bluebay2014 - Fotolia
Automatización ayuda a evitar el burnout en equipos de ciberseguridad
La automatización y la consolidación de tecnologías de seguridad pueden ayudar a quitar el peso de las tareas repetitivas y la complejidad de maniobrar entre herramientas, dijo WatchGuard.
Frente al aumento de ciberataques que han ido en aumento en los últimos años, hay un riesgo de ciberseguridad enorme que puede pasar desapercibido: el agotamiento de los equipos de ciberseguridad, provocado por el conocido síndrome de desgaste laboral o burnout, dijo la empresa de ciberseguridad WatchGuard.
De hecho, Gartner predice que la mitad de los responsables de seguridad cambiarán de trabajo en 2025 debido al cansancio que afecta a todo el sector, y una encuesta realizada durante Black Hat Europa reveló que 66 % de los profesionales de ciberseguridad en esa región sufrió agotamiento durante 2022. Además, el 51 % de los encuestados dijo haber trabajado más de cuatro horas semanales por encima de su horario establecido, en tanto 65 % de los CISO manifestó que su capacidad para proteger a su organización se ve comprometida por la abrumadora carga de trabajo que deben manejar sin los medios necesarios, pues casi todos admitieron necesitar recursos adicionales.
Circunstancias que influyen en el burnout
Para Gartner, existe una clara falta de equilibrio entre la vida laboral y personal de estos profesionales. Esto se debe, principalmente, a que los empleados deben estar en alerta constante ante la posibilidad de ataques o incidentes de ciberseguridad.
La preocupación excesiva por cuestiones relacionadas con el trabajo contribuye, en gran medida, a que los empleados experimenten estos síntomas de fatiga, al igual que las tareas manuales repetitivas, como la supervisión de sistemas, la detección de incidentes y la elaboración de informes.
“El trabajo manual provoca que los miembros del equipo pierdan la concentración en los detalles debido al gran volumen”, señaló WatchGuard en un comunicado, señalando que, entre los errores que esto puede producir están:
- Pasar por alto anomalías relacionadas con el spam y malware después de investigar innumerables direcciones IP;
- Ignorar alertas o asumir falsos positivos al recibir incontables avisos o no tener tiempo o visibilidad para alertar a los grupos afectados, permitiendo que una infección se propague;
- Descuidar las actualizaciones o parches de los sistemas debido a la alta carga de trabajo.
De acuerdo con WatchGuard, existen algunas soluciones que pueden ayudar a aligerar la - carga de los equipos de ciberseguridad:
- Educación del usuario final: Esto permite a los empleados evitar ataques de ingeniería social como el phishing y el compromiso del correo empresarial (BEC, por sus siglas en inglés). “Con formaciones regulares y el uso de la autenticación multifactor es posible reducir las amenazas y la carga de los profesionales de seguridad”, indicó WatchGuard.
- Automatización: Un 51 % de CISO considera que automatizar las tareas manuales repetitivas, que consumen mucho tiempo y son desgastantes, serviría para aliviar parte de la carga de los miembros del equipo, según una encuesta de Cynet. Con ello se pueden mantener centrados en tareas que requieran más concentración y atención al detalle.
- Consolidación de tecnologías de seguridad: El 57 % de los CISO, según datos de Cynet, coincide en que consolidar varias tecnologías de seguridad en una única plataforma reduciría el estrés laboral. “Es normal encontrarse con que, tanto las empresas como los MSP, a menudo cuenten con soluciones de seguridad diferenciadas y poca comunicación entre los equipos. Cuando las herramientas no están integradas, existe un aumento de la frustración, ya que pueden requerirse pasos adicionales innecesarios para completar una única tarea que se suma a una lista que no deja de crecer”, apuntó WatchGuard.
La empresa dijo que atender el problema del desgaste requiere reemplazar el enfoque en mosaico en ciberseguridad por uno holístico, basado en plataforma, que fomente un mayor grado de coordinación de todas las personas, procesos y tecnologías, así como utilizar la automatización para mejorar la eficiencia.
“Está demostrado que automatizar procesos reduce las horas del personal relacionadas con la administración de seguridad de red en hasta un 80 %, en comparación con las soluciones de seguridad de red tradicionales. De modo que, Automation Core de WatchGuard, integrado en la plataforma de seguridad unificada, elimina la pérdida de tiempo y optimiza el rendimiento de la red mientras proporciona la más alta resiliencia ante los ataques cibernéticos”, afirmó WatchGuard.