- Un tercio de los profesionales de seguridad considera que los roles de CISO son “no ganadores”
- Las empresas todavía no dan suficientes recursos a los trabajadores de seguridad
- El 15% dice que la amenaza de una demanda les impide asumir funciones de CISO.
En medio de una actual escasez de habilidades, una nueva investigación ha revelado por qué muchos profesionales de TI se muestran reacios a asumir funciones de ciberseguridad a pesar de su saludable potencial de ingresos.
Siete de cada 10 tomadores de decisiones de seguridad de TI encuestados por BlackFog dijeron que las historias de CISO a los que se les responsabiliza personalmente por incidentes de ciberseguridad impactaron negativamente la forma en que ven el rol, empujándolos a querer avanzar a roles de gestión y liderazgo.
Además, los participantes de la encuesta agregaron que los líderes responsables a menudo se encuentran en una situación sin salida, lo que aumenta el estrés laboral.
Los trabajadores de ciberseguridad no quieren estrés
Uno de cada tres (34%) indicó que los líderes de seguridad enfrentarían consecuencias internas por no informar los hallazgos o enfrentarían críticas públicas y posibles procesamientos si lo hicieran. Sin embargo, la presión no proviene sólo de dentro, ya que las medidas regulatorias afectan la forma en que las empresas manejan los incidentes de ciberseguridad.
Casi la mitad (44%) añadió que sus empresas ya cuentan con procesos para reducir su exposición a la ciberseguridad a fin de evitar el escrutinio y la responsabilidad regulatoria.
Dos de cada cinco (41%) también dijeron que, como resultado, sus juntas directivas se están tomando más en serio la ciberseguridad, pero los trabajadores de seguridad todavía están esperando que los líderes actúen, por ejemplo proporcionando más recursos; Sólo el 10% vio más dinero dedicado a esfuerzos de ciberseguridad.
“El papel del CISO es gestionar el riesgo de la organización, pero a medida que las regulaciones se endurecen, los líderes de seguridad necesitan cada vez más considerar su propio riesgo personal”, señaló el Dr. Darren Williams, director ejecutivo de BlackFog.
La investigación destacó una clara división: la mitad (49%) cree que la posibilidad de que una persona sea procesada después de un ciberataque mejorará la responsabilidad y la transparencia, y el 15% afirma que los disuadirá de querer asumir roles de CISO en el futuro.
El Dr. Williams pidió procedimientos de respuesta y notificación de incidentes más claros, pero los empleados de ciberseguridad, incluidos los CISO, necesitan el respaldo de sus empresas.