A medida que las empresas se apresuraban a prepararse para los cierres provocados por la pandemia, los equipos de seguridad y TI, a menudo ya sobrecargados con presupuestos e infraestructura inadecuados, tuvieron que cambiar rápidamente. Esto es lo que hacen los CIO a nivel mundial para remediar el estrés aquí y ahora mientras mantienen el panorama general en perspectiva.
En 2020, una investigación encontró que casi el 90 % de los CISO se consideraban bajo niveles de estrés moderados o altos . De manera similar, una encuesta de 2021 realizada por ClubCISO reveló que los niveles de estrés aumentaron significativamente entre el 21 % de los encuestados durante los últimos 12 meses, lo que se sumó a los problemas de salud mental.
Dos años después del comienzo de la pandemia, los niveles de estrés de los ejecutivos de tecnología y seguridad siguen siendo elevados a medida que la escasez global de habilidades, las limitaciones presupuestarias y un panorama de amenazas de seguridad cada vez más rápido y en expansión ponen a prueba la resiliencia. “En todos los equipos de seguridad cibernética en los que he trabajado, el manejo del estrés es una preocupación común”, resalta Kerissa Varma, ejecutiva gerente de seguridad cibernética del grupo Vodacom. “Algunos manejan esto mejor que otros, pero una de las preguntas más comunes que me hacen sobre mi trabajo es cómo lo he hecho durante tanto tiempo, considerando todo lo que implica”.
Helen Constantinides, CIO de AVBOB Mutual Assurance Society, también comprende muy bien estas tendencias de ciberestrés y agotamiento. “Tenemos que recordar que no se trata sólo de tecnología. También involucra a las personas”.
Según el informe Estado de la profesión 2020/21 de CIISec, que encuestó a 557 profesionales de la seguridad, el estrés y el agotamiento se han convertido en problemas importantes, con casi la mitad (47%) trabajando más de 41 horas a la semana y algunos hasta 90.
Entonces, ¿qué pueden hacer los CIO para mitigar las largas horas, las grandes cargas de trabajo y la incertidumbre en entornos con poco personal y fondos insuficientes? Los expertos comparten sus cuatro consejos principales a continuación.
1. Anime a sus equipos a reducir la velocidad
Al ver que los piratas informáticos no trabajan de 9 a 5, los profesionales de TI y seguridad de la información generalmente no descansan lo suficiente, reconoce Itumeleng Makgati, ejecutiva de seguridad de la información del grupo en Standard Bank. “Nuestros roles requieren que estemos alerta, productivos y llenos de energía”, asegura. “No puede hacer todo esto si no descansa lo suficiente”, y agrega que los CIO deben ser deliberados para ayudar a las personas a hacer pausas, tomar descansos y recargar energías, lo que puede sonar contradictorio, pero las mayores demandas requieren mayores esfuerzos para cuidar. salud mental. Esto puede tomar la forma de organizar eventos de equipo, reuniones o simplemente permitir que el personal se tome un tiempo libre personal durante los ciclos de inactividad. “Trato de tener reuniones en persona como ‘reuniones para caminar’ en un parque cercano, lo que asegura que obtenga mi dosis diaria de naturaleza y también estimule los pensamientos creativos”, señala Anna Collard,
2. Fomentar la colaboración
Busque ampliar y complementar su equipo incorporando socios de confianza como los servicios de seguridad gestionados, recomienda Constantinides. “Se trata de colaborar a nivel local y global para crear nuevas ideas, expandir el grupo de talentos y abordar las cosas de manera un poco diferente”, dice. Como parte de esto, los CIO deben garantizar que se implementen las tecnologías adecuadas para proteger sus vulnerabilidades más críticas y evaluar, clasificar y responder a los riesgos en tiempo real para aliviar el estrés en los equipos de TI. La automatización también puede ayudar considerando la carga de escasez de habilidades para los equipos con recursos insuficientes, explica Varma. “La automatización es un gran habilitador para usar recursos limitados en áreas que agregan el mayor beneficio”, dice ella. “También mejora en gran medida la moral del personal, ya que pueden concentrarse en un trabajo más interesante”.
3. Desalentar la multitarea
Según Makgati, los CIO y los líderes de TI deben alentar a sus equipos a adoptar la “monotarea”. La priorización clara de tareas de una en una y la definición de hitos que no se superponen pueden ayudar a los equipos a minimizar el estrés. Evitar la trampa de confundir lo urgente con lo importante también es una excelente manera de mitigar el estrés innecesario, afirma.
Y según Collard, realizar varias tareas a la vez y no estar completamente presente hace que una empresa sea más susceptible a la ingeniería social. “Me di cuenta de esto cuando fallé una de nuestras pruebas internas de simulación de phishing”, confiesa. “Me enamoré del correo electrónico de phishing, no porque no conociera los peligros de la ingeniería social o porque no supiera cómo detectar las señales de alerta, sino porque estaba distraído. Estaba haciendo múltiples tareas y un poco ansioso en ese momento”. Es fundamental que los líderes comuniquen cuáles son los elementos más importantes que deben entregarse, añade Varma.
No hacerlo puede causar confusión y llevar a los equipos a rozar la superficie en una serie de áreas, pero nunca a resolver las cosas de manera efectiva. “Sea claro para sus equipos y negocios sobre lo que está priorizando dentro de un marco de tiempo”, añade Varma.“Esto es fundamental para permitir que su equipo se concentre y ejecute de la manera más rápida posible y para que su empresa comprenda cualquier riesgo potencial”.
4. Ejercita la empatía y la compasión
“Tener el pensamiento cibernético y la toma de decisiones correctos en una sala de juntas puede tener un impacto enorme en la prevención de situaciones estresantes en el futuro”, manifiesta Varma. Collard agrega que construir una cultura de seguridad tiene más que ver con la psicología humana y la ciencia del comportamiento que con la tecnología. Por lo tanto, los CIO y los líderes de TI deben comprender las motivaciones, expectativas y luchas de las personas, y crear un mecanismo de soporte para maximizar el potencial individual y del equipo. “Está claro que todos estamos pasando por muchas cosas y un poco de comprensión ayudará mucho a que nuestros equipos se sientan apoyados”, finaliza Makgati.
