Alrededor del 50% de los directivos de ciberseguridad cambiarán de trabajo para 2025
La consultora tecnológica Gartner pone el foco en los índices de rotación y vaticina, además, que el 25% de los líderes en ciberseguridad buscará roles diferentes debido únicamente al estrés del puesto.
Con el punto de vista puesto en el horizonte de 2025, la consultora tecnológica Gartner pronostica que prácticamente la mitad de los líderes de seguridad cibernética cambiarán de empleo aumentando así los ratios de rotación. Además, ha avanzado, el 25% lo hará únicamente por motivos relacionados con el estrés en el puesto de trabajo. “Los profesionales de la ciberseguridad se enfrentan a niveles de estrés insostenibles”, asegura Deepti Gopal, directora analista de la firma de análisis e investigación. “Los CISO están a la defensiva, independientemente de si son o no pirateados. El impacto psicológico de esto afecta directamente a la calidad de las decisiones y el desempeño de los líderes de ciberseguridad y sus equipos”.
Dadas estas dinámicas, así como las oportunidades de mercado masivas para los profesionales de la seguridad cibernética, la rotación de talento representa una amenaza importante para los equipos de seguridad. La investigación de Gartner muestra que los programas de ciberseguridad centrados en el cumplimiento, el escaso apoyo de los ejecutivos y una madurez inferior a la del sector son indicadores de una organización que no considera la gestión de los riesgos de seguridad como fundamental para el éxito empresarial. En este sentido, advierte, es probable que las organizaciones de este tipo experimenten un mayor desgaste a medida que el talento se marche en busca de puestos en los que se sienta y valore su impacto.
“El agotamiento y la deserción voluntaria son resultados de una mala cultura corporativa”, insiste Gopal. “Aunque eliminar el estrés es un objetivo poco realista, las personas pueden gestionar trabajos increíblemente desafiantes y estresantes en culturas donde reciben apoyo”.
Los humanos, en el foco
Partiendo de este contexto la consultora vaticina que en 2025 la falta de talento o los fallos humanos serán responsables de más de la mitad de los incidentes cibernéticos importantes. El número de ciberataques y los ataques de ingeniería social contra las personas se están disparando, ya que los actores de amenazas ven cada vez más a los humanos como el punto de explotación más vulnerable.
Así, una encuesta realizada entre mayo y junio de 2022 a más de 1.300 empleados reveló que el 69% de ellos ha eludido las directrices de ciberseguridad de su organización en los últimos 12 meses. En la encuesta, el 74% de los trabajadores afirmaron que estarían dispuestos a pasar por alto la orientación de ciberseguridad si les ayudaba a ellos o a su equipo a alcanzar un objetivo empresarial. "Las fricciones que frenan a los empleados y conducen a comportamientos inseguros son un importante factor de riesgo interno", defiende Paul Furtado, vicepresidente analista de Gartner.
Soluciones a la vista
Para hacer frente a esta creciente amenaza, Gartner predice que la mitad de las empresas medianas y grandes adoptarán programas formales para gestionar el riesgo de información privilegiada en 2025, frente al 10% actual. Un programa centrado en la gestión del riesgo de información privilegiada debe identificar de forma proactiva y predictiva los comportamientos que pueden dar lugar a una posible exfiltración de activos corporativos u otras acciones perjudiciales y proporcionar orientación correctiva, no castigo. "Los CISO deben tener cada vez más en cuenta el riesgo interno a la hora de desarrollar un programa de ciberseguridad", afirma Furtado. "Las herramientas de ciberseguridad tradicionales tienen una visibilidad limitada de las amenazas que provienen del interior".
