¿Qué nos está haciendo la ciberseguridad?


Los profesionales de Infosec pueden sentirse no solo fatigados, sino también aislados, enfermos e inseguros. Y el problema puede perjudicar tanto a ellos como a las empresas que pretenden proteger.

(imagen de alex.pin, a través de Adobe Stock)

(imagen de alex.pin, a través de Adobe Inventory)

«A veces siento que solo estoy gritando en el abismo».

«Comencé a cuestionar todo lo que creía que era verdad sobre mí».

«Ven cosas que les hacen desear tener blanqueador para sus cerebros».

Puedes escucharlo gorgoteando a través de cada conversación en una conferencia de seguridad cibernética, desde el piso de la exposición hasta la sala de prensa y el bar del vecindario, esa combinación reveladora de fascinación vertiginosa, humor irónico y fatiga cansada. El campo a menudo atrae a personas inteligentes y creativas que desean ayudar a las personas. Sin embargo, con el tiempo, las mentes curiosas que crujen con strategies sobre cómo solucionar los problemas del delito cibernético del mundo pueden desvanecerse.

La industria ahora está comenzando a hablar abiertamente sobre el «agotamiento», pero más allá de dejar a los profesionales de infosec sintiéndose frustrados y cansados, el trabajo puede dejar un poco de aislamiento, malestar e inseguridad.

Y ese es un problema no solo para los profesionales de la industria, es un problema que repercute en sus familias, su visión del mundo y la ciberseguridad de las empresas y los sistemas que pretenden proteger.

Los profesionales de ciberseguridad están tratando de salvar a todos. ¿Alguien necesita salvarlos?

El impacto: &#39Los únicos que sienten dolor&#39
Más de 400 CISO y 400 ejecutivos de C-suite revelaron algunas verdades aleccionadoras en una encuesta realizada recientemente por Vanson Bourne en nombre de Nominet. Los «Informe de estrés de CISO» encontró:

  • El 21% de los CISO dijeron que habían tomado un permiso de ausencia debido al estrés relacionado con el trabajo. Algunos CISO dieron este paso significativo a pesar de que muchos informaron que tenían miedo de tomarse días de enfermedad (41%) y no tomaron todo el tiempo libre asignado (35%).
  • El 48% de los CISO dijeron que su estrés laboral ha afectado su salud mental, y el 35% dijo que ha afectado su salud física.
  • El 40% de los CISO dijo que su estrés laboral ha afectado sus relaciones con sus familias o hijos, el 32% dijo que ha afectado sus relaciones con sus cónyuges o parejas románticas, y el 32% dijo que ha afectado sus relaciones con amigos.
  • El 23% dijo que está usando medicamentos o alcohol para controlar el estrés.
  • El 94% de los CISO estadounidenses y el 95% de los CISO del Reino Unido informaron que trabajaban más de las horas contratadas, en promedio, 10 horas más por semana. Además, el 83% de los ejecutivos de C-suite estadounidenses y el 73% de los ejecutivos del Reino Unido confirmaron que, de hecho, esperan que los equipos de seguridad trabajen más horas.

Curtis Simpson, ahora CISO de Armis, dice que ha comenzado a encontrar algo de equilibrio e incluso a adquirir pasatiempos, pero le llevó mucho tiempo «en las minas de sal» antes de llegar a este punto.

«Personalmente, pasé toda la ceremonia de graduación de la escuela secundaria de mi hija teniendo que apoyar la respuesta world wide a un ataque, un ataque que se habría evitado fácilmente si se siguiera alguna de las pautas específicas que habíamos estado compartiendo con el negocio», dice Simpson. «No se siguió ninguna de las pautas, pero el equipo de seguridad fue, como es común, el único que sintió dolor».

La experiencia de Simpson no es infrecuente El 45% de los encuestados en la encuesta de Nominet declararon que su trabajo como CISO les había hecho perder un hito o actividad common.

Sin embargo, las largas horas son algo que sufren los trabajadores en muchos campos. Entonces, ¿qué hace que las personas infosec sean especiales?

&#39Lejía para su cerebro&#39
Observar los hábitos de los ciberdelincuentes día tras día puede dejar su huella, particularmente en investigadores de amenazas e investigadores forenses.

«Se ve el lado más oscuro de la humanidad», dice Adam Kujawa, director de Malwarebytes Labs.

Habla específicamente sobre el acosador y el ransomware que extorsiona a las víctimas amenazándolas con enviarles pruebas falsas de que vieron pornografía infantil.

«Ese tipo de cosas simplemente me rompe el corazón», dice.

Y como señala Marcus Carey (quien ha usado muchos sombreros de seguridad, desde criptógrafo de la Marina, hasta empresario, hasta su estado precise como arquitecto de la empresa Reliaquest), los especialistas forenses digitales no solo enfrentan las amenazas fraudulentas de la pornografía infantil, sino la realidad de eso. Porque los psicólogos ya han determinado que los investigadores que investigan materials de abuso sexual infantil pueden tener respuestas similares al trastorno de estrés postraumáticoe incluso una investigación personal puede tratar terabytes de datos, los tecnólogos están comenzando a buscar formas de automatizar mejor este proceso.

En referencia a los investigadores forenses digitales que llevan a cabo estos casos y muchos otros tipos de delitos cibernéticos, Carey dice: «Ven cosas que les hacen querer blanquear su cerebro».

&#39Siempre en un eslabón giratorio&#39
«Realmente trazo varios paralelos entre (la profesión de seguridad cibernética) y la población sin hogar», dice el Dr. Ryan Louie, MD, Ph.D. Louie, un psiquiatra certificado por la junta con sede en San Francisco que ha trabajado con la población sin hogar y se especializa en los impactos del emprendimiento y la tecnología en la salud psychological. Presentó una sesión en la Conferencia RSA (RSAC) el mes pasado.

Louie explica que tanto los profesionales de infosec como las personas sin hogar siempre están buscando para ver quién podría lastimarlos. «(Las personas sin hogar están) a la intemperie», dice. No tienen refugio en la noche. Siempre tienen que estar atentos si alguien se va a llevar sus pertenencias, si alguien les va a hacer daño, ¿dónde van a buscar ayuda?

Es un esfuerzo constante, las 24 horas, los 7 días de la semana para abordar las amenazas y la incapacidad de «apagarse», dice, y lo ha visto en ambos grupos de personas.

Carey dice que está bastante sorprendido por la precisión de esta comparación. «Wow. Simplemente me voló la cabeza», dice. «Mi cabeza siempre está giratoria. Enloquece a mi esposa».

En una encuesta reciente en The Edge de Darkish Reading, el 83.1% de los encuestados indicó que trabajar en infosec los había convertido en una «persona menos confiada», el 59% dijo que estaban agradecidos por su mayor precaución, el 4.9% dijo que deseaba ser más confiados, y el 19.2% dijo que si bien valoraban su precaución, a veces deseaban ser más confiables.

Cuando la necesidad de seguridad o el miedo a ser dañado nuevamente se vuelve demasiado grande, puede convertirse en una enfermedad, dice Louie.

Este tema de seguridad también fue discutido por el investigador principal de la NSA, Dr. Celeste Paul, en su reciente sesión de apertura de RSAC sobre las «necesidades fundamentales de los profesionales de seguridad». Ella hizo referencia a que hace un siglo, la famosa médica y educadora Maria Montessori expuso las necesidades fundamentales de los humanos, una de las cuales period la seguridad.

Pero los profesionales de ciberseguridad tienen una relación complicada con la seguridad.

El trabajo de infosec es en gran medida mantener a salvo a las personas (organizaciones, sistemas, individuos). Pero debido a que tantos ataques cibernéticos explotan al usuario remaining, los profesionales de infosec rara vez intentan hacer que alguien sensación seguro, todo lo contrario.

(Continúa en la página 2: &#39Gritando en el abismo&#39)

Sara Peters es editora senior en Darkish Studying y anteriormente editora en jefe de Enterprise Efficiency. Antes de que ella fuera editora senior del Pc Safety Institute, escribió y habló sobre virtualización, gestión de identidad, ley de ciberseguridad y una miríada de … Ver biografía completa

Anterior

1 de 4

próximo

Más strategies





Enlace a la noticia initial