La tenencia promedio de un CISO es de solo 26 meses debido al alto estrés y al agotamiento


under-half-of-cisos-are-ready-to-respond-5dc128aca99ca300012762fc-1-nov-05-2019-10-29-01-poster.jpg

Los jefes de seguridad de la información (CISO o CSO) de toda la industria informan altos niveles de estrés.

Muchos dicen que el aumento de los niveles de estrés ha llevado a problemas de salud mental y física, problemas de relación, abuso de medicamentos y liquor, y en algunos casos, un agotamiento eventual, lo que resulta en una tenencia promedio de 26 meses antes de que los CISO encuentren un nuevo empleo.

Los números, reportados por Nominet, representan un problema creciente que se ha reconocido comúnmente, pero que se ignora principalmente en la comunidad de seguridad de la información (infosec), pero que poco a poco está comenzando a levantar su cabeza fea, ya que los roles de infosec una vez ignorados se están volviendo más prominentes en el interior empresas de hoy.

Resultados de la encuesta

Hoy, muchas compañías están adoptando roles CISO. La amenaza constante de piratas informáticos, ransomware, phishing y estafas en línea hace que establecer un departamento de ciberseguridad en cualquier empresa sea una decisión inevitable.

Sin embargo, la mayoría de las empresas no están listas para incorporar CISO en la cultura de su empresa y en sus operaciones diarias.

Hoy en día, los trabajos de CISO vienen con presupuestos bajos, largas horas de trabajo, falta de poder en las juntas ejecutivas, un grupo cada vez menor de profesionales capacitados que pueden contratar, pero también un estrés constante de no haber hecho lo suficiente para proteger la infraestructura de la compañía contra los ataques cibernéticos. , presión continua debido a las amenazas que surgen recientemente, y pocas gracias por el buen trabajo realizado, pero toda la culpa si todo sale mal.

A lo largo de los años, muchos CISO a menudo han señalado los problemas con sus trabajos y el estrés y el daño que infligen. Sin embargo, no ha habido un estudio concluyente para apoyar afirmaciones amplias.

En noviembre de 2019, la firma de seguridad de Net y DNS Nominet encuestó a 800 CISO y ejecutivos de compañías en los EE. UU. Y el Reino Unido para poner el tema a la cama y descubrir el papel que desempeña el estrés para los CISO en toda la industria.

Los resultados de la encuesta pintar una imagen sombría sobre uno de los trabajos más solicitados de hoy. De acuerdo con los números:

  • El 88% de los CISO informaron estar «moderadamente o tremendamente estresados»
  • El 48% de los CISO dijeron que el estrés laboral ha tenido un impacto negativo en su salud mental
  • El 40% de los CISO dijeron que sus niveles de estrés habían afectado sus relaciones con sus parejas o hijos.
  • El 32% dijo que sus niveles de estrés laboral tuvieron repercusiones en su matrimonio o relaciones románticas
  • El 32% dijo que sus niveles de estrés habían afectado sus amistades personales.
  • El 23% de los CISO dijeron que recurrieron a medicamentos o alcoholic beverages.

«Incluso cuando no están en el trabajo, muchos CISO se sienten incapaces de apagarse», dijo Nominet. «Como resultado, los CISO informaron que faltaban cumpleaños familiares, días festivos, bodas e incluso funerales.

«Tampoco toman sus vacaciones anuales, días de enfermedad o tiempo para citas médicas, lo que contribuye a problemas de salud física y psychological».

Nominet dijo que al investigar las causas del estrés de CISO, descubrieron que casi todos los CISO trabajaban más allá de sus horas contratadas, en un promedio de 10 horas de tiempo more por semana.

Además, muchos estaban bajo presión de sus juntas. Casi una cuarta parte de los CISO entrevistados dijeron que las juntas no aceptaron o entendieron que «las violaciones son inevitables» y dijeron que los responsabilizarían personalmente por cualquier incidente de seguridad.

Nominet dijo que el 29% de los CISO que respondieron a la encuesta dijeron que serían despedidos en caso de incumplimiento, mientras que el 20% dijo que serían despedidos de todos modos, incluso si eran responsables o no.

Las respuestas explican por qué la mayoría de los CISO no duran más de 26 meses en sus trabajos, y por qué el 90% de los CISO encuestados estaban dispuestos a aceptar recortes salariales si podían reducir los niveles de estrés.

Nominet dijo que los CISO estaban dispuestos a renunciar a $ 9,642 por año, en promedio, solo para reducir los niveles de estrés y mejorar su equilibrio trabajo-vida, con lo que muchos CISO dijeron que tenían problemas.

Un creciente problema de la industria, no solo los CISO

Los números de Nominet son asombrosos para alguien que mira desde afuera, pero no para profesionales que trabajan en el campo.

El estudio de Nominet solo encuestó trabajos ejecutivos de alto rango de CISO, pero el problema está muy extendido en toda la industria. Infosec, o ciberseguridad, tiene la costumbre de atraer a los empleados debido a los rigores del trabajo.

Los puestos de infosec de bajo nivel, como analista de amenazas o probador de penetración, son igual de malos en términos de nivel de estrés, si no peor, principalmente por las mismas razones: miedo constante a nuevos ataques entrantes, largas horas de trabajo, bajos salarios, casi Sin satisfacción laboral.

En la comunidad de infosec, los signos del creciente problema de estrés y agotamiento que conducen a problemas de salud psychological se han ido acumulando en los últimos años, al menos para quienes tienen los ojos para detectar el problema.

El tema ha aparecido regularmente en las redes sociales, pero también se ha discutido recientemente en numerosos Site publicaciones, podcastse incluso conferencias de seguridad.

Actualmente, se están realizando esfuerzos para crear conciencia sobre los niveles de estrés laboral de infosec, el agotamiento, junto con los problemas de salud psychological derivados de ignorar los dos primeros.

Destaca entre estos esfuerzos es Hackers de salud mental, una comunidad en línea que ha estado asistiendo a conferencias de ciberseguridad regularmente para crear conciencia sobre el tema.





Enlace a la noticia initial