El 83% de los CISOs admite haber cometido errores por su desgaste profesional

El aumento constante de las ciberamenazas y el panorama regulatorio cada vez más estricto hacen que el papel de los CISOs sea más crítico y desafiante que nunca, advierten desde Cyber Upgraded.

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

El papel de los directores de seguridad de la información (CISOS) nunca ha sido más crítico y desafiante que en la actualidad
El papel de los directores de seguridad de la información (CISOS) nunca ha sido más crítico y desafiante que en la actualidad

A medida que las ciberamenazas no dejan de aumentar y el panorama regulatorio se está volviendo cada vez más estricto, con nuevas regulaciones como la Directiva NIS 2 o los Reglamentos MiCA y DORA, el papel de los directores de seguridad de la información (CISOs por sus siglas en inglés) nunca ha sido más crítico y desafiante que en la actualidad.

Así lo advierten desde Cyber ​​Upgrade, startup de ciberseguridad de origen lituano, haciéndose eco de un informe que pone de manifiesto que los CISOs están cada vez más "quemados" y desgastados en sus puestos de trabajo, aquejados de una presión y sobrecarga cada vez mayor.

Dicho informe, titulado '2023 Voice of the CISO', elaborado por Proofpoint a partir de una encuesta a 1.600 CISOs de 16 países, pone de relieve que este sentir es generalizado entre ellos, y que les está llevando a cometer errores en su misión de velar por la ciberseguridad de las empresas u organizaciones. De hecho, hasta el 83% de los CISOs han admitido que, debido al agotamiento que sienten, han cometido fallos que condujeron a una violación de seguridad.

"El sector tecnológico está evolucionando a un ritmo complejo de gestionar y las nuevas regulaciones que están en camino, definitivamente se van a sumar a los desafíos de un proceso ya complejo", subraya Aurimas Bakas, CEO y fundador de Cyber Upgrade.

Herramientas impulsadas por IA, una "solución prometedora"

Ante la compleja situación que viven los CISOs, desde Cyber Upgrade destacan que la automatización impulsada por Inteligencia Artificial (IA) se puede plantear como una "solución prometedora" para agilizar su trabajo y, por ende, la ciberseguridad de las organizaciones.

"La automatización podría aliviar parte de la carga de trabajo. Las herramientas impulsadas por IA han evolucionado hasta un punto en el que pueden garantizar que se mantengan protocolos de seguridad efectivos, como la implementación de administradores de contraseñas y autenticación multifactor en todos los sistemas, que solo el 29% de las organizaciones utilizan actualmente", afirma Bakas.

El CEO y fundador de Cyber Upgrade considera que el aprovechamiento de la IA es una tendencia destacada dentro de la evolución de la ciberseguridad. El enfoque de su propia empresa gira en torno a la producción de un kit de herramientas de ciberseguridad automatizado que incluye un asistente automatizado inteligente para el CISO, capaz de supervisar las comprobaciones de seguridad periódicas.

"Idealmente, la automatización libera a los CISO para permitirles que centren su trabajo en lo que realmente importa. La IA puede cubrir muchas de las tareas computacionales y repetitivas, pero el papel de los CISO sigue siendo tan primordial como siempre en el clima digital actual. Su salud mental tiene un impacto directo en la seguridad de las empresas, y debe tenerse en cuenta a la hora de implementar una amplia burocracia y cargas de trabajo adicionales", apunta Bakas.

En esta línea cabe recordar un reciente estudio realizado por Advens e ISMS Forum, que refleja los niveles de estrés a los que están sometidos los CISOs en nuestro país y señala que el 39% de ellos se encuentra en una situación crítica de salud física y mental.