El 90% de los CISO recortarían el sueldo por un mejor equilibrio entre la vida laboral



Las empresas reciben $ 30,000 de tiempo CISO &#39gratis&#39 a medida que los líderes de seguridad informan que el estrés relacionado con el trabajo afecta su salud y sus relaciones.

Los CISO están dispuestos a sacrificar un promedio de $ 9,642, o 7.76% de sus salarios, para un mejor equilibrio entre la vida laboral y particular, un objetivo difícil de alcanzar entre aquellos cuyos empleadores exigen más de su tiempo y esfuerzo.

En un estudio realizado por Vanson Bourne y comisionado por Nominet, los investigadores entrevistaron a 400 CISO y 400 ejecutivos de la C-suite para obtener más información sobre el costo del estrés continuo en la salud mental y la vida private de los líderes de seguridad, quienes han informado cada vez más de una vida laboral deficiente. equilibrio y poco soporte a nivel de placa. Descubrieron que la mayoría (88%) de los CISO que encuestaron están moderadamente o tremendamente estresados, ligeramente por debajo del 91% en 2019.

Casi la mitad (48%) de los CISO dicen que el estrés laboral ha tenido un efecto perjudicial en su salud psychological, casi el doble del 27% que dijo lo mismo el año pasado. El 31% informa que el estrés ha afectado su salud física, el 40% dice que ha afectado las relaciones con sus parejas e hijos, y casi un tercio dice que ha afectado su capacidad para hacer su trabajo. El noventa por ciento de los CISO tomaría un recorte salarial si eso significara que podrían tener un equilibrio más equilibrado entre la vida laboral y personalized.

No existe una fuente única para el estrés de los CISO, pero las horas excesivas son un issue importante. Casi todos los encuestados de CISO (95%) trabajan más horas que las contratadas, con un promedio de 10 horas adicionales por semana. El ochenta y siete por ciento dice que sus empleadores esperan que trabajen horas adicionales. Solo el 2% de los CISO dicen que pueden «apagarse» cuando salen de la oficina, y el 83% informa que pasan al menos la mitad de sus tardes y fines de semana pensando en sus trabajos.

«A mi nivel, incluso en los niveles más jóvenes, existe la expectativa de que siempre estamos», dice el vicepresidente de ciberseguridad de Nominet, Stuart Reed. «Existe la noción de nunca desconectarse realmente por un período de tiempo prolongado». Todas estas horas adicionales se suman: diez horas adicionales de trabajo cada semana equivalen a $ 30,319 en tiempo more que los CISO otorgan a sus organizaciones cada año.

Se espera que los líderes de seguridad usen muchos sombreros durante esas horas. «Se espera que los CISO sean expertos no solo desde una perspectiva técnica, sino que sean capaces de traducir esos conceptos técnicos en los conceptos de riesgo comercial o estrategia comercial», dice Reed. «La naturaleza muy mezclada de su rol significa que potencialmente asumen la responsabilidad del trabajo de más de una persona».

Es imposible desacoplar el estrés de los CISO del panorama de amenazas en evolución. Gary Foote, CIO del equipo de carreras de Fórmula Uno de Haas, que también se encarga de la seguridad de su empleador, destaca la cobertura de noticias sobre los principales ataques cibernéticos. Tan pronto como una organización recibe atención de los medios por una violación de datos, aumenta al nivel de la junta.

«Eso llama su atención, y se dirigen al CISO y dicen: &#39Hay que asegurarse de que esto no nos suceda a nosotros&#39», dice Foote. «Una buena cantidad de ejecutivos de C-suite verá un ataque como inevitable, pero siempre habrá una parte importante que no lo hará». Estudio de Nominet encontraron que el 24% de los CISO informan que sus juntas no ven las violaciones de seguridad como inevitables.

Vinculación con la Junta
Los investigadores descubrieron una brecha reveladora entre los CISO y la suite C cuando se trata de las responsabilidades y expectativas de CISO. La junta se toma muy en serio la ciberseguridad (el 47% dice que es una «gran» preocupación) y el 74% dice que sus equipos de seguridad están moderadamente o tremendamente estresados.

C-suite puede reconocer la importancia de la ciberseguridad y apreciar el estrés de los CISO, pero no se traduce en un mayor soporte de CISO. Casi todos (97%) de la C-suite dicen que el equipo de seguridad podría mejorar en la entrega de valor por la cantidad de presupuesto que reciben. Esto indica que a pesar de sus horas adicionales trabajadas, el C-suite cree que aún deberían estar haciendo más.

Demostrar el retorno de la inversión ha sido durante mucho tiempo un desafío para los equipos de seguridad. Una baja inversión en ciberseguridad podría resultar en cero incidentes una inversión alta aún puede resultar en una violación. Es difícil demostrar el retorno de la inversión cuando la medida del éxito es una violación que no ocurre. El desafío, dice Foote, es tratar de transmitir esto a una junta corporativa.

Tanto los CISO (37%) como el C-suite (31%) dicen que el CISO es en última instancia responsable de responder a una violación de datos. Casi el 30% de los CISO dicen que el equipo ejecutivo despediría a la parte responsable en caso de incumplimiento El 31% de los encuestados de C-suite lo confirmaron. El veinte por ciento de los CISO dicen que serían despedidos, sean o no responsables del incidente.

Contenido relacionado:

Kelly Sheridan es la Editora de individual de Dark Reading through, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Insurance coverage & Technological innovation, donde cubrió asuntos financieros … Ver biografía completa

Más thoughts





Enlace a la noticia original