Alrededor del 90% de empleados de ciberseguridad y TI en seis mercados de Asia y el Pacífico están experimentando efectos adversos agotamiento y fatigasiendo la falta de recursos el principal desafío al que se enfrentan estas organizaciones.
El agotamiento está provocando pérdida de productividad y filtraciones de datos, según una investigación publicada por Sophos. Realizado por Tech Research Asia, el estudio incluye una encuesta en línea a 919 profesionales de TI y ciberseguridad en Australia, India, Japón, Malasia, Singapur y Filipinas.
También: Los mejores servicios VPN (y cómo elegir el adecuado para ti)
Japón experimentó el nivel más bajo de agotamiento, un 69%, mientras que los otros cinco mercados registraron más del 80%. Un promedio regional del 85 % observó fatiga y agotamiento entre sus profesionales de ciberseguridad y TI.
Alrededor del 90% de los encuestados dijo que el nivel de agotamiento se había disparado durante los últimos 12 meses, y India y Japón notaron un aumento «significativo» en la fatiga y el agotamiento en el último año, del 48% y el 38%, respectivamente.
También: Por qué el crecimiento de TI sólo está generando más agotamiento y qué se debe hacer
Cuando se les preguntó sobre el impacto en sus operaciones comerciales, los encuestados dijeron que el agotamiento resultó en una pérdida de productividad de 4,1 horas por semana, con Filipinas con un promedio de la tasa más alta con 4,6 horas por semana, seguido de Singapur con 4,2 horas por semana. India y Japón parecieron los menos afectados con 3,6 horas semanales cada uno.
Alrededor del 17% de los profesionales de la región dijeron que la fatiga y el agotamiento habían contribuido o eran directamente responsables de una violación de ciberseguridad en su organización. Esta cifra fue más alta en la India con un 25%, seguida de Singapur con un 23%, Malasia con un 21% y Australia con un 19%.
Otro 17% de los profesionales en Asia-Pacífico dijo que el agotamiento había llevado a tiempos de respuesta más lentos a los incidentes de ciberseguridad, siendo las organizaciones en India y Malasia las que más experimentaban este problema con un 22% cada una. Alrededor del 20% en Singapur dijo lo mismo, al igual que el 19% en Filipinas y el 17% en Australia.
Durante los sentimientos de agotamiento, el 41% de los encuestados en toda la región sintieron que no fueron lo suficientemente diligentes en su desempeño, mientras que el 34% experimentó niveles más altos de ansiedad si estaban sujetos a una violación o ataque de seguridad. Otro 30% expresó su deseo de dimitir o cambiar de carrera, y el 23% reveló que había actuado según este sentimiento y dimitió.
También: Los mejores servicios VPN para iPhone y iPad (sí, necesitas usar uno)
Cuando se les preguntó sobre la causa principal del agotamiento cibernético, los encuestados señalaron la falta de recursos disponibles para las actividades de ciberseguridad, y las principales preocupaciones incluyen escasez de personal, restricciones presupuestarias y soporte limitado de terceros. Los profesionales también citaron desafíos relacionados con la monotonía de las tareas rutinarias y el aumento de las presiones de su junta directiva o equipo directivo, ya que estos ejecutivos enfrentan obligaciones regulatorias y legales cambiantes derivadas de la ciberseguridad.
Los encuestados también me sentí abrumado con alertas persistentes de herramientas y sistemas de seguridad, incluidas falsas alarmas, y un aumento de las actividades amenazantes en medio del adopción de nuevas tecnologías.
El CTO de campo de Sophos, Aaron Bugal, dijo: «En un momento en el que las organizaciones luchan contra la escasez de habilidades en ciberseguridad y un entorno de ciberataques cada vez más complejo, la estabilidad y el rendimiento de los empleados son fundamentales para proporcionar una defensa sólida para el negocio. El agotamiento y la fatiga están socavando estas áreas y Las organizaciones deben dar un paso adelante para brindar el apoyo adecuado a los empleados».
Bugal continuó: «Las juntas directivas y los comités ejecutivos deben impulsar el cambio y exigir responsabilidad a sus representantes, en esencia, para una mejor gobernanza en torno a los enfoques cibernéticos. Sin embargo, necesitan articular claramente su responsabilidad en el desarrollo y mantenimiento de un plan porque la ciberseguridad es ahora un deporte perpetuamente interactivo, y es necesario que haya un equipo que brinde una cobertura adecuada las 24 horas del día».