La angustia de retención de profesionales de ciberseguridad alcanza su punto más alto en años

Desde una perspectiva laboral, nunca ha sido un mejor momento para ser un profesional de la ciberseguridad. Las organizaciones están luchando más que nunca por contratar y retener a profesionales cualificados en ciberseguridad y gestionar las brechas de habilidades. Según el informe recién publicado por ISACA, Estado de la Ciberseguridad 2022: Actualización Global sobre Esfuerzos en la Fuerza Laboral, Recursos y Ciberoperaciones, el 60% de los encuestados afirmaron haber experimentado dificultades para retener a profesionales cualificados en ciberseguridad, lo que supone un aumento de siete puntos porcentuales con respecto a 2021.

La angustia de retención de profesionales de ciberseguridad alcanza su punto más alto en años - CXO | Imagen 1 Newsmatic

Las principales razones por las que los profesionales de la ciberseguridad abandonan sus trabajos incluyen:

  • Reclutamiento por parte de otras empresas (59%)
  • Incentivos económicos insuficientes en términos de salario o bonificaciones (48%)
  • Oportunidades limitadas de promoción y desarrollo (47%)
  • Niveles altos de estrés laboral (45%)
  • Falta de apoyo por parte de la dirección (34%)
Índice de Contenido
  1. Retos en la contratación y retención: Las cifras
  2. Brechas de habilidades y un creciente deseo de habilidades blandas
  3. Presupuestos que se nivelan
  4. El panorama de las amenazas sigue creciendo
  5. Cómo deben responder las empresas

Retos en la contratación y retención: Las cifras

El 63% de los encuestados indicaron que tienen puestos vacantes en ciberseguridad, lo que supone un aumento de ocho puntos porcentuales respecto a 2021. El 62% informó que sus equipos de ciberseguridad están subdotados. Uno de cada cinco dijo que tarda más de seis meses en encontrar candidatos cualificados para los puestos vacantes en ciberseguridad.

Los principales factores que utilizan los responsables de contratación para determinar si un candidato está cualificado son la experiencia previa práctica en ciberseguridad (73%), las credenciales (36%) y la formación práctica (25%).

Brechas de habilidades y un creciente deseo de habilidades blandas

Los encuestados indicaron que buscan una variedad de habilidades en los candidatos, señalando que las principales brechas de habilidades que ven en los profesionales de la ciberseguridad en la actualidad son las habilidades blandas (54%), la computación en la nube (52%) -una nueva opción de respuesta para esta pregunta- y los controles de seguridad (34%). Las habilidades blandas también encabezan la lista de brechas de habilidades entre los recién graduados, con un 66%. Entre las principales habilidades blandas que se consideran importantes se encuentran la comunicación (57%), el pensamiento crítico (56%) y la resolución de problemas (49%).

La retención de empleados sigue sin ser una prioridad para las empresas

Para abordar estas brechas de habilidades, los encuestados señalaron que el entrenamiento cruzado de los empleados (un aumento de dos puntos porcentuales respecto al año pasado) y el aumento del uso de contratistas y consultores (un aumento de cinco puntos porcentuales respecto al año anterior) son las principales formas en que se mitigan las brechas de habilidades técnicas, según el informe. Además, un porcentaje menor de los encuestados, el 52%, indicó que sus empresas requieren títulos universitarios, una disminución de seis puntos porcentuales respecto al año anterior.

Presupuestos que se nivelan

El 42% dijo que sus presupuestos de ciberseguridad están financiados de manera adecuada: el porcentaje más alto en ocho años, lo que supone un aumento de cinco puntos porcentuales con respecto a 2021 y el informe más favorable desde que ISACA comenzó a realizar esta encuesta.

Además, el 55% de los encuestados también espera que sus empresas tengan aumentos presupuestarios, mientras que el 38% espera que no haya cambios, y los datos de varios años sugieren que los presupuestos se están nivelando, según el informe.

El panorama de las amenazas sigue creciendo

Este año, el 43% de los encuestados indicaron que sus organizaciones están experimentando más ciberataques, lo que supone un aumento de ocho puntos porcentuales respecto al año pasado.

Cuando se les preguntó sobre sus principales preocupaciones relacionadas con los ciberataques, la reputación empresarial (79%), las preocupaciones por las violaciones de datos (70%) y las interrupciones de la cadena de suministro (54%) son las principales inquietudes de los encuestados. Si bien los ataques de ransomware ocupan los titulares, la encuesta encontró que los ataques de ransomware no han cambiado prácticamente desde el año pasado, situándose en el 10%.

Otros tipos principales de ciberataques experimentados en el último año incluyen:

CFOs preocupados por la economía y las perspectivas empresariales en 2022
  • Ingeniería social (13%)
  • Amenaza persistente avanzada (12%)
  • Configuración de seguridad incorrecta (10%)
  • Ransomware (10%)
  • Sistema no parcheado (9%)
  • Denegación de servicio (9%)

A pesar de las amenazas a las que se enfrentan, el 82% de los encuestados, un máximo histórico y un aumento de cinco puntos porcentuales respecto al año anterior, indicaron que confían en la capacidad de su equipo de ciberseguridad para detectar y responder a las ciberamenazas, según el informe de ISACA.

En cuanto a las evaluaciones de riesgos cibernéticos, el 41% de los encuestados indicaron que sus empresas las realizan anualmente, un aumento de dos puntos porcentuales respecto al año pasado. Un tercio de los encuestados dijo que su empresa las realiza más de una vez al año.

Cómo deben responder las empresas

Jonathan Brandt, director de Prácticas Profesionales e Innovación de ISACA, citó la Gran Renuncia como un factor que agrava los desafíos de contratación y retención a largo plazo a los que se enfrenta la comunidad de la ciberseguridad desde hace años.

"La flexibilidad es clave. Ampliando las búsquedas para incluir a candidatos sin títulos universitarios tradicionales y ofreciendo apoyo, formación y horarios flexibles que atraigan y retengan al talento cualificado, las organizaciones pueden mejorar su situación fortaleciendo sus equipos y cerrando las brechas de habilidades", afirmó.

Puede que parte del problema sea el llamado síndrome del juguete nuevo brillante. "Cuando se trata de proteger las empresas, muchos todavía se sienten atraídos por la última tecnología o productos de proveedores, lo que puede hacer más daño que beneficio cuando no se alinean con una estrategia que aborda una multitud de riesgos empresariales únicos y un panorama de amenazas dinámico", señaló Brandt.

A pesar de la madurez de la industria de la ciberseguridad, las empresas pueden mejorar, enfatizó, especialmente en áreas como la gestión de activos, la protección de datos (por ejemplo, la encriptación y las copias de seguridad) y la gestión de identidad y acceso.

Las 20 mejores empresas con la mejor cultura corporativa en el sector tecnológico

"Para proteger algo, debes ser consciente de su presencia y valor y limitar el acceso según los principios de privilegio mínimo y necesidad de conocer", dijo Brandt. "Los accesos deben revisarse con frecuencia y alinearse con las actividades de recursos humanos", como la incorporación, la terminación y los cambios de puesto.

Aunque se está prestando atención a la formación en conciencia de seguridad, los programas deben seguir evolucionando para no solo aumentar la conciencia de las amenazas, sino más importante aún, para dotar a los empleados de las habilidades y la confianza necesarias para fortalecer la preparación y respuesta organizativa, añadió Brandt.

Insistió en que ninguna empresa está a salvo de las ciberamenazas y que se necesita una colaboración interfuncional para considerar la multitud de escenarios de riesgo y vulnerabilidades que enfrentan todos los aspectos de las operaciones empresariales, prestando especial atención a las amenazas internas.

"El daño a la reputación sigue siendo una preocupación importante para las empresas y, dado que los ciberactores se organizan y se unen rápidamente a movimientos, los líderes empresariales deben considerar los efectos de sus decisiones primero, segundo, tercero y sucesivos", concluyó Brandt.

ISACA señaló que la octava encuesta anual cuenta con la participación de más de 2.000 profesionales globales de la ciberseguridad y examina las contrataciones y las habilidades en ciberseguridad, los recursos, las ciberamenazas y la madurez de la ciberseguridad.

Cómo las empresas están abordando la escasez de talento y la brecha de habilidades

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre CXO, allí encontraras muchos artículos similares a La angustia de retención de profesionales de ciberseguridad alcanza su punto más alto en años , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.