Según una nueva investigación, alrededor del 49 % de los responsables de la ciberseguridad del Reino Unido han considerado abandonar la industria debido a los crecientes niveles de estrés, y un número similar conoce a alguien que lo ha hecho en el último año.

Los datos provienen del último informe Voice of SecOps del proveedor de seguridad Deep Instinct, compilado a partir de entrevistas con 1000 C-suite y profesionales senior de ciberseguridad en América del Norte, el Reino Unido, Francia y Alemania. Estos encuestados trabajan en empresas con más de 1000 empleados e ingresos anuales de más de $500 millones.

De manera preocupante, el 46 % de los encuestados del Reino Unido dijo que el estrés de lidiar con amenazas crecientes había aumentado considerablemente durante el último año. Aún más (51%) cree que esta presión está afectando su toma de decisiones.

El ransomware (51 %) se destacó como el contribuyente número uno a este estrés para los CISO, seguido de los ataques a la cadena de suministro (49 %) y el impacto de la transformación digital en la postura de seguridad (47 %).

Para los profesionales de seguridad sénior, el ransomware volvió a ocupar el primer lugar (48 %), seguido de la preocupación por la falta de personal de SecOps (42 %) y la sobrecarga de alertas (49 %).

Los dos últimos son desafíos informados regularmente que enfrentan los gerentes de SecOps. La investigación de Trend Micro de mayo del año pasado reveló que el 70 % del personal del centro de operaciones de seguridad (SOC) se siente emocionalmente abrumado por la gran cantidad de alertas que llegan de las diferentes herramientas de seguridad.

Esta sobrecarga de alerta dificulta separar lo real del ruido. De hecho, Deep Instinct descubrió que el 85 % de los encuestados dedica una media de nueve horas a la semana a lidiar con alertas provocadas por falsos positivos.

Más de las tres cuartas partes (78 %) dijeron que su tasa de falsos positivos aumentó durante el último año, y una cuarta parte (24 %) admitió haber desactivado las alertas por completo como resultado de la inundación.

“Teniendo en cuenta que es probable que las constantes oleadas de ataques cibernéticos se vuelvan más comunes y evasivas a medida que avanzamos, es de suma importancia garantizar que aquellos que dedican sus carreras y vidas a defender nuestros negocios y nuestro país no se estresen demasiado. y rendirse”, argumentó Guy Caspi, CEO de Deep Instinct.