Pese a que las empresas se esfuerzan por alcanzar la protección suficiente, muchas no cuentan con una composición del equipo de seguridad adecuada o una estrategia de gestión de recursos de seguridad, según el informe más reciente de Experis. Ante esta situación, existen diferentes medidas y actitudes que las empresas pueden adoptar para atraer y conservar a los mejores expertos en tecnologías de la información y ciberseguridad.
1. Convertir en prioridad la gestión de talento en seguridad. Los directivos deben estar a cargo de la seguridad. El director de seguridad de la información (CISO) ha de ser un líder empresarial eficaz y experto en superar las barreras del idioma que surgen por las diferencias culturales entre los usuarios y los tecnólogos. La planificación de recursos y la gestión de talento son una parte esencial de la comunicación constante.
2. Evaluar al equipo. Es preciso implementar un proceso de revisión anual de resumen de habilidades, para identificar y realizar un seguimiento de las habilidades esenciales en materia de seguridad que la empresa aplica actualmente o tenga previstas.
3. Fomentar el crecimiento interno. Las empresas deben asegurarse de crear un entorno estimulante y de ofrecer compensación total para contrarrestar el atractivo de los incentivos que ofrecen otras compañías que buscan impulsar el talento en seguridad. También es aconsejable identificar a los profesionales que tengan algún grado de exposición a temas de seguridad y tenerlo en cuenta para una formación en múltiples áreas, además de crear un programa que ofrezca oportunidades prácticas en situaciones de la vida real para obtener los mejores resultados en el menor tiempo posible.
4. Evaluar con detenimiento el nuevo talento antes de contratarlo. El aumento de la necesidad de talento en seguridad ha creado un entorno donde los candidatos que buscan trabajo intentan sacar provecho de las palabras de moda en materia de seguridad para introducirlas en sus currículums y atraer a empresas de selección de personal. Por ello, es importante incorporar pruebas por parte de los profesionales de seguridad con experiencia, para mejorar el nivel de evaluación y explorar con mayor profundidad las áreas y habilidades funcionales deseadas.
5. Gestionar su cadena de suministro de talento. Muchas necesidades en materia de seguridad son ocasionales en lugar de continuas y es posible aplicar nuevas fórmulas para disponer de recursos adicionales ante situaciones puntuales, con opciones como contratar expertos o liderazgo intelectual, realizar asesoría basada en proyectos y llevar a cabo iniciativas con personal interin según los resultados finales.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…