InformesSeguridad

Cómo afectan las brechas de datos a la vida personal de los responsables de seguridad

El 30% de los responsables de seguridad se perdieron importantes eventos personales debido a brechas de datos, según un estudio de Kaspersky.

El estrés relacionado con el trabajo influye en el equilibrio entre la vida laboral y personal, la eficiencia y la motivación. El 76% de los empleados siente que afecta a sus relaciones personales, y el 16% incluso llega a dejar su trabajo. Es necesario tener en cuenta este estrés, especialmente ahora que tantas personas están teletrabajando y luchan por mantener una rutina de trabajo productiva. Para las empresas, puede suponer una disminución de la eficiencia de los empleados, y un impacto en el rendimiento de la empresa que genere pérdidas económicas. De hecho, la pérdida de la productividad originada en Europa por esta patología se cifra en 242 billones de euros anuales y es la causante de entre el 50 y 60% de los días de trabajo perdidos, según un estudio elaborado por el Observatorio Europeo de Riesgos. 

Por ejemplo, un número cada vez mayor de días de ausencia de los empleados a causa del estrés puede costar a una empresa hasta 3,5 millones de dólares al año. Además, también puede llevar a que la reputación como empleador se vea potencialmente dañada. 

Tal y como señala el informe de Kaspersky, los incidentes de ciberseguridad también pueden contribuir a una experiencia de trabajo negativa. De hecho, ya ha ocurrido en casi la mitad de las PYMES (48%) y empresas (53%) que experimentaron al menos una brecha de datos el año pasado. Concretamente, este porcentaje se sitúa en un 36% de las empresas de nuestro país. El cuadro que figura a continuación revela las consecuencias personales a las que se enfrentan los responsables de seguridad de TI cuando tienen que paliar este tipo de incidentes. El estrés es, una vez más, la ramificación más probable: un tercio (33%) de los administradores sufrieron mucha más tensión de la que normalmente tendrían, independientemente de si trabajaban en una gran empresa con avanzadas prácticas de respuesta a incidentes, o en una empresa mediana sin un departamento de seguridad de TI dedicado. 

Si se produce una brecha de datos, los equipos de seguridad de TI tienen que investigar el incidente, limpiar y arreglar el sistema y tomar medidas para evitar que este ataque se repita. Como resultado, un tercio de los responsables trabajó durante la noche o tuvo que realizar horas extras (33% para las PYMES y 32% para las empresas). Esto también implica que se retrasen otras tareas y plazos en más de un cuarto de las PYMES (27%) y de las grandes empresas (26%). Además, el 20% de los profesionales de TI de una PYME y el 30% de las grandes empresas también se pierden importantes eventos personales, como puede ser un cumpleaños familiar o una cita."Cuando hablamos de incidentes de ciberseguridad en los negocios nos solemos centrar en el coste que supone para las empresas, como las pérdidas económicas o la confianza de los clientes y otras consecuencias. Pero hay otro aspecto a considerar: cómo viven los empleados esos casos. No hace falta decir que el estrés adicional en el trabajo o la alteración del equilibrio entre la vida laboral y personal afectan a la productividad de los empleados y, lo que es aún más importante, a su salud mental y física. Este hecho no debe subestimarse, porque también puede hacer que los empleados compartan sus sentimientos negativos fuera de la compañía, lo que perjudica su reputación y su marca como empleador. Esto es especialmente crítico en aquellas compañías que sufren una brecha de datos y ven atacada su reputación global ", señala Alena Reva, Vice President, Human Resources Americas de Kaspersky.  

Recomendaciones

  • En tiempos de crisis, es importante la transparencia. Mantener a los empleados informados sobre lo que ocurre, cómo impacta al negocio y a ellos, y asegurarse de que saben con quién contactar ante cualquier problema. Esto es especialmente importante cuando los empleados trabajan a distancia durante un período sostenido, en el que el personal suele estar aislado y sin contacto con el resto de los compañeros Si una brecha de datos afecta a la información personal de los empleados, hay que asegurarse de que se enteren por la organización y no por los medios de comunicación.
  • En “tiempos de paz”, es mejor preparar una lista de pasos para el departamento de TI y así estar prevenidos cuando ocurra un incidente: a quién informar primero, quién es responsable y qué pasos deben darse. Esto ayuda a los empleados a sentirse preparados y relajar tanto el estrés como el pánico.
  • Si se produce una brecha de datos, hay que concentrarse en investigar adecuadamente las causas y consecuencias en lugar de limitarse a buscar culpables. 
  • Cualquier crisis puede verse como una oportunidad. Explicar a los empleados que su colaboración en esta situación es fundamental y que sus acciones les repercutirán notablemente.
  • Crear una cultura empresarial en la que todos los empleados comprendan la importancia de la ciberseguridad. Enseñarles cómo puede ocurrir un incidente de ciberseguridad y cuáles son sus consecuencias. Explicar a los trabajadores cómo pueden ayudar a la empresa a evitar este tipo de incidentes siguiendo unos simples pasos o realizando cursos de formación como los incluidos en Kaspersky Automated Security Awareness Platform
  • Las brechas de seguridad pueden atraer la atención de los medios de comunicación, lo que tiene como resultado una exposición pública no deseada. La formación en comunicación de incidentes de Kaspersky ayuda a los equipos de Comunicación Corporativa a operar de forma óptima durante un ciberataque. 
Computing 793