A medida que las organizaciones reconocen los crecientes niveles de agotamiento, la desigualdad social y la crisis climática, muchas optan por abandonar un día de trabajo para cultivar un entorno laboral más saludable. La semana laboral de cuatro días está ganando popularidad en el Reino Unido y rápidamente. Las empresas de todo el país están optando por reducir la semana laboral de 40 horas estándar a 32 horas para fomentar un mejor equilibrio entre el trabajo y la vida personal y atraer y retener talento.
Muchos empleados también tienen un gran apetito por esta nueva configuración de trabajo. Un estudio encontró que el 63% de los empleados del Reino Unido sienten que una semana de cuatro días ayudará a abordar el agotamiento de los empleados. La semana de cuatro días no solo aborda las preocupaciones de los empleados, sino que también se ha descubierto que aumenta la productividad.
Pero si bien muchos dan la bienvenida a la semana condensada, es posible que no exista el mismo sentimiento para aquellos en roles que exigen diligencia las 24 horas. Los equipos de seguridad cibernética, en particular, no pueden darse el lujo de “apagarse” durante tres días y dejar a las organizaciones desprotegidas.
Cuando apagar no es una opción
Todos sabemos que el equipo cibernético es fundamental para mantener la continuidad del negocio. Si los últimos dos años han demostrado algo, es que ninguna organización en ninguna industria es inmune a los delitos cibernéticos. Desde ataques dirigidos a organismos gubernamentales y organizaciones benéficas hasta fabricantes de alimentos y sus cadenas de suministro, todas las empresas están en riesgo. Y ese riesgo no se limita a los días laborables ni al horario laboral.
En 2021, por ejemplo, la pandilla de ransomware REvil aprovechó el feriado del 4 de julio en EE. UU. como una distracción. Este ataque de Kaseya, notablemente reconocido como uno de los ciberataques más grandes del año, afectó a entre 800 y 1500 empresas en todo el mundo, y exigió 70 millones de dólares para proporcionar una clave de descifrado universal para todas las organizaciones afectadas. El impacto financiero de una infracción puede ser profundamente perjudicial para una empresa, sin mencionar el impacto en la reputación.
La pandemia también ha subrayado la presión sobre las habilidades y los recursos cibernéticos. Las organizaciones han ampliado su lista de servicios y dispositivos conectados para transformarse digitalmente y adaptarse a los desafíos de Covid-19. Con esto surgieron nuevas vulnerabilidades de seguridad para que los atacantes accedan, exploten y paralicen las empresas.
En parte, los equipos han tenido éxito al asumir la doble misión de respaldar la continuidad del negocio y proteger a la empresa y sus clientes. Pero la brecha de habilidades digitales persiste. Entonces, con las presiones añadidas de las nuevas tecnologías, pero con personal limitado, ¿cómo un equipo de TI satisface las necesidades cibernéticas de su organización en una semana condensada?
Acto de equilibrio: simbiosis entre tecnología y humanos
Los humanos solos no pueden hacer mucho. En el campo de la seguridad cibernética, un equipo de TI sobrecargado de trabajo y poco extendido puede exponer a las organizaciones a amenazas mayores de las necesarias. La fatiga de alertas es un verdadero desafío para los equipos de TI que administran soluciones de seguridad cibernética, donde un enfoque nítido y un buen ojo para detectar amenazas genuinas son clave para una protección exitosa.
El análisis mejorado con inteligencia artificial (IA) puede proporcionar un toque humano a las alertas y los vectores de amenazas recopilados de todas las fuentes de puntos finales, incluidos el correo electrónico, el servidor, la nube y las fuentes de red, para detectar, reducir el tiempo de respuesta y resolver incidentes importantes tan rápido como sea posible. posible. Con algoritmos sofisticados, la IA puede detectar actividad maliciosa en minutos, reduciendo el tiempo de detección a una ventana mucho más corta y marcando incluso las preocupaciones más pequeñas.
Un estudio de BlackBerry mostró que, en la mitad de las empresas, el personal de TI dedica más de cinco horas a la semana a administrar y actualizar soluciones antivirus basadas en firmas. La implementación de soluciones basadas en IA para automatizar los procesos de generación de firmas reduce o elimina inmediatamente esta tarea, liberando casi un día a la semana de tiempo en sí mismo.
Dichos servicios automatizados también ofrecen la opción para que los equipos se beneficien del monitoreo continuo de varias superficies de ataque para evitar que el malware malicioso y los intentos de phishing ataquen los entornos de los clientes. En una semana condensada, esto puede dar a los equipos cibernéticos la confianza en los días no laborables de que no volverán a encontrarse con una montaña de alertas de seguridad y posibles infracciones. Las alegrías de la semana de cuatro días deberían incluir no tener que preocuparse por el trabajo en sus días libres.
Sí, la semana de cuatro días puede ser una realidad para los equipos cibernéticos
Al subcontratar servicios y tecnologías a empresas de seguridad cibernética, los equipos cibernéticos pueden participar en prácticas de trabajo modernas y sostenibles sin comprometer la seguridad. Diseñadas para detectar, responder y ejercer una actitud de confianza cero, las tecnologías pueden actuar como una extensión de los equipos cibernéticos de hoy. Las opciones para externalizar los servicios gestionados reducen aún más la carga del equipo de TI interno y refuerzan el conocimiento de que las amenazas no se filtrarán por la red mientras el personal esté desconectado.
Cuando el 99 % de los incidentes son “ruido” y solo el 1 % requiere una mayor investigación, la gestión de alertas externa puede facilitar el camino para reducir la intervención del administrador y centrar la atención en las pocas alertas que realmente importan. De esta manera, una semana laboral reducida puede lograrse de manera realista, incluso para un equipo pequeño.
Tener que estar siempre “encendido” mientras se adapta a esta nueva forma de trabajar no es fácil cuando cualquier reducción en la vigilancia les da a los atacantes un amplio margen de maniobra para atacar. La seguridad cibernética es crítica y no una función que pueda darse el lujo de dejar de funcionar por un período de tiempo prolongado.
Las ventajas de la IA y los beneficios de subcontratar o aumentar su equipo con expertos en gestión de amenazas alivian las presiones constantes de la vigilancia cibernética para hacer viable una semana laboral más corta, incluso para las funciones comerciales más críticas.
Keiron Holyome es vicepresidente del Reino Unido, Irlanda y Medio Oriente en BlackBerry