El estrés en el trabajo, peor que los temores de ataques para los profesionales de la seguridad

Seguridad Inteligente

30 SEP 2022

Los profesionales de la seguridad de la información están más preocupados por el estrés diario y la falta de progresión profesional que por sufrir un ataque cibernético, según un nuevo estudio.

El Instituto Colegiado de Seguridad de la Información (CIISec) del Reino Unido encuestó a más de 300 profesionales de la industria para compilar su informe Estado de la profesión 2021/22.

Reveló que un tercio (32%) de los encuestados se desvela por estrés laboral, y un cuarto (25%) por falta de oportunidades, pero solo un quinto (22%) por que su organización sufra un ciberataque.

Es preocupante que casi la mitad (49 %) informó que no sigue el esquema Cyber Essentials de mejores prácticas del gobierno del Reino Unido, y solo el 20 % ha adoptado formalmente la guía "Diez pasos para la seguridad cibernética" del Centro Nacional de Seguridad Cibernética (NCSC).

En cuanto a las causas del estrés en el lugar de trabajo, el 70 % de los encuestados dijo que las “personas” son el mayor desafío que enfrentan en seguridad, en comparación con la tecnología (17 %) y el proceso (13 %).

También hay signos de interrogación sobre por qué tantos sienten que la falta de oportunidades les está haciendo perder el sueño. Un tercio (33 %) de los encuestados dijo que sus perspectivas laborales en realidad habían mejorado debido a la pandemia, y solo el 4 % dijo que sus perspectivas habían empeorado.

Sin embargo, la mayoría dijo que ha encontrado barreras para progresar en su carrera, incluida la falta de confianza en su propia capacidad (38 %), la falta de apoyo o tutoría (38 %), la suposición de que carecen de habilidades para los roles (36 %), un sentimiento de no ser bienvenido o no aceptado (28%) y la falta de oportunidades de capacitación (28%).

El sector también sufre un problema de diversidad, a pesar de que el 90 % de los profesionales de ciberseguridad sienten que sus organizaciones valoran a las personas de todas las culturas y orígenes.

El informe encontró que el 38% de las organizaciones no han implementado programas de desarrollo para atraer mujeres o promover a las que ya están en él, y otro 5% lo ha intentado pero ha fallado. Una quinta parte (21 %) no pudo decir que se sentiría cómodo planteando inquietudes sobre el acoso, ya sea sobre ellos mismos o sobre otros.

La directora ejecutiva de CIISec, Amanda Finch, dijo que la industria se estancará si no prioriza la diversidad y la inclusión.

“Al comprender y resaltar la variedad de roles dentro de la ciberseguridad, la industria puede comenzar a atraer a una amplia gama de personas. Desde el análisis forense hasta la inteligencia de amenazas y los investigadores, hay oportunidades para todos”, afirmó.

“Al mismo tiempo, la industria no solo necesita atraer a personas de diversos orígenes, sino también crear una cultura que sea inclusiva. La ciberseguridad ya no puede verse como un "club solo para chicos" donde las habilidades técnicas se valoran por encima de todo. Necesitamos alejarnos de esto y seguir creando una cultura en la que todos puedan prosperar, sentirse valorados y aceptados”.

Más información

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace