Joe FayPeriodista tecnológico
Getty ImagesCuando Tony fue reportado por el agotamiento profesional de su papel de conciencia sobre la ciberseguridad en una gran empresa comercial electrónica británica el año pasado, fue largo.
“Muchos de nosotros en el ciber, ponemos nuestros corazones en nuestro trabajo. Hay mucha pasión involucrada”.
Poco a poco le había encontrado más difícil dormir e ir a la oficina.
Tony, que no quería que se usara su nombre real, recuerda Ataque de ransomware WannaCry En 2017. “Era un viernes y algo llegó a BBC News”.
El equipo de seguridad recibió una llamada esa noche y se tomó la decisión de eliminar cada dispositivo de la red.
“Y fue el domingo por la tarde que me quedé fuera de línea”, dijo.
La compañía no había sido golpeada por el error, dijo. “Fue mucho trabajo preparatorio”.
Tony dijo que este modelo se repitió actualmente entre las organizaciones, tratando de protegerse de Ataques de araña dispersos Esto golpeó a los minoristas y otras compañías este año.
Y, dijo, “ni siquiera puedo imaginar lo que han experimentado la gente de Coop y M&S”.
Andrew Tillman“Si cree que podría agotarse, ya está en camino”, dijo Andrew Tillman, ex funcionario de riesgos cibernéticos y seguros de la Agencia de Seguridad de la Salud del Reino Unido.
Él dice que la ciberseguridad a veces puede ser “el mejor trabajo del mundo”. Pero cuando las cosas se vuelven mal, “puede ser un poco peligroso”.
El propio Sr. Tillman se sometió a episodios de “Burnout” durante sus cuatro años en la agencia.
Este estrés se revela en los datos recopilados por ISC2, la organización de miembros para profesionales de ciberseguridad.
Es Estudio laboral anual mostró una tasa de satisfacción laboral favorable del 66% en 2024, cuatro puntos porcentuales bajos en comparación con el año anterior.
El agotamiento profesional es un “problema importante” para el sector, dijo el director de seguridad de la información de ISC2, Jon France.
Él dice que los profesionales de la industria están cada vez más invitados a “hacer más con menos”, lo que aumenta solo para el estrés y la insatisfacción en el trabajo.
“El ciberfesional rara vez trabaja de nueve a cinco”, agrega, “incluso si lo hacen, permanecen de servicio porque los actores de amenaza no respetan las horas de oficina”.
Parte del problema es que los piratas informáticos se han vuelto más agresivos, listos para dirigirse a la infraestructura nacional crítica o paralizar a las organizaciones de salud con ransomware.
Además, los piratas apoyados por los estados nacionales también representan más ataques, para hacer espionaje, robar propiedad intelectual, distribuir desinformación o causar perturbaciones, o incluso buscar una ganancia financiera para su propia cuenta.
Piratas de Corea del Norte, por ejemplo se han vuelto más activos y seguidor para usar cibercrimen.
A principios de este año, se supone que los piratas trabajan para el régimen de Corea del Norte, Robado $ 1.5 mil millones (1.1 mil millones de libras esterlinas) Tokens digitales de Crypto Exchange Bybit.
Los funcionarios estadounidenses creen que la mitad de la adquisición de monedas extranjeras en Corea del Norte proviene del volumen cibernético.
Getty ImagesA medida que las organizaciones privadas y públicas han digitalizado más de sus operaciones, las ramificaciones de un ataque cibernético o una violación de datos son más graves.
El Sr. Tillman dice: “Siempre hay este pensamiento consciente” si no va, ¿cómo podría tener un impacto en las personas en la calle? ¿Cómo podría eso afectar su trabajo, sus medios de vida? “.”
La facturación del personal es particularmente pronunciada en los roles de nivel de entrada, explica Lisa Ackerman, ex directora de Seguridad de la Información (CISO) en GSK, y la Jefa Estratégica del Consejo CISO en Cybermindz, una falta de fines de lucro dirigida a la agotamiento profesional en la ciberseguridad.
Las alertas constantes sobre los sistemas de advertencia podrían empeorar el problema, presentando a los profesionales una base de datos de la que deben dar sentido.
Este podría ser un problema particular para los jóvenes profesionales en los roles de primera línea y los centros de operaciones de seguridad.
Pero los roles no propios no son inmunes, explica el Sr. Tillman.
Gestionar los riesgos y garantizar que las organizaciones cumplan con el cumplimiento y las obligaciones regulatorias Sea un desafío cuando otros equipos están desesperados por obtener nuevas aplicaciones o servicios en vivo sin considerar todos los ángulos de seguridad.
CybermindzEl fundador de Cybermindz, Peter Coroneos, dice que los trabajadores de ciberseguridad pueden ser tomados en una “cosecha de culpa” donde sus éxitos son una “baja visibilidad”.
Esto les permite transportar “un bajo nivel de temor”, explica.
Para los trabajadores jóvenes, esto puede ser dañino, porque el cerebro humano aún se desarrolló en la década de 1920, dice el Sr. Coroneos.
“Entonces, si reclutas a personas cuyos cerebros no están completamente formados y las pone en fuertes roles de estrés, potencialmente las preparas para problemas a largo plazo en términos de bienestar cognitivo y emocional”.
Cybermindz ofrece un “régimen de entrenamiento neuronal estructurado” que tiene como objetivo devolverle a los sujetos en un sentido de seguridad psicológica.
“Si alguien tiene una crisis de pánico, decirle que se calme realmente no funcionará. Tienes que abordar la neuroquímica”, dijo Coronos.
Al final, dijo la Sra. Ackerman, “queremos alcanzar una especie de legislación para los equipos cibernéticos como lo hemos hecho para controladores de tráfico aéreo y médicos, pilotos y personas que son las primeras partes interesadas que, en realidad, los ciberdéñeces de infre”.
Mientras tanto, depende de organizaciones y trabajadores prestar atención a los signos de estrés antes de convertirse en algo más preocupante.
El Sr. Tillman dice que ahora es mucho más consciente de las señales de advertencia de un agotamiento inminente, que para él incluye hábitos de sueño o hábitos alimenticios, haciendo menos ejercicio o no paseando al perro.
“Es casi como una violación cibernética”, explica. “Debes asumir que él está en camino y trabaja para no permitirle actuar”.
