Los expertos en seguridad cibernética se ven rebasados por los ciberdelincuentes y consideran que el cambio tecnológico ocurre demasiado rápido como para adaptarse.
Las cargas excesivas de trabajo y los altos niveles de estrés que enfrentan los responsables de la ciberseguridad, lleva a dos tercios de ellos a considerar renunciar, lo que abre una brecha de vulnerabilidad en las empresas. Esto de acuerdo a un estudio llevado a cabo por Goldsmiths, la Universidad de Londres y Symantec.
La investigación se realizó mediante una encuesta a tres mil tomadores de decisiones en ciberseguridad de Reino Unido, Francia y Alemania. Entre los hallazgos destaca que el 63% ha considerado salirse de la industria, mientras que el 48% de los entrevistados dice que los atacantes cuentan con bastos recursos y el apoyo de actores, que incluyen bandas criminales y otros patrocinados por gobiernos.
Además, el 46% declaró que los equipos de trabajo se encuentran demasiado ocupados para mantenerse actualizados en las habilidades requeridas. Por su parte, el 44% dijo no contar con los skills necesarios para hacerle frente a los ciberataques.
Aunado a lo anterior, el 78% ha subestimado el nivel requerido de destrezas necesario a la hora de resolver las crisis de ciberseguridad. De igual manera, este mismo porcentaje se ha visto apresurado para alcanzar un mejor nivel de conocimiento.
“No seremos capaces de reclutar y reducir la brecha de talento. Se necesita de un cambio más sistemático”, comentó Darren Thomson, CTO de Symantec para Europa, Medio Oriente y Asia. “El panorama de la seguridad cibernética se ha modificado de forma drástica desde que los CISO [Chief Information Security Officers] entraron a la industria.
Asimismo, agregó que con los miles de eventos que curren cada segundo y la complejidad de las tecnologías de información que crecen de manera exponencial, mantener el ritmo se vuelve un reto; inclusive se corre el riesgo de que los buenos elementos opten por el camino de la ilegalidad.
“Si tienes las habilidades, te gusta el tema de seguridad y estás considerando seriamente moverte a otro lado, ¿a dónde te irías? Tal vez al análisis de datos o cosas de esas”, señaló Thomson, de acuerdo a ZDnet. “Pero es posible que un pequeño porcentaje considere hacer carrera del lado criminal. Estas personas podrían convertirse en ciberdelincuentes peligrosos”.
A pesar de reconocer la necesidad de adquirir nuevos conocimientos y destrezas, casi la mitad de los expertos en ciberseguridad declararon estar muy ocupados y no tener tiempo para capacitarse, además de considerar que los cambios ocurren demasiado rápido, por lo que adaptarse se vuelve complicado.
Esa falta de capacidad para acelerar el paso se ve opacada por el hecho de que los hackers no necesitan certificarse en comparación con los expertos en ciberseguridad de una empresa.
Todos los factores antes mencionados contribuyen a incrementar el burnout lo que se traduce en riesgos para el individuo, la organización y los clientes.
Te puede interesar también:
“En palabras de…Quanti: Concientización, la mejor estrategia de ciberseguridad”
