La consultora tecnològica Gartner posa el focus als índexs de rotació i vaticina, que el 25% dels líders en ciberseguretat buscaran rols diferents a causa de l’estrès provocat pel seu lloc de treball.

Amb el punt de vista posat a l’horitzó del 2025, la consultora tecnològica Gartner pronostica que pràcticament la meitat dels líders de seguretat cibernètica canviaran de feina augmentant així les ràtios de rotació. A més, ha avançat que el 25% ho farà únicament per motius relacionats amb l’estrès al lloc de treball.

Donades aquestes dinàmiques, així com les oportunitats de mercat massives pels professionals de la seguretat cibernètica, la rotació de talent representa una amenaça important pels equips de seguretat. La investigació de Gartner mostra que els programes de ciberseguretat centrats en el compliment, el suport escàs dels executius i una maduresa inferior a la del sector són indicadors d’una organització que no considera la gestió dels riscs de seguretat com a fonamentals per l’èxit empresarial. En aquest sentit, és probable que les organitzacions d’aquest tipus experimentin un desgast més gran a mesura que el talent marxi a la recerca de llocs on se sentin valorats.

Partint d’aquest context la consultora vaticina que al 2025 la manca de talent o els errors humans seran responsables de més de la meitat dels incidents cibernètics importants.

El nombre de ciberatacs i els atacs d’enginyeria social contra les persones s’estan disparant, ja que els actors d’amenaces veuen cada cop més als humans com el punt d’explotació més vulnerable.

Així, una enquesta realitzada entre el maig i el juny del 2022 a més de 1.300 empleats va revelar que el 69% ha eludit les directrius de ciberseguretat de la seva organització al llarg dels últims dotze mesos. A l’enquesta, el 74% dels treballadors van afirmar que estarien disposats a passar per alt l’orientació de ciberseguretat si els ajudava a ells o al seu equip a assolir un objectiu empresarial.

Per fer front a aquesta amenaça creixent, Gartner prediu que la meitat de les empreses mitjanes i grans adoptaran programes formals per gestionar el risc d’informació privilegiada el 2025, davant del 10% actual. Un programa centrat en la gestió del risc d’informació privilegiada ha d’identificar de forma proactiva i predictiva els comportaments que poden donar lloc a una possible ex-filtració d’actius corporatius o altres accions perjudicials i proporcionar orientació correctiva. Els CISO han de tenir cada cop més en compte el risc intern a l’hora de desenvolupar un programa de ciberseguretat.