Un nuevo estudio global de profesionales de la ciberseguridad ha revelado hasta qué punto las tensiones y presiones que enfrentan los CISO, impactan en la vida profesional y personal. No debería sorprender que el estrés forme parte de la descripción del trabajo para el CISO, y cada uno de los 408 encuestados para el informe "Vida dentro del perímetro: Entendiendo el CISO moderno", encargado por Nominet, dijo que efectivamente estaban experimentando estrés. Sin embargo, ese 17% dijo que recurrir a medicamentos o alcohol para ayudar a lidiar con ese estrés debería ser una estadística que nos sorprenda a todos.
El estrés es, sin duda, un papel importante en lo que respecta a la disminución de la salud mental del CISO moderno; El 91% de los CISO encuestados dijo que los niveles de estrés que sufrían eran moderados o altos y que el 60% rara vez se desconectaba de su función laboral. Ese 88% trabajado más de 40 horas por semana no es una sorpresa, ni el 27% que trabaja hasta 60 horas, pero 1 de cada 5 está disponible las 24 horas, los 7 días de la semana y el 89% de los CISO de EE. UU. Nunca han tenido dos semanas rompiendo con su trabajo, la verdadera extensión de este problema de desconexión se vuelve clara.
Entonces, ¿de dónde viene esta tensión que está golpeando tan fuerte al CISO? En gran parte, la falta de compromiso con C-Suite y la junta directiva parecen ser la respuesta. La investigación de Nominet encontró que solo el 52% de los CISOs consideraban que los equipos ejecutivos valoraban al equipo de seguridad, al menos desde el punto de vista de los ingresos y la protección de la marca. Casi 1 de cada 5 (18%) dijo que los miembros de la junta eran "indiferentes" al equipo de seguridad e incluso los consideraban un inconveniente. Involucrarse con el C-suite ha sido históricamente una montaña para que el CISO pueda escalar, pero uno hubiera esperado que en el entorno consciente de la ciberseguridad en el que trabajamos hoy haya cambiado. Parecería que no. Solo el 60% de los CISO consideraron que el CEO estuvo de acuerdo en que una violación era algo inevitable, algo en lo que el 99% de los profesionales de la ciberseguridad probablemente insistirán en este caso. ¿Crees que ya es suficientemente malo? Espere esto: un tercio de los CISO piensan que si se produce una infracción, se enfrentarán a una advertencia oficial o perderán sus empleos. El U.K. (37%) es ligeramente peor que el U.S. (28%) al acumular esta presión en el rol CISO.
Ni siquiera voy a empezar por el camino de la falta de recursos, ya que soy responsable de una postura de seguridad menos que satisfactoria o de la brecha de habilidades en ese caso. Ambos son problemas bien conocidos dentro de los equipos de seguridad en organizaciones de todo el mundo. Estoy más preocupado por los niveles de estrés que están experimentando los CISO, ya que esto se siente mucho más como un problema oculto, una crisis en la espera.
"No es de extrañar que los CISO se encuentren con el agotamiento", señala Russell Haworth, CEO de Nominet. "Muchas personas carecen de apoyo dentro de sus organizaciones y los líderes empresariales de alto nivel deben enfrentar los hechos: las amenazas son reales y los CISO deben recibir los recursos y Apoyo para enfrentarlos ”. El apoyo, tanto en términos de salud física como mental, es una de las cosas que realmente parece que no se habla mucho cuando se trata de C-suite. Una vez que ha alcanzado ese nivel de liderazgo dentro del negocio, se lo ve como algo inmune a tales cosas. Esto tiene que cambiar si queremos reducir la brecha de habilidades en el mundo de la ciberseguridad, si queremos atraer y, lo que es más importante, conservar el calibre adecuado de individuo para dirigir una empresa a través del paisaje de amenazas. El problema de la retención se evidencia en la investigación que sugiere que la duración promedio de un trabajo para un CISO es ahora de menos de tres años para el 55% de los participantes, menos de dos años para el 30%.
"Es de suma importancia que abordemos el estrés organizativo y se debe prestar especial atención a los CISO", advierte el Dr. Dimitrios Tsivikos, psicólogo de negocios y consumidores de la University College London, concluyendo que los CISO abandonados en un limbo emocional "representan una clara amenaza para un el bienestar de los empleados, un hecho que tiene ramificaciones para la productividad, la vigilancia y el rendimiento general de un CISO ".
Russell Haworth insiste en que se debe realizar un cambio cultural, e insiste en que “para que los líderes de seguridad tengan más poder, la ciberseguridad debe reclasificarse como una función estratégica y crítica para el negocio y tener un asiento sólido en la mesa en lugar del servicio de labio actual. estar pagandolo ".
Fuente y Articulo: https://www.forbes.com/sites/daveywinder/2019/02/15/cybersecurity-mental-health-warning-1-in-6-cisos-now-medicate-or-use-alcohol/amp/
