La excesiva carga de trabajo es la razón alegada por el 42% de los profesionales europeos encuestados para dejar el departamento

El trabajo en ciberseguridad implica numerosas tareas rutinarias y repetitivas. Este hecho, sumado al exceso de trabajo que habitualmente soportan los equipos de seguridad TI de las empresas europeas, son las principales razones para que los especialistas en ciberseguridad abandonen el trabajo o busquen una distracción durante la jornada laboral. Son algunas de las conclusiones extraídas de un nuevo informe de Kaspersky titulado “Gestionar el equipo de seguridad TI”.

A un equipo con exceso de trabajo le cuesta disfrutar de sus tareas o permanecer en sus funciones largo tiempo, lo que afecta tanto a la productividad como a la motivación para trabajar. En el sector de la seguridad TI, a la histórica falta de especialistas en seguridad informática se suma un número cada vez mayor de expectativas y tareas. Y si las personas o los equipos se sienten sobrecargados de trabajo, es probable que su motivación y productividad disminuyan, provocando un problema de seguridad al no completarse las tareas con eficacia. 

En cuando a las razones por las que los profesionales de seguridad abandonan sus puestos de trabajo, es sencillo establecer esta conexión y ver que la tendencia anterior sigue siendo un factor preocupante. Más allá de razones como el estancamiento en el desarrollo profesional, la remuneración, los conflictos o la insatisfacción con el trabajo, un 42% de los especialistas en seguridad TI de empresas europeas señalan la elevada carga de trabajo como principal motivo para abandonar su departamento.

Otra posibilidad menos drástica que dejar el trabajo pero que puede ayudar según los responsables de TI europeos encuestados a sobrellevar la excesiva carga de tareas es introducir una distracción en la jornada. De ahí que, según el informe, casi el 80% del personal de seguridad TI en Europa confiese realizar actividades de ocio durante las horas de trabajo. Normalmente, estos pasatiempos les ocupan unas cinco horas a la semana.

De hecho, el 43% de ellos explicó que sus distracciones en horario laboral se debían en realidad a la necesidad de un descanso entre tareas, más que al aburrimiento o a la falta de trabajo. Además, el cambio al teletrabajo ha difuminado la línea entre el tiempo de trabajo y el personal, lo que puede llevar a distraerse más durante la jornada laboral estándar de 9 a 5, dado que algunas tareas y reuniones pueden programarse fuera de este horario. Durante las jornadas de trabajo más largas, es aún más importante que los empleados hagan pausas, para que puedan seguir siendo productivos durante este largo periodo.  

Según la investigación, en Europa, entre las actividades más habituales del personal de seguridad TI durante el trabajo están: leer las noticias (34%) o publicaciones profesionales (33%), ver películas o series de televisión (29%) o vídeos en YouTube (28%). Además, algo más de un cuarto de los encuestados se las arregla para hacer ejercicio físico (28%) en ese tiempo.

«No creo que sea un problema que los empleados se distraigan del trabajo. La jornada laboral se ha alargado, y se requieren descansos. Y los horarios de trabajo son ahora muy difusos: podemos empezar a trabajar antes o posponer algunas tareas a horas no laborables si es más conveniente para un empleado. No hay ningún problema en que un empleado vea una película durante el horario laboral y que luego haga el trabajo por la noche. Hay que controlar el rendimiento de las tareas, no cuántas horas de trabajo se dedican a un pasatiempo. Además, puede ser normal que la gente vea vídeos, ya que puede dar ideas sobre cómo resolver un problema. En definitiva, si el trabajo no es interesante para alguien y hay una falta de gestión de las tareas, un empleado encontrará la manera de hacer algo diferente, incluso desde la oficina«, comenta Andrey Evdokimov, Jefe de Seguridad de la Información de Kaspersky.

«Los empleados deben tener metas, KPIs, objetivos y métricas que describan la calidad y la velocidad de su trabajo. Si el rendimiento no se ve afectado, no hay problemas con el hecho de que una persona se distraiga del trabajo. Si la eficiencia ha bajado o difiere de la de los compañeros, hay que prestarle atención. El objetivo del directivo es informar a los empleados sobre la baja productividad lo antes posible para que puedan encontrar la forma de resolver el problema«, coincide Sergey Soldatov, Jefe del Centro de Operaciones de Seguridad de Kaspersky.

Los expertos de Kaspersky responsables de la seguridad TI y SOC comparten las siguientes recomendaciones sobre la gestión de los equipos de seguridad TI:

• Asegúrese de que su empresa está totalmente equipada con personal de seguridad informática. El número óptimo puede estimarse en un empleado de ciberseguridad por cada 10 profesionales de TI; 
• Para que el SOC funcione las veinticuatro horas del día, debería haber al menos cinco empleados responsables de la supervisión. Organice el trabajo por turnos para evitar el exceso de trabajo;
• Externalizar las tareas típicas de seguridad TI. De este modo, los empleados internos tendrán más tiempo para centrarse en los requisitos específicos de la empresa y en la protección de la infraestructura TI heredada;
• Asegúrese de asignar a los empleados tareas diferentes y no estándar para que no se queden estancados y puedan desarrollar sus habilidades.