amenazas cada vez más complejo, la estabilidad y el desempeño de los empleados eran importantes para salvaguardar las organizaciones.
El rendimiento individual de la ciberseguridad se ve degradado por el problema del agotamiento
Las personas sienten una potente mezcla de culpa, apatía, desapego y ansiedad debido al agotamiento y la fatiga. Por ejemplo, Sophos encontró que el 41% de los profesionales con agotamiento sentían que no eran lo suficientemente diligentes en su desempeño, y el 34% sentían mayores niveles de ansiedad si eran objeto de una infracción o ataque.
PREMIUM: descargue estos consejos para evitar el agotamiento de TI.
Además, el 31% se sentía cínico, distante y apático hacia las actividades y deberes cibernéticos, mientras que el 30% afirmó que el agotamiento y la fatiga les hacían querer dimitir o cambiar de carrera. Además, el 10% se sintió culpable por no poder hacer más para apoyar las actividades de ciberseguridad.
Los empleadores ven una productividad reducida, más infracciones y rotación de personal
Los problemas de desempeño individual generan riesgos para los empleadores. Sophos encontró que los impactos clave son:
- Una pérdida de 4,1 horas por semana entre los profesionales cibernéticos y de TI debido al agotamiento y la fatiga. Filipinas y Singapur experimentaron el mayor lastre para la productividad en la región debido al problema, registrando 4,6 horas y 4,2 horas perdidas por semana, respectivamente.
- Se identificó que el agotamiento o la fatiga de la ciberseguridad contribuyeron o fueron directamente responsables de una violación de la ciberseguridad en el 17% de las organizaciones. Además, el 17% consideró que el problema era responsable de tiempos de respuesta más lentos a incidentes de seguridad.
- Las organizaciones atribuyeron alrededor del 23% de la facturación en ciberseguridad al agotamiento y la fatiga. Un enorme 38% de las renuncias se atribuyó al problema en Singapur, mientras que el 28% de las organizaciones de Malasia necesitaron “traspasar” personal debido al estrés y el agotamiento.
Los empleadores responden al problema del agotamiento de la ciberseguridad
La investigación de Sophos sugiere que, en general, los empleadores no están ignorando el creciente problema del agotamiento. En toda la región, el 71% de las empresas encuestadas dijeron que habían implementado y estaban brindando activamente servicios de apoyo de asesoramiento sobre estrés a profesionales de TI y ciberseguridad.
VER: Cómo la CBA gestiona la seguridad cibernética en una era de “señales infinitas”.
Esto no significa que las culturas organizacionales estén siempre abiertas a abordar el problema. En Australia, sólo el 40% de los empleados que plantearon el problema a su empleador recibieron una respuesta positiva, en comparación con el 83% de los empleados en la India y el 73% en Malasia.
La tecnología podría desempeñar un papel en la lucha contra el agotamiento profesional
El informe de la encuesta de Sophos afirma que, a pesar de la fatiga de las alertas, la tecnología tiene un importante papel que desempeñar en el futuro. El informe sugiere que una mejor automatización y el uso de un creciente conjunto de soluciones de ciberseguridad de inteligencia artificial podrían ayudar a aliviar algunos aspectos de las causas del agotamiento.
Sophos concluyó que la fatiga y el agotamiento son problemas críticos con impactos perjudiciales para los empleados y las capacidades de las empresas en la región de Asia y el Pacífico.
“La reducción del enfoque y los mayores niveles de vulnerabilidad, junto con mayores tasas de ciberseguridad y rotación de empleados de TI, son problemas reales para muchas organizaciones”, dice el informe.
