Cuando las organizaciones alrededor el mundo giraron abruptamente hacia el trabajo remoto en la primavera de 2020, las amenazas de ciberseguridad se dispararon.
De repente, una proliferación de cargas de trabajo basadas en la nube, el uso de redes domésticas y herramientas y comportamientos completamente nuevos expusieron brechas de seguridad peligrosas que las empresas lucharon mucho por abordar.
Ahora, casi dos años después de la pandemia, ha surgido otra amenaza urgente para la seguridad tecnológica: el agotamiento de los empleados.
Los trabajadores en prácticamente todas las industrias informan niveles extraordinariamente altos de agotamiento, derivados de un estofado amargo de estrés relacionado con la pandemia.
Este entusiasmo decreciente puede hacer que los empleados bajen la guardia, lo que plantea riesgos para la seguridad de los datos.
Los datos recopilados por la firma 1Password en octubre de 2021 indican que el agotamiento presenta un riesgo de ciberseguridad grave, generalizado y multifacético.
Los empleados agotados suelen ser apáticos y descuidados con las medidas de seguridad en el lugar de trabajo. Por ejemplo, los empleados que experimentaron agotamiento fueron tres veces más probabilidades que otros de reconocer que pensar que las reglas y políticas de seguridad “no valen la pena” (una opinión expresada por el 20 % de los trabajadores agotados y el 7% de los demás).
Esta apatía es especialmente pronunciada entre los empleados que buscan cambiar de trabajo. Esto es particularmente relevante porque más estadounidenses que nunca entran en esta categoría: tantos que este período está siendo descrito como la “Gran Resignación”.
Es interesante observar el patrón de los empleados que quieren cambiar de trabajo tenían casi un 50% más de probabilidades de mantener que la comodidad es más importante que la seguridad en el trabajo, en comparación con los que planean quedarse (24% frente a 16%).
Quizás lo mas preocupante, es que los propios profesionales de la ciberseguridad informan niveles desproporcionadamente altos de agotamiento. De hecho, los profesionales de la seguridad tenían el doble de probabilidades que otros trabajadores de decir que debido al agotamiento, están "completamente desprotegidos" y "hacen lo mínimo en el trabajo" (10% frente a 5%).
A medida que la fuerza laboral moderna continúa evolucionando, con trabajo remoto e híbrido generalizado, alta rotación y un impulso continuo hacia la nube, la seguridad cibernética será primordial.
A pesar del alto nivel de automatización en el mundo empresarial, los lugares de trabajo aún dependen en gran medida de los seres humanos, y de los profesionales de la seguridad tecnológica en particular, para implementar los protocolos que protegen sus activos, datos, información y, en última instancia, su reputación. Cuando incluso un pequeño número de personas relaja su vigilancia, las organizaciones corren un grave riesgo. El agotamiento generalizado entre los profesionales de la seguridad y otros empleados presenta una amenaza significativa para la seguridad cibernética.
Ahora está de moda la ciberseguridad, los empresarios empiezan a demandarla a sus colaboradores. Por tanto, se hace más necesario el seguimiento regular de las actitudes y los comportamientos relacionados con la seguridad entre los trabajadores.
Es momento para identificar las amenazas emergentes a la seguridad cibernética nacional y trazar un camino a seguir en la primera línea de defensa: cuidar a los colaboradores.