CISO con exceso de trabajo: Gartner ve una amenaza para los sistemas informáticos

Consejos sobre eficacia y gestión del personal

Los analistas de Gartner creen que, para 2025, casi la mitad de los ejecutivos de seguridad informática cambiarán de trabajo y hasta un 25% abandonará el sector debido al exceso de trabajo, el estrés y el agotamiento. En este contexto, los analistas también creen que para 2025, más de la mitad de los incidentes en seguridad informática estarán relacionados con la escasez de competencias así alimentada.

Así que el CISO para las Américas, Pete Nicoletti, de Check Point, un proveedor de soluciones de ciberseguridad, ha estado pensando en cómo hacer frente a este desafío que ve Gartner, y ha reunido algunos consejos para ayudar a los líderes de TI a reducir la carga. En primer lugar, los responsables de TI deben colaborar estrechamente con sus empleados para determinar qué herramientas funcionan. También tienen que averiguar si se está perdiendo tiempo de trabajo en tareas ineficaces y utilizar aquí las herramientas en su lugar. Hay que dedicar tiempo a cada empleado, sentarse a su lado para saber qué hace, cómo lo hace, dónde necesita ayuda o qué no funciona. Además, la dirección tiene que estar al tanto de todos los proyectos y riesgos de seguridad, y viceversa, el departamento de seguridad siempre tiene que apoyar las iniciativas empresariales.

“Vigilar la satisfacción de los empleados también a nivel personal, ocupándose de los empleados descontentos y ayudándoles rápidamente, es otra buena forma de mantener alta la moral de los empleados.“

Jonathan Fischbein, CISO,
Tecnologías de software Check Point

Los empleados necesitan permisos generosos y horarios de trabajo flexibles. Sin embargo, se necesitan suficientes empleados para poder hacer frente a esto. El propio responsable de TI debe asegurarse de que los empleados no se vean molestados por el trabajo mientras están de vacaciones, sino que puedan desconectar. Además, siempre hay que mejorar los programas de formación y la certificación de los profesionales: los empleados formados trabajan mucho mejor que los que no lo están. Los proyectos pueden hacerse divertidos e incluso pueden serlo con recompensas cuando se alcanzan determinados objetivos.

El personal de seguridad debe pasar por todos los puestos de trabajo para recibir formación cruzada y concienciarse de todas las funciones. Los responsables de TI deben identificar a los empleados con conocimientos básicos significativos y dejar constancia de ello. Después, los demás empleados deberían asistir a la formación y esos empleados deberían poder tomarse varias semanas de vacaciones para que no haya una dependencia crítica de una o unas pocas personas. También debe existir un plan de sucesión. Más información en la página de inicio: checkpoint.com