Insatisfacción, agotamiento y sus consecuencias para los CISO
El Informe Estado del CISO 2023-2024, de IANS Research y Artico Search, descubrió que la satisfacción laboral de los CISO es del 64%, frente al 74% en 2022 y el 69% en 2021. El porcentaje de CISO abiertos a cambiar de trabajo es del 75%. El 2023 Voz del CISO El informe de la empresa de software de seguridad Proofpoint también reveló algunas cifras preocupantes, revelando que el 73% de los CISO de EE. UU. experimentaron agotamiento el año anterior.
Mientras tanto, el Encuesta sobre agotamiento de la ciberseguridad: informe de lectura rápida de Wakefield Research en nombre del fabricante de software de seguridad Devo Technology encontró que el 83% de los profesionales de seguridad que encuestó dijeron que ellos o alguien en sus departamentos habían cometido un error en sus funciones que resultó en una violación de seguridad debido al agotamiento. Alrededor del 77% dijo que sus niveles de estrés en el trabajo han tenido un impacto directo en mantener seguros los datos privados de los clientes. Y el 85% admitió que tendrían que cambiar sus funciones, dejar sus empresas o dejar ambas empresas y cambiar de carrera durante el próximo año como resultado del agotamiento.
Todo eso, dicen los expertos, está provocando deserción. La permanencia promedio de un CISO es de sólo 18 a 26 meses (muy por debajo de la permanencia general de la C-suite de 4,9 años), según el Informe CISO sobre plantilla y plantilla 2023 de Cybersecurity Ventures.
Además, la firma de investigación Gartner estima que Casi la mitad de los líderes en ciberseguridad cambiarán de rol para 2025.y el 25% pasa a diferentes puestos debido a factores estresantes relacionados con el trabajo.
¿Qué está impulsando la insatisfacción de los CISO?
Sería fácil atribuir estas cifras únicamente a la naturaleza estresante del trabajo de seguridad, especialmente porque el volumen y la velocidad de las amenazas aumentan a medida que aumenta la cantidad de infraestructura y datos que requieren protección.
Pero eso sería una simplificación excesiva, afirma Chris Mixter, vicepresidente y analista de Gartner. Después de todo, el CISO típico ascendió al puesto más alto de seguridad después de años de trabajar en la profesión de seguridad y está acostumbrado a la presión, las largas horas y los momentos en los que todos están manos a la obra. Están impulsados por una misión y son muy conscientes de lo que está en juego.