El bienestar de los empleados se ha convertido en un objetivo principal para muchas empresas. Incluso antes de la pandemia, el C-suite era muy consciente de cómo la salud mental de los empleados afecta los resultados comerciales.
Pero para los profesionales de la ciberseguridad, el estrés siempre ha sido parte del trabajo.
A nueva encuesta reveló que uno de los aspectos más preocupantes de la salud mental de los empleados es cómo afecta los programas de seguridad cibernética y, en términos más generales, la capacidad de una empresa para protegerse de los ataques cibernéticos. Los CISO y sus equipos parecen estar soportando la peor parte de los niveles de estrés relacionados con el trabajo no mitigados y está afectando a toda la organización.
Se encuestó a los CISO de pequeñas y medianas empresas con equipos de cinco empleados o menos para comprender mejor cómo el estrés relacionado con el trabajo afecta a los CISO, desde su capacidad para hacer su trabajo y liderar a su equipo hasta cómo afecta su propia perspectiva profesional y vida personal.
Esto es lo que revelaron los resultados de la encuesta.
El impacto de los niveles de estrés laboral del CISO en las pequeñas y medianas empresas
Entre los CISO encuestados, hubo un número preocupante de encuestados que sufrían estrés relacionado con el trabajo. Según el informe, el 94 % de los CISO informaron estar estresados en el trabajo, y el 65 % confió que los niveles de estrés laboral comprometían su capacidad para proteger a sus organizaciones. Más del 70% de los CISO encuestados creían que sus niveles de estrés eran más altos que los de sus colegas en otras áreas del negocio.
Desafortunadamente, los niveles de estrés del CISO no se limitaron al rol de liderazgo. El agotamiento de los empleados se está extendiendo como un reguero de pólvora entre los equipos de seguridad. El aumento de las cargas de trabajo está afectando a todos los niveles del departamento, creando altas tasas de abandono y, al mismo tiempo, obstaculizando los esfuerzos de contratación. Casi las tres cuartas partes de los CISO encuestados dijeron que sus empleados renunciaron durante el último año debido al estrés, y el 47 % informó que más de un empleado abandonó su puesto.
El aumento en las tasas de abandono está dejando a los CISO con un grupo limitado de candidatos, lo que subraya la actual escasez de talento que está ocurriendo en el espacio de la ciberseguridad. Cuando se les preguntó acerca de su proceso de contratación, el 83 % de los CISO dijeron que tuvieron que ceder en la selección de candidatos: contratar empleados que carecían de las habilidades y capacidades necesarias.
CISO en el trabajo: por qué tantos CISO están reconsiderando su función
El clima económico actual está teniendo un gran impacto en los departamentos de ciberseguridad. Los presupuestos reducidos, las congelaciones de contratación y la falta de recursos generan cargas de trabajo insostenibles para los CISO y su personal. De hecho, el 38% de los CISO informaron que están considerando o buscando activamente un nuevo trabajo.
La realidad es que los equipos de seguridad están inundados de alertas, necesarias para administrar una cantidad abrumadora de amenazas de seguridad cibernética que provienen de todas las direcciones. El aumento de las responsabilidades laborales está poniendo de relieve las brechas en los programas de seguridad cibernética y muchos fuera del departamento de TI cuestionan la seguridad de la organización. Casi el 80 % de los CISO encuestados dijeron que habían recibido quejas de sus jefes, colegas o subordinados sobre cómo se manejaban las tareas de seguridad.
En consecuencia, el 93 % de los CISO dicen que dedican más tiempo del que deberían a tareas tácticas (frente al trabajo estratégico de alta calidad). Es un círculo vicioso: la falta de personal y recursos adecuados hace que los CISO gestionen demasiadas tareas de trabajo tediosas y redundantes que dan como resultado resultados de seguridad menos que satisfactorios, lo que abre la puerta a entornos de trabajo muy estresantes.
CISOs en casa: cómo el estrés relacionado con el trabajo está afectando su vida personal
Cualquiera que haya tenido un trabajo sabe que es difícil dejar el estrés relacionado con el trabajo en el trabajo. Pero para los CISO, es especialmente difícil administrar un equilibrio saludable entre el trabajo y la vida debido a la naturaleza crítica e inmediata de sus responsabilidades laborales.
Según la encuesta, un sorprendente 84 % de los CISO dijeron que habían pospuesto o cancelado unas vacaciones debido a una tarea de seguridad urgente; el 11 % informa que esto sucedió cuatro o más veces durante el último año. La fatiga laboral ha provocado que el 64 % de los CISO cancelen un evento privado y el 77 % de los CISO encuestados afirman que el estrés relacionado con el trabajo está afectando su salud física.
La encuesta deja en claro cómo los niveles de estrés de los CISO están impactando cada parte de su vida; mientras tanto, las amenazas a la ciberseguridad continúan creciendo a un ritmo alarmante.
Cómo las empresas pueden ayudar a reducir los niveles de estrés de los CISO
La salud mental de sus empleados afecta todas las facetas del negocio. De acuerdo a un informe de MIT Sloan Management Review, «Las organizaciones que superan a sus pares son aquellas que han cultivado un fuerte sentido de empatía y flexibilidad, han desarrollado nuevas habilidades para abordar las necesidades de la fuerza laboral y han brindado apoyo holístico de salud mental a los empleados».
Un equipo de seguridad estresado no está operando a plena capacidad, pierde amenazas clave y deja a la organización vulnerable a los ataques. Es lógico que mejorar los niveles de estrés relacionados con el trabajo para los CISO, y su personal, tenga un impacto directo en los esfuerzos de seguridad cibernética de la empresa. Pero, ¿qué medidas deliberadas pueden tomar las empresas para reducir los niveles de estrés relacionados con el trabajo?
Para empezar, el 100 % de los CISO dijeron que necesitan recursos adicionales para hacer frente a los desafíos de seguridad, incluidas capacidades de automatización, mejores oportunidades de capacitación y la capacidad de subcontratar tareas. Más de la mitad de los CISO encuestados quieren tener la capacidad de consolidar las tecnologías de seguridad en una sola plataforma, una medida que, según dijeron, afectaría directamente su vida laboral y ayudaría a reducir los niveles de estrés.
En última instancia, las empresas que no abordan los niveles de estrés del CISO están poniendo en riesgo a su empresa. Es imposible priorizar iniciativas de ciberseguridad sin tener en cuenta la salud mental de los equipos que la gestionan. Proteger el bienestar de su CISO es el primer paso para proteger su negocio.
Para saber cómo puede revertir el aumento de los niveles de estrés laboral del CISO y proteger mejor su negocio, descargue el informe completo de Cynet ahora: 2023 Implicaciones del estrés en los CISO Encuesta 2023.