Cómo cerrar la brecha de talento en ciberseguridad: desafíos y soluciones

La asociación sin fines de lucro más grande del mundo de profesionales certificados en ciberseguridad, (ISC)2, estima que hemos tenido un aumento interanual de 7,000 profesionales en ciberseguridad y que actualmente, más de cuatro millones de personas trabajan en ciberseguridad en todo el mundo. A pesar de esto, aún existen escaseces. La brecha de talento está aumentando en todas partes, incluida la región de Asia-Pacífico, que tiene una escasez de casi 1.5 millones de profesionales en ciberseguridad, la más baja de todas las regiones. En otras partes del mundo, la demanda supera con creces la oferta.

¿Qué sucede cuando las empresas no pueden encontrar profesionales altamente calificados en ciberseguridad? Aumenta el riesgo. Si bien muchas empresas buscan adoptar tecnología para aumentar la automatización y compensar las brechas causadas por la falta de personal, a veces aún persisten problemas debido a las dificultades para encontrar talento relevante. Según el Estudio de la Fuerza Laboral en Ciberseguridad 2021 de (ISC)2, la escasez de profesionales en ciberseguridad ha causado consecuencias significativas en el mundo real para muchas empresas, incluidos problemas con:

  • Sistemas mal configurados (32%)
  • No hay suficiente tiempo para una evaluación y gestión adecuadas de riesgos (30%)
  • Tiempo de demora excesivo para la aplicación de parches en sistemas críticos (29%)
  • Descuidos en procedimientos y procesos (28%)
  • La incapacidad para mantenerse al tanto de las amenazas activas contra las redes de la empresa (27%)
  • Implementaciones apresuradas (27%)

Una empresa con un equipo completo de profesionales en ciberseguridad capaces de identificar, descubrir y abordar brechas de datos y ataques de ransomware está mejor protegida.

Varios factores contribuyen a la actual escasez global de talento en ciberseguridad, pero existen soluciones para las personas interesadas en ingresar al campo y desarrollar sus habilidades para aumentar su empleabilidad.

Índice de Contenido
  1. Cerrando la brecha de talento en ciberseguridad
  2. Capacitación, mejora de habilidades y reentrenamiento de profesionales en ciberseguridad
  3. El cambio constante requiere aprendizaje continuo

Cerrando la brecha de talento en ciberseguridad

Las organizaciones tienen múltiples oportunidades para cerrar la brecha de talento en ciberseguridad, comenzando por reducir el tiempo que se tarda en cubrir nuevas posiciones en ciberseguridad. Por ejemplo, el informe Estado de la Ciberseguridad 2021 de ISACA encontró que el 16% de los encuestados afirma que les lleva seis meses o más cubrir una posición. Un promedio del 50% de los gerentes de contratación encuestados también afirmó que no creen que los solicitantes estén bien calificados.

VER: Política de seguridad de dispositivos móviles (Newsmatic Premium)

Cómo suscribirse a Google Calendar desde Microsoft Outlook

El desarrollo de habilidades humanas se ha convertido en una parte esencial de estos roles. Los empleadores esperan que sus empleados tengan habilidades blandas, que incluyen habilidades de comunicación desarrolladas, capacidad para compartir conocimientos y resolver problemas. Los candidatos también necesitan buenas habilidades interpersonales, adaptabilidad, flexibilidad y empatía. Como hemos visto durante los últimos dos años, cada una de estas habilidades es fundamental para el éxito a corto y largo plazo, para construir relaciones dentro de las empresas, equipos y otros actores internos y externos.

ISACA informó en su informe Estado de la Ciberseguridad 2022, Actualización global de los esfuerzos de la fuerza laboral, recursos y ciberoperaciones, que el 60% de los encuestados indicó que enfrentan el desafío de retener a profesionales en ciberseguridad, en comparación con el 53% en 2021. Estos profesionales abandonan sus trabajos por diversas razones:

  • El 59% es reclutado por otras empresas.
  • El 48% recibe incentivos financieros insuficientes a través de salarios o bonificaciones (o ambos).
  • El 47% ve oportunidades limitadas para el desarrollo profesional o promoción.
  • El 45% experimenta altos niveles de estrés laboral.
  • El 34% indica falta de apoyo de la gerencia.

Pero incluso estas estadísticas no descartan el hallazgo de que, en general, los empleados en ciberseguridad están satisfechos y comprometidos con sus trabajos. El informe de (ISC)2 encontró, por ejemplo, que el 77% de los encuestados afirman estar "satisfechos" o "extremadamente satisfechos" con sus trabajos. El desafío sigue siendo que las organizaciones reconozcan el valor de estos empleados y ofrezcan una compensación adecuada, oportunidades de crecimiento profesional y suficiente apoyo.

Capacitación, mejora de habilidades y reentrenamiento de profesionales en ciberseguridad

Las habilidades técnicas más importantes que puede tener un profesional en ciberseguridad hoy incluyen seguridad en la nube, análisis de datos y programación. Pero los profesionales en ciberseguridad desarrollan su dominio gradualmente, y no siempre es práctico llevar 30 horas de crédito de clases de ciberseguridad en 12 meses o pagar $20,000 por una certificación en el colegio comunitario local.

Las instituciones de educación superior han estado trabajando en la adición de certificaciones para abordar la brecha de conocimiento. Sin embargo, los empleadores quieren ver experiencia, no solo la combinación correcta de cursos y certificados. Las certificaciones son excelentes para construir un currículum y obtener una oportunidad. Pero dado el panorama de seguridad en constante cambio, no hay sustituto para los bootcamps, los programas de aprendizaje y la experiencia laboral real.

Se necesita tiempo para aumentar la competencia y desarrollar un conocimiento profundo. Si bien las empresas y los colegios han tomado medidas para ofrecer oportunidades para mejorar las habilidades y profundizar los conocimientos, los profesionales en ciberseguridad deben desempeñar un papel activo en su desarrollo. Para comenzar, pueden:

Diseña tu propio mundo digital con 75 horas de formación profesional en UI/UX
  • Pensar en la profundidad y amplitud de sus experiencias y conocimientos adquiridos a través de la educación y el trabajo previo.
  • Identificar dónde han tenido un impacto basado en sus habilidades ejecutivas anteriores.
  • Reflexionar sobre sus motivaciones y niveles de comodidad basados en la experiencia y las contribuciones actuales.
  • Identificar otras oportunidades para agregar más valor a través de una capacitación adicional.

Los empleados en ciberseguridad que abrazan voluntariamente las oportunidades para expandirse, aprender y adquirir nuevas habilidades son esenciales para la seguridad y protección actuales y futuras de todas las organizaciones. Las organizaciones también pueden tomar la iniciativa de reentrenar y mejorar las habilidades de su equipo de ciberseguridad existente.

Por ejemplo, aunque puede ser difícil encontrar y contratar a un experto de la industria a tiempo completo, las empresas pueden asociarse con un experto en un contrato por demanda para ayudar a capacitar a su equipo de ciberseguridad actual. Estos expertos aportan un conocimiento profundo y comprensión de todo el ecosistema de seguridad, conocen sus vulnerabilidades y fortalezas y pueden predecir las tendencias futuras. Este acervo de conocimiento informa el tipo de módulos de capacitación en ciberseguridad que diseñan y ofrecen.

La capacitación interna en ciberseguridad puede abarcar desde cursos de repaso hasta información nueva. Estas capacitaciones pueden incluir conferencias en el aula, oradores invitados y capacitación práctica en el trabajo, donde empleados experimentados brindan orientación a medida que los participantes identifican y mitigan amenazas de seguridad reales.

Otro enfoque, que implica asociarse con instituciones de educación superior y beneficia a todas las partes, es desarrollar programas de pasantías. Las pasantías permiten que las organizaciones cultiven y nutran relaciones con estudiantes de nivel superior y graduados recientes. Las pasantías bien diseñadas incluyen una capacitación completa, aprendizaje y tutoría práctica con miras a una carrera a largo plazo y un crecimiento profesional futuro.

Es raro que pase un día o una semana sin que alguna organización respetada organice seminarios web y eventos en línea sobre ciberseguridad. Las organizaciones deben alentar a los empleados a asistir a estos eventos cuando sean relevantes.

El cambio constante requiere aprendizaje continuo

A diferencia de algunas otras industrias, la ciberseguridad requiere un compromiso con el aprendizaje continuo. Las habilidades técnicas que te consiguieron el trabajo hoy podrían no ayudarte a mantenerlo dentro de un año. Las tendencias cambian. La tecnología evoluciona. Los ciberdelincuentes encuentran nuevas formas de infiltrarse en sistemas previamente seguros. Los profesionales en ciberseguridad deben mantenerse actualizados.

¡Sé el agente del cambio que tu organización necesita hoy!

La forma en que trabajamos sigue siendo dinámica. Más de nosotros trabajamos de forma remota o en entornos híbridos, lo que requiere seguridad adicional a medida que los empleados utilizan redes corporativas y domésticas. A medida que más empresas adoptan la digitalización, surgirán nuevas vulnerabilidades de seguridad. Las soluciones en la nube continúan creciendo, con un 94% de las empresas que confían en la nube, incluido un 69% que utiliza soluciones de nube híbrida, un 91% que utiliza la nube pública y un 72% que utiliza una nube privada.

El campo de la ciberseguridad necesita más profesionales, no menos. Cerrar la brecha requiere un enfoque multifacético, desde aumentar la capacitación para los empleados actuales hasta promover trayectorias profesionales dentro de las empresas y fomentar que las universidades y escuelas incluyan programas de certificación y pasantías. Mientras tanto, reduce las cargas de trabajo manuales y repetitivas con soluciones altamente automatizadas e integrables que maximicen los equipos que ya tienes.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre CXO, allí encontraras muchos artículos similares a Cómo cerrar la brecha de talento en ciberseguridad: desafíos y soluciones , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.