El aumento y la sofisticación de los ciberataques han vuelto primordiales los roles del Chief Information Officer (CIO) y el Chief Information Security Officer (CISO) si queremos proporcionar la continuidad del negocio.
Ambas posiciones tienen alto grado de responsabilidad y padecen gran nivel de estrés. Tanto, que incluso se ha creado The Mental Health in Cyber Security Foundation, enfocada a la salud mental, los trabajos de alta presión y el agotamiento en esta área de trabajo.
De acuerdo con el informe CISO Burnout 2024 de Vendict, el 80% de los CISO se autocalificó como muy estresado y el 63% mencionó recibir poco o ningún respaldo formal en la gestión de sus responsabilidades. Esta falta de apoyo contribuye a niveles de estrés aún más elevados, lo que, a su vez, afecta negativamente la capacidad de desempeñarse eficazmente en sus funciones, impactando en un 30% de los encuestados.
Estas estadísticas subrayan la urgencia de que las organizaciones pongan énfasis en la salud mental y la resiliencia de su liderazgo en ciberseguridad. No abordar esta cuestión no sólo compromete la efectividad de las medidas de ciberseguridad, sino que también socava la estabilidad general y la reputación de la organización en un mundo cada vez más interconectado.
El CISO es quien enfrenta constantemente desafíos y presiones para proteger los activos digitales de la empresa, mitigar riesgos de seguridad y brindar el cumplimiento de regulaciones. Sin embargo, los CIO pueden ser, en gran medida, un factor de apoyo adoptando acciones como la comunicación abierta y transparente sobre:
- Los beneficios comerciales de las nuevas tecnologías.
- Las posibles consecuencias de quedarse atrás de la curva tecnológica, como perder participación de mercado o perder nuevas oportunidades de ingresos.
- Los riesgos de seguridad en toda la infraestructura tecnológica de la organización.
- Los logros y contribuciones del CISO en la protección de la organización contra amenazas cibernéticas. Esto ayuda a aumentar la moral y el sentido de valía dentro de la organización.
Los CIO pueden desempeñar un papel importante al hacer que el equipo de seguridad disponga de los recursos necesarios para realizar su trabajo de manera efectiva. Esto puede incluir, incluso, la contratación externa de un CISO, que gestione los riesgos de ciberseguridad, impulse la identificación de requisitos de seguridad y privacidad, participe activamente en la atención de seguimiento de ciberincidentes y establezca planes de acción.
Y es que otro obstáculo es la contratación de profesionales cualificados en ciberseguridad. La escasez de talento existente, junto con la necesidad de conocimientos especializados para combatir amenazas sofisticadas, aumenta significativamente la carga de trabajo y el estrés de los CISO, lo que hace que la adquisición y la retención de talento sea una preocupación crítica.
Para abordar este desafío, es crucial que el CIO y el equipo de Recursos Humanos trabajen en estrecha colaboración para identificar las necesidades de talento específicas de la organización, desarrollar estrategias de reclutamiento efectivas, crear oportunidades de crecimiento profesional y capacitar continuamente al equipo de seguridad.
La asignación de presupuesto para adquirir herramientas de seguridad avanzadas es otro punto fundamental que puede promover el CIO. De hecho, el 56% de los CISO cree que tener acceso a más recursos y herramientas personales disminuiría su carga de trabajo y reduciría los niveles de estrés relacionado con el trabajo.
Al trabajar en estrecha colaboración y brindar apoyo al CISO, el CIO puede ayudar a aliviar el estrés y mejorar la efectividad del equipo de seguridad de la información en su conjunto. Esto fortalece la postura de seguridad de la organización y contribuye al éxito a largo plazo en un entorno digital cada vez más complejo y desafiante.
Manuel Moreno, Security Sales Enablement Director en IQSEC.
