Tu equipo de ciberseguridad se agotará y necesitas ayudar

Independientemente de la industria en la que trabajemos, o de nuestro título y función, el concepto de agotamiento no es nuevo. Sin embargo, puede alcanzar nuevas alturas en industrias de «alta adversidad» como la ciberseguridad, donde las personas tienden a estar en alerta máxima en todo momento. La frase “los atacantes nunca duermen” suena más fuerte para los equipos de seguridad que se preguntan constantemente cuándo ocurrirá el próximo ciberataque.

Desde mi propia experiencia, este estado de «siempre activo» puede afectar más que solo nuestra salud mental. El agotamiento puede impregnar todas las facetas de nuestras vidas y puede ser un desafío sin los recursos y el apoyo adecuados. Los gerentes deben poder detectar signos de agotamiento, ofrecer ayuda y recursos, y hacer saber a sus equipos que no siempre está bien estar bien.

Cerrar la brecha de habilidades para abordar el agotamiento

El impacto empresarial del agotamiento no debe ignorarse ni subestimarse. Una encuesta reciente de VMware a personal de respuesta a incidentes y profesionales de seguridad encontró que del 51% que experimentó estrés extremo o agotamiento en los últimos 12 meses, el 65% dijo que dejaría su trabajo debido a eso.

Dado que los equipos de seguridad ya están distribuidos de forma escasa, no podemos permitirnos que más defensores abandonen la industria. Solo en los EE. UU., Hay una brecha de habilidades inminente de casi 500,000 puestos de trabajo de seguridad abiertos, y casi el 60% de las empresas dicen que se ven afectadas por la escasez de habilidades en ciberseguridad. Dado que la mayoría de los equipos no tienen suficiente personal, queda poco tiempo para fuera de servicio, incluso cuando están a punto de mitigar un ataque importante.

Hablar sobre el agotamiento en la industria de la ciberseguridad sin tener en cuenta la necesidad de ocupar estos trabajos críticos sería perder una pieza importante del rompecabezas. Es un tema tan importante que la Casa Blanca celebró recientemente una reunión con el sector privado pidiendo a las empresas que aborden la urgente escasez de habilidades.

El agotamiento es común y está bien hablar de ello

Los oficiales de seguridad deben reconocer que el agotamiento es un problema grave, no una falla personal, y lidiar con él de manera adecuada. Primero, aprenda a reconocer los primeros signos de agotamiento, como la abstinencia y el cinismo, porque el agotamiento no ocurre todos a la vez. Comienza pequeño y luego se acumula gradualmente. Pregúntese, ¿un empleado que alguna vez llamó la atención ahora comete errores y errores frívolos?

Dado que nuestros estados emocionales y físicos están completamente entrelazados, los días de enfermedad frecuentes podrían ser otra señal de que alguien del equipo de seguridad se siente agotado. Es importante que los líderes reconozcan el agotamiento como un peligro inherente al trabajo, más que como un error o debilidad personal. Es responsabilidad de la gerencia crear un espacio donde los empleados se sientan seguros para plantear inquietudes y buscar ayuda.

Busque oportunidades para invertir en el bienestar de su equipo de seguridad. Los talleres de capacitación en resiliencia son una buena opción, al igual que los eventos sociales inclusivos. Muchas organizaciones ahora también ofrecen programas de bienestar y entrenamiento que pueden servir como recursos adicionales para lidiar con el agotamiento. Liderar con el ejemplo envía el mensaje a los equipos de seguridad de que, a pesar de la alta frecuencia de los ataques, está bien reducir la velocidad y desconectarse.

Fortalecimiento de los equipos de seguridad

El cuidado personal y la empatía son increíblemente importantes, pero la tercera pata de la silla para prevenir el agotamiento es el empoderamiento. La única forma en que la industria de la seguridad puede retener a los empleados existentes y atraer futuros talentos es capacitando a los equipos de seguridad para que sean más capaces de asumir responsabilidades, trabajar de manera más inteligente y tener un sentido de logro. Esto va de la mano de la mejora de los procesos, la automatización y el entorno básico del entorno.

Por ejemplo, una estrategia de nube primero es tan buena como los cursos de capacitación para ingenieros de sistemas, personal de operaciones y usuarios finales que la utilizarán. Las empresas deben acelerar la implementación de tecnologías innovadoras para igualar el talento disponible. Los líderes de seguridad también tienen la oportunidad de utilizar el Centro de operaciones de seguridad (SOC) como una actividad de aprendizaje para enseñar al personal de SOC cómo manejar mejor el estrés de responder a los incidentes de seguridad. Además de una evaluación «post-mortem» después de un incidente de seguridad intensivo, organice una evaluación de estrés para que el equipo pueda crear conciencia.

A medida que la industria trabaja para cerrar la brecha de alfabetización en seguridad, debemos asegurarnos de que los defensores de hoy tengan los recursos y el apoyo que necesitan para prevenir activamente el agotamiento. Esto comienza cambiando el estigma asociado con él, apreciando el bienestar y empoderando a los equipos de seguridad para proteger mejor su propia salud y la salud de sus negocios.

Karen Worstell es estratega senior de ciberseguridad en VMware, donde asesora a clientes, socios y la industria de la seguridad en general basándose en sus más de 25 años de liderazgo intelectual en tecnología. Anteriormente se desempeñó como CISO para marcas como Russell Investments, Microsoft y AT&T Wireless, y ocupó cargos en NIST, Aerospace Industries Association, Computer Systems Security and Privacy Advisory Board del Departamento de Comercio de EE. UU. Y otras organizaciones. Le apasiona mejorar la representación y la igualdad de oportunidades de las mujeres en la fuerza laboral técnica y ha hablado internacionalmente sobre cómo las empresas pueden mantener la confianza de sus cerebros femeninos.