Si bien los CISO pueden sentir una satisfacción laboral general, tienen criterios de cumplimiento laboral diferentes a los de otros profesionales de la ciberseguridad. Por ejemplo, los CISO atribuyen satisfacción al compromiso de la dirección empresarial con la ciberseguridad, así como a la capacidad de trabajar estrechamente con las unidades de negocio y obtener un salario competitivo. Alternativamente (y no es sorprendente), los no CISO obtienen satisfacción laboral cuando su organización ofrece oportunidades de avance profesional.
Una vez más, esto ilustra los aspectos comerciales del rol de CISO. Estas personas miden su propio desempeño en función de su capacidad para respaldar y proteger la empresa y el compromiso de la empresa con una sólida ciberseguridad. Si alguna de estas cosas no está presente, los CISO meditarán o (más probablemente) correrán hacia la puerta de salida.
El estrés laboral del CISO
A pesar de la satisfacción laboral del CISO, los datos indican claramente que este puesto incluye una dosis poco saludable de estrés en el trabajo. De hecho, el 62% de los CISO afirman que su trabajo es estresante al menos la mitad del tiempo. Si bien los que no son CISO también están estresados (otra tendencia alarmante), el 51% afirmó que su trabajo es estresante la mitad del tiempo, lo que ilustra aún más la pronunciada presión asociada con un puesto de CISO.
Al igual que sus colegas que no son CISO, los CISO están particularmente estresados por cosas como una carga de trabajo abrumadora, trabajar con gerentes comerciales desinteresados y mantenerse al día con los requisitos de seguridad de nuevas iniciativas comerciales. Vale la pena señalar que el 26% de los CISO también están estresados por monitorear el estado de seguridad de terceros con los que su organización hace negocios (por ejemplo, proveedores, socios comerciales, clientes) en comparación con el 12% de los que no son CISO.
Las relaciones con terceros a menudo están asociadas con procesos de negocios (por ejemplo, proveedores, contratistas, socios subcontratados) y, por lo tanto, están estrechamente vinculadas con las unidades de negocios. Desafortunadamente, los equipos de seguridad probablemente no tengan una visibilidad profunda del desempeño de seguridad diario en estas empresas. Esta combinación de importancia para el negocio combinada con una falta de supervisión continua parece crear una receta para la angustia de los CISO.
Una carga de trabajo abrumadora, estrés laboral y responsabilidades crecientes parecen conducir a un resultado inevitable: el 36% de los CISO dice que es muy probable o probable que dejen su trabajo actual dentro del próximo año, en comparación con el 26% de los que no son CISO. Sí, algunos CISO buscarán otros empleadores, pero casi la mitad (46%) ha considerado abandonar la ciberseguridad por completo, en comparación con el 28% de los que no son CISO. ¿Por qué los CISO dejarían de lado la ciberseguridad? Como mencioné en mi blog anterior, el 65% dice que ha considerado dejar la ciberseguridad debido al alto estrés asociado con un trabajo de ciberseguridad, el 43% afirma que está frustrado porque su organización no toma en serio la ciberseguridad y el 39% dice que está cerca. hasta la edad de jubilación y abandonará la profesión de ciberseguridad al jubilarse.