Según un nuevo informe de Gartner, por 2025, cerca de 50% de los líderes en ciberseguridad cambiarán de trabajo, y 25% Pasará a otros roles únicamente debido a múltiples factores estresantes relacionados con el trabajo..
Déjame recordarte que también escribimos eso. Los desarrolladores de malware están aumentando el uso de lenguajes de programación inusuales, y también eso Microsoft Se estima que los ataques de ransomware tardan menos de 45 acta.
También los medios señalaron que El número de ransomware DDoS Los ataques han disminuido significativamente..
Dada esta dinámica, así como las enormes oportunidades de mercado para los profesionales de la seguridad, La rotación de empleados es una gran amenaza para los equipos de seguridad..
La investigación de Gartner muestra que los programas de ciberseguridad centrados en el cumplimiento, bajo apoyo de gestión, y la escasa madurez de la industria son signos de una organización que no considera que la gestión de riesgos de seguridad sea fundamental para el éxito empresarial.. Es probable que estas empresas tengan tasas de rotación más altas a medida que los talentos se trasladan a puestos donde su impacto se siente y se aprecia..
Eliminar el estrés laboral es casi imposible, según los expertos de Gartner, pero los empleados pueden manejar trabajos increíblemente complejos y estresantes en equipos donde reciben apoyo..
Gartner predice que 2025, la falta de especialistas altamente calificados o el error humano serán la causa de más de 50% de ciberincidentes disruptivos. El número de ciberataques y ataques de ingeniería social está aumentando a medida que los atacantes ven cada vez más a los humanos como el punto de explotación más vulnerable..
Una encuesta de Gartner realizada en mayo y junio 2022 de 1,310 Los empleados encontraron que 69% de los empleados violaron las pautas de ciberseguridad de su organización en el pasado 12 meses. En una encuesta, 74% de los empleados dijeron que estarían dispuestos a pasar por alto las directrices de ciberseguridad si les ayudaran a ellos o a su equipo a alcanzar un objetivo empresarial.
Vicepresidente de análisis de Gartner Pablo Furtado sostiene que la contención, lo que ralentiza a los empleados y conduce a un comportamiento inseguro del equipo, es un factor importante en un ataque interno.
Para contrarrestar esta creciente amenaza, Gartner predice que 2025, 50% de las medianas y grandes empresas implementarán programas de gestión del riesgo de ataques internos (en comparación con 10% actualmente).
Un programa de gestión de riesgos de ataques internos dirigido debe identificar de forma proactiva el comportamiento que podría conducir a un posible robo de activos corporativos u otras actividades maliciosas y proporcionar recomendaciones correctivas..
Furtado señaló que los directores de ciberseguridad deberían considerar el riesgo de ataques internos al desarrollar un programa de ciberseguridad. Las herramientas tradicionales de ciberseguridad tienen una visibilidad limitada de las amenazas que vienen desde dentro..
Referencia:
Gartner es una empresa estadounidense de investigación y consultoría especializada en mercados de tecnología de la información.. Considerado un investigador clave de los mercados de TI..