“Insostenibles”, así ha definido Deepti Gopal, analista directora de Gartner, los niveles de estrés a los que se enfrentan los responsable de ciberseguridad. La situación lleva a la firma de análisis de mercado a asegurar que, si no son proactivos a la hora de reducir el agotamiento e impacto psicológico, las empresas verán una alta rotación en sus departamentos de ciberseguridad en los próximos dos años, lo que representa una “amenaza importante”.
Para Deepti Gopal, “el agotamiento y la deserción voluntaria son resultados de una mala cultura organizacional. Si bien eliminar el estrés es un objetivo poco realista, las personas pueden manejar trabajos increíblemente desafiantes y estresantes en culturas donde reciben apoyo”.
En un estudio elaborado a partir de los datos de una encuesta realizada entre mayo y junio de 2022, queda recogido que el 69 % de los empleados ha pasado por alto la guía de ciberseguridad de su organización en los últimos doce meses. Además, un 74 % de los empleados reconocen que estarían dispuestos a pasar por alto esta guía si eso les ayudara a ellos o a su equipo a lograr un objetivo comercial.
A partir de estos y otros datos Gartner predice que, para 2025, la falta de talento o el fracaso humano serán responsables de más de la mitad de los incidentes cibernéticos significativos.
La firma de investigación prevé también que la mitad de las medianas y grandes empresas adoptarán programas formales para gestionar el riesgo interno para 2025, frente al 10 % actual. “Un programa de gestión de riesgos interno enfocado debe identificar de manera proactiva y predictiva los comportamientos que pueden resultar en la posible filtración de activos corporativos u otras acciones dañinas y proporcionar una guía correctiva, no un castigo”, explica Gartner.
