¿Qué está desgastando a los profesionales del área de ciberseguridad?
- Seguridad
El trabajo en ciberseguridad implica numerosas tareas rutinarias y repetitivas. Este hecho, sumado al exceso de trabajo que habitualmente soportan los equipos de seguridad TI de las empresas europeas, son las principales razones que llevan a los especialistas en ciberseguridad a dejar el trabajo o a buscar distracciones durante la jornada laboral.
Recomendados: Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar 2021, ¿el año de la ciberdefensa? Webinar Ciberseguridad orientada al futuro Leer |
Numerosas tareas rutinarias y una carga de trabajo excesiva son los principales motivos del desgaste de los profesionales de ciberseguridad, según las conclusiones del informe global de Kaspersky titulado “Gestionar el equipo de seguridad TI”, en el que han participado 6.266 responsables de la toma de decisiones de TI en 31 países.
A un equipo con exceso de trabajo le cuesta disfrutar de sus tareas o permanecer en sus funciones largo tiempo, lo que afecta tanto a la productividad como a la motivación para trabajar. En el sector de la seguridad TI, a la histórica falta de especialistas en seguridad informática se suma un número cada vez mayor de expectativas y tareas. Y si las personas o los equipos se sienten sobrecargados de trabajo, es probable que su motivación y productividad disminuyan, provocando un problema de seguridad al no completarse las tareas con eficacia.
En cuando a las razones por las que los profesionales de seguridad abandonan sus puestos de trabajo, es sencillo establecer esta conexión y ver que la tendencia anterior sigue siendo un factor preocupante. Más allá de razones como el estancamiento en el desarrollo profesional, la remuneración, los conflictos o la insatisfacción con el trabajo, un 42% de los especialistas en seguridad TI de empresas europeas señalan la elevada carga de trabajo como principal motivo para abandonar su departamento.
Otra posibilidad menos drástica que dejar el trabajo pero que puede ayudar según los responsables de TI europeos encuestados a sobrellevar la excesiva carga de tareas es introducir una distracción en la jornada. De ahí que, según el informe, casi el 80% del personal de seguridad TI en Europa confiese realizar actividades de ocio durante las horas de trabajo. Normalmente, estos pasatiempos les ocupan unas cinco horas a la semana.
En este sentido, el 43% de ellos explicó que sus distracciones en horario laboral se debían en realidad a la necesidad de un descanso entre tareas, más que al aburrimiento o a la falta de trabajo. Además, el cambio al teletrabajo ha difuminado la línea entre el tiempo de trabajo y el personal, lo que puede llevar a distraerse más durante la jornada laboral estándar de 9 a 5, dado que algunas tareas y reuniones pueden programarse fuera de este horario. Durante las jornadas de trabajo más largas, es aún más importante que los empleados hagan pausas, para que puedan seguir siendo productivos durante este largo periodo.
Al respecto, Andrey Evdokimov, jefe de Seguridad de la Información de la firma, explica que “no creo que sea un problema que los empleados se distraigan del trabajo. La jornada laboral se ha alargado, y se requieren descansos. Y los horarios de trabajo son ahora muy difusos: podemos empezar a trabajar antes o posponer algunas tareas a horas no laborables si es más conveniente para un empleado. No hay ningún problema en que un empleado vea una película durante el horario laboral y que luego haga el trabajo por la noche. Hay que controlar el rendimiento de las tareas, no cuántas horas de trabajo se dedican a un pasatiempo”.
En definitiva, lo que importa es que no disminuya el rendimiento, se´gun la compañía de seguridad, y para eso, es importante la gestión de los equipos de seguridad.
Consejos del experto
-- Asegúrese de que su empresa está totalmente equipada con personal de seguridad informática. El número óptimo puede estimarse en un empleado de ciberseguridad por cada 10 profesionales de TI.
-- Para que el SOC funcione las veinticuatro horas del día, debería haber al menos cinco empleados responsables de la supervisión. Organice el trabajo por turnos para evitar el exceso de trabajo.
-- Externalice las tareas típicas de seguridad TI. De este modo, los empleados internos tendrán más tiempo para centrarse en los requisitos específicos de la empresa y en la protección de la infraestructura TI heredada.
-- Asigne a los empleados tareas diferentes y no estándar para que no se queden estancados y puedan desarrollar sus habilidades.