La industria de la ciberseguridad continúa centrándose casi exclusivamente en la tecnología a expensas de ocuparse del corazón de las ciberdefensas: las personas. Sin embargo, el estrés de las expectativas, los recursos limitados y los perjuicios al bienestar continúan causando estragos en la salud física y psychological, la productividad y la retención de la fuerza laboral de ciberseguridad.
Algunos de nosotros en el equipo de S&R decidimos abordar el tema del agotamiento de frente. Mientras colaboramos y escribimos, como ocurre con todas las grandes investigaciones, fuimos desafiados, nos desafiamos unos a otros y aceptamos la sabiduría sobre este tema. Nuestra investigación (los clientes de Forrester pueden leer aquí) outline y deconstruye el agotamiento en ciberseguridad y ofrece orientación detallada sobre cómo abordarlo. En este weblog, compartimos contigo nuestros mayores aprendizajes y sorpresas.
El agotamiento en ciberseguridad NO es sólo un problema humano: es un riesgo cibernético. Como ocurre con todos los asuntos difíciles relacionados con las personas, es fácil relegar el agotamiento como un problema social o de salud psychological. No se equivoque, ciertamente es eso: hablamos con personas que se dieron cuenta de que no habían visto a sus hijos durante 8 años, aquellos que ya no podían levantarse por la mañana y otros cuyos cuerpos dieron paso a los síntomas físicos. de agotamiento. Pero además, el agotamiento está provocando que talentos críticos abandonen la industria e impidiendo que otros entren; esto, en última instancia, afecta nuestra capacidad para gestionar la ciberseguridad de las organizaciones. Los líderes de seguridad se apegan a un conjunto de estándares poco realistas, a un costo. La naturaleza impulsada por un propósito de los profesionales de la seguridad añade una carga significativa a las personas que deben “aguantar”, a menudo durante largos períodos de tiempo. Los CISO que entrevistamos hablaron de su deseo de apoyar a sus equipos, insistiendo en que se tomaran sus días de vacaciones y luchando por recursos para ellos. Cuando les preguntamos si se mostraban tan amables con ellos mismos, a menudo nos encontramos con un silencio ensordecedor. Sus propias necesidades no siempre fueron una prioridad: nos hablaron de “liderazgo de servicio”, de proteger a sus tropas, de darlo todo a los demás y de sacrificarse como líderes. Si bien el sentimiento es noble, esto no solo los lleva a su propio agotamiento, sino que sus equipos pueden recibir mensajes contradictorios cuando modelan comportamientos diferentes a los que aconsejan. No dedicamos suficiente tiempo a comprender los factores que provocan el agotamiento. A menudo se ofrecen soluciones independientes y curitas, como el cuidado private, la meditación y el yoga, para abordar el agotamiento. Como yogui desde hace 25 años, no puedo estar más emocionado de que hayamos normalizado la conversación sobre la salud psychological y el autocuidado. Sin embargo, como alguien que acaba de completar la investigación, esto me aterroriza. Tratar los síntomas sin abordar las causas sólo enmascara el problema. Necesitamos comprender mejor esta epidemia matizada antes de pasar al modo de solución. El agotamiento generalmente se puede atribuir a un desequilibrio crónico entre: Expectativas: impuestas por la organización (por ejemplo, tareas laborales, horarios de trabajo, códigos de vestimenta) o por uno mismo (motivaciones intrínsecas individuales, sentimientos de lealtad hacia un equipo, ambiciones profesionales). Recursos: organizacionales (por ejemplo, salario, autonomía, adecuación laboral, herramientas, tecnología), sociales (miembros del equipo, procesos de colaboración, reconocimiento) o personales (energía private, bienestar, salud, creatividad, horas del día). Percepciones: lo que uno siente acerca de esa relación a menudo actuará como un modificador. Una perspectiva positiva sobre la dirección de la organización o equipo y su cultura significa que muchos trabajarán voluntariamente para superar los desequilibrios. Una percepción negativa de la organización o cultura puede exacerbar aún más el desequilibrio. Las mujeres y otros grupos del sector de la ciberseguridad se enfrentan a problemas sistémicos que provocan agotamiento. Un estudio de Cybermindz demostró que las ingenieras y consultoras obtuvieron puntuaciones más altas en la dimensión de agotamiento emocional que sus homólogos masculinos. Esto no es sorprendente dada la cantidad de trabajo que las mujeres tienen que realizar para encajar. Los respondedores de incidentes, los analistas de seguridad y los CISO también enfrentan desafíos muy singulares que los exponen a un gran riesgo de agotamiento. Un porcentaje profundamente preocupante de trabajadores de ciberseguridad está cerca del límite. Nuestra investigación sobre las causas y efectos del agotamiento de los empleados produjo una sorpresa: el agotamiento no siempre es lo opuesto al compromiso. No es un estado binario de sí o no. De hecho, examinar la relación entre el compromiso y el agotamiento revela cuatro segmentos de agotamiento, cada uno con una solución potencial diferente (consulte la figura a continuación). El hallazgo más preocupante es que el 59% de los que son estrellas de rock cansadas, si no tenemos cuidado, caerán en la zona roja.
Realice la encuesta sobre agotamiento en ciberseguridad
Los profesionales de la ciberseguridad pueden realizar nuestra encuesta sobre agotamiento en la ciberseguridad para ver cuál es su perfil y qué pueden hacer al respecto.
Conectemos
Los clientes de seguridad y riesgo de Forrester que tengan preguntas sobre el agotamiento en la ciberseguridad y cómo abordar mejor este problema, pueden comunicarse conmigo o con cualquiera de mis coautores de Heidi Shey, Jess Burn, Jonathan Roberts, David Levine, Allie Mellen. o Madelein Van der Hout a través de una sesión de consulta o orientación.
