¿Es la carga mental de los CISO demasiado pesada para gestionarla frente a los riesgos cibernéticos en constante aumento? eso parece según un informe realizado por el Club de Expertos en Seguridad de la Información y Digital (Cesin) sobre la resistencia al estrés de los responsables de la ciberseguridad en Francia. Este documento sigue a una investigación iniciada en 2021, que destacó niveles preocupantes de presión dentro de los CISO. Tras las conclusiones elaboradas con sus miembros, la organización tomó la iniciativa de formar un grupo de trabajo formado por diez voluntarios, todos ellos responsables de la ciberseguridad corporativa. Este grupo exploró cuidadosamente las fuentes de estrés estrechamente relacionadas con la función con el objetivo de comprender las causas específicas y desarrollar posibles soluciones. Los resultados de esta investigación colectiva quedaron recogidos en un informe titulado: “Domar el ciberestrés”.
Aprendemos que la carga de la responsabilidad por el riesgo cibernético es un desafío complejo, con una tendencia a que la función asuma esta carga por sí sola, a pesar de su naturaleza sistémica. Como resultado, una inmensa presión pesa sobre los hombros del CISO y sus equipos, ya que tienen que gestionarlo todo y decidirlo todo por todos. Por lo tanto, las soluciones al estrés pasan por replantear el papel del CISO hacia una función de apoyo y asesoramiento profesional. En este documento, Cesin presenta varios escenarios emblemáticos de burnout y estudia posibles soluciones desde dos ángulos, uno centrado en el problema y otro en las emociones. Como tal, cuatro situaciones realmente experimentadas por los CISO ilustran las familias de criterios que más contribuyen al estrés resaltadas por el estudio Cyber-Stress de 2021.
El ejercicio anterior ayuda al CISO a identificar sus miedos y las posibles acciones a tomar. (Fuente: Cesin/Instituto de Neurocognitivismo)
Esfuerzos en el presupuesto, team building y comunicación.
Entre las experiencias citadas se encuentran el contexto de combate y adversidad, la importante cantidad de incertidumbre y lo desconocido en la vida diaria, así como la complejidad y escalabilidad de la función. También se menciona la relación con la responsabilidad y la culpa. Luego se proponen ideas dependiendo de las diferentes situaciones, como fortalecer el equipo cibernético existente con recursos temporales y/o permanentes, otorgar presupuestos y tiempo adicionales, aumentar las habilidades de comunicación también están entre las sugerencias. para integrar plenamente los componentes políticos y estratégicos de los CISO. El informe sugiere, entre otras cosas, realizar una labor educativa destinada a identificar las empresas que han sufrido graves daños cibernéticos por falta de inversión y organizar intercambios y comentarios.
Cesin ofrece a los CISO liberarse de la presión por resultados que no dependen de su función. (Fuente: Cesin/Instituto de Neurocognitivismo)
Hacia una reducción de la carga de trabajo de los CISO
La creación de una red de pares para compartir, reflexionar y explorar diferentes vías para reducir la carga mental de los CISO también forma parte de las recomendaciones. Yann Ofanowski, coach directivo, especialista en estrés organizacional y coautor del informe, subraya en un comunicado de prensa: “El estrés en la función cibernética es ante todo un síntoma. Es el síntoma de un sistema organizativo bajo presión en el que la empresa en su conjunto, más o menos conscientemente, trasladará la responsabilidad del peligro y la incertidumbre cibernéticos a los guardianes del templo, representados por la función cibernética. . Sin embargo, estos últimos no son responsables del peligro, sólo son responsables del sistema de defensa”.
Para ganar tranquilidad e impacto, el directivo cree que es necesario ayudar a los CISO a reinventar su misión y evolucionar hacia un papel de apoyo y asesoramiento de las profesiones. Esto significa un cambio de mentalidad y una evolución en la postura de los altos directivos, concluye este último.
Otras noticias que te pueden interesar