Kaspersky: Perderse un poco en el trabajo puede ayudar a los equipos de seguridad a mantenerse concentrados


La empresa de seguridad descubrió que el 85% de los trabajadores pasan hasta cinco horas a la semana viendo YouTube, escuchando podcasts o haciendo ejercicio durante las horas de trabajo.

transferencia segura

Imagen: iStock / metamorworks

Combinar trabajo y diversión podría ser algo bueno si rompe la monotonía del monitoreo de seguridad, según Kaspersky. De la empresa encuesta sobre la economía de la seguridad de TI encontró que el 84% de los trabajadores pasa hasta cinco horas a la semana leyendo las noticias, viendo programas de televisión o incluso haciendo ejercicio.

Los equipos de seguridad pasan horas revisando alertas para detectar posibles ataques en las redes de la empresa. El aburrimiento y la fatiga por alerta son problemas graves para los equipos de seguridad. La encuesta de Kaspersky reveló cómo los miembros del equipo de seguridad combaten esto. El cuarenta y seis por ciento de los encuestados dijeron que dedicaban tiempo a actividades no laborales para tomar un descanso entre tareas, no por aburrimiento o falta de trabajo.

Algunas de las actividades extracurriculares estaban relacionadas con el trabajo, pero algunas eran puramente recreativas:

  • Lectura de artículos y noticias 42%
  • Viendo movies en YouTube 37%
  • Ver películas o programas de televisión 34%
  • Lectura de artículos profesionales o investigación 33%
  • Desplazamiento de feeds de redes sociales 32%
  • Actividad física 31%
  • Leer libros 29%
  • Jugando videojuegos 29%
  • Escuchar podcasts 21%
  • Jugar juegos de mesa 13%

Es fácil comprender por qué los expertos en seguridad necesitan un descanso entre las tareas cuando se analiza de qué son responsables: evaluar y probar el software package de seguridad, configurar ese software, instalarlo y actualizarlo, hacer cumplir las políticas de usuario y monitorear, investigar y responder a incidentes .

La encuesta de Kaspersky encontró que la rotación en los equipos de seguridad aumentó un 45% durante el año pasado. El informe de la encuesta identifica un círculo vicioso en la rotación: un aumento en la rotación agrega tensión adicional a las cargas de trabajo de los empleados existentes, que es lo que impulsa la rotación en primer lugar. El agotamiento es un problema importante para los equipos de seguridad y estas distracciones no relacionadas con el trabajo podrían ser una forma de aliviar los niveles de estrés diario.

Andrey Evdokimov, jefe de seguridad de la información de Kaspersky, dijo en un comunicado de prensa que no ve ningún problema con los resultados de la encuesta.

«Debe haber control sobre el desempeño de las tareas, no cuántas horas de trabajo se dedican a un pasatiempo», dijo. «Además, puede ser normal que las personas vean films, ya que pueden brindar información sobre cómo resolver un problema.

También dijo que es el trabajo de un gerente realizar un seguimiento de las tareas de los empleados y asegurarse de que haya variedad y una combinación de tareas rutinarias y más desafiantes.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Sergey Soldatov, jefe del centro de operaciones de seguridad de Kaspersky, dijo en un comunicado de prensa que los gerentes deben monitorear qué tan bien los empleados alcanzan los indicadores clave de desempeño que miden la calidad y la velocidad de su trabajo, no cuánto tiempo pasan viendo YouTube o leyendo.

«Si el rendimiento no se ve afectado, no hay problema con el hecho de que una persona se distraiga del trabajo», dijo. «Si la eficiencia ha caído o difiere de la de los colegas, se debe prestar atención».

Los expertos de Kaspersky siguen estas pautas para administrar los equipos de seguridad de TI:

  • Asegúrese de que el equipo de seguridad de TI sea lo suficientemente grande con el punto de referencia de un empleado de ciberseguridad por cada 10 profesionales de TI.
  • Organice los turnos de SOC para evitar el exceso de trabajo y tenga al menos cinco empleados por turno responsables del seguimiento.
  • Subcontrate las tareas de seguridad de TI estándar para que los empleados internos tengan más tiempo para centrarse en los requisitos específicos de la empresa y la protección de la infraestructura de TI heredada.
  • Asegúrese de que los empleados tengan una variedad de tareas para que no se queden atrapados en la rutina y tengan oportunidades de aprender.

La Encuesta world wide de riesgos de seguridad de TI corporativa (ITSRS) de Kaspersky entrevistó a un overall de 5266 responsables de la toma de decisiones empresariales de TI en 31 países en junio de 2020. Se preguntó a los encuestados sobre el estado de la seguridad de TI dentro de sus organizaciones, los tipos de amenazas que enfrentan y el costos con los que tienen que lidiar cuando se recuperan de los ataques. Kaspersky publicó cuatro informes basados ​​en esta encuesta. Esta sección es el informe remaining.

Ver también



Enlace a la noticia initial