La industria de la ciberseguridad enfrenta una creciente crisis interna, un desafío que parece alejarse de los avances tecnológicos y amenazas externas, y que se centra más en la cultura de su fuerza laboral actual. Un informe reciente de ISACA ha puesto en evidencia una tendencia preocupante que podría afectar seriamente la habilidad del sector para enfrentar amenazas cibernéticas en constante auge.
La investigación de ISACA resalta una disminución en la empatía en el liderazgo, un atributo ahora considerado esencial por solo el 11% de las organizaciones. Este descenso tiene repercusiones significativas en el ambiente laboral y en el bienestar general de los empleados. Con una empatía en declive, el agotamiento es un fenómeno en alza, con un 66% de los profesionales sintiéndose más estresados que hace cinco años. La falta de empatía entorpece la capacidad de los líderes para notar cuándo sus equipos están sobrecargados, lo que a menudo resulta en un apoyo emocional inadecuado y una prevención tardía del agotamiento.
Detrás de una aparente estabilidad en las tasas de retención laboral del sector, se esconde un descontento latente. Las políticas laborales inflexibles y la escasa oferta de trabajo remoto están generando insatisfacción, lo que podría provocar una fuga significativa de talento cuando las condiciones económicas hagan posible un cambio. Un alarmante 32% de los profesionales consideran dejar sus empleos debido a las restricciones en teletrabajo, un aumento respecto al 28% del año anterior. Del mismo modo, las condiciones inflexibles de trabajo emergen como una causa creciente de disgusto, alcanzando el 22%.
En el ámbito de las amenazas cibernéticas, la complejidad y sofisticación de los ataques están en aumento, sobrepasando los tradicionales intentos de ‘phishing’ y malware. Los profesionales deben enfrentarse ahora a ofensivas estatales, ransomware de avanzada y actores que usan inteligencia artificial para expandir sus operaciones más rápidamente de lo que los equipos humanos pueden responder. Un 81% de los profesionales identifican la creciente complejidad de los ataques como una fuente principal de estrés.
Esquivar la imprevisibilidad es una constante en el actual panorama de la ciberseguridad. Según la investigación de ISACA, las habilidades críticas necesarias para 2024 son la protección de datos, la gestión de identidades y accesos, además de la respuesta a incidentes. Sin embargo, muchos empleados se sienten abrumados y mal preparados para adaptarse a estas demandas con recursos limitados.
La inminente brecha de liderazgo, agravada por el envejecimiento de la fuerza laboral, añade un nivel adicional de preocupación. Con un 34% de los trabajadores actuales entre 45 y 54 años, el sector podría enfrentar vacantes críticas a medida que estos profesionales se acerquen a la jubilación. Este vacío de liderazgo es evidente en las vacantes a nivel ejecutivo, que, aunque han mejorado, siguen siendo significativas.
Contrario a lo esperado, las organizaciones no están aumentando sus inversiones en ciberseguridad a pesar del incremento en la frecuencia y sofisticación de los ataques. El 44% de las organizaciones informan sentirse con fondos insuficientes, lo que complica la gestión de amenazas con recursos limitados, resultando en agotamiento y mayor rotación de personal.
Para contrarrestar estas tendencias, es vital que las organizaciones reevalúen su enfoque de liderazgo, priorizando la empatía, flexibilidad y el apoyo emocional. El futuro de la ciberseguridad no depende únicamente de avances tecnológicos, sino también del cuidado y desarrollo de las personas que constituyen sus defensas. Un liderazgo centrado en el ser humano asegura el éxito frente a un entorno de amenazas en rápida evolución.
