Ausencia de personal en más del 60 % de los departamentos de ciberseguridad
El 39 % de las empresas está tratando de cubrir puestos de nivel de entrada que no requieren experiencia previa pero el 44 % requiere que los candidatos tengan un título universitario
La ciberseguridad se ha convertido en uno de los temas más candentes en el mundo empresarial, ya que las amenazas cibernéticas continúan aumentando en número y sofisticación. Sin embargo una reciente investigación publicada por ISACA revela una preocupante brecha en la preparación de las empresas para hacer frente a estas amenazas.
Y es que el 52 % de los profesionales de ciberseguridad afirma estar experimentando un aumento en los ataques cibernéticos. A pesar de este claro aumento en las amenazas, solo el 8 % de las organizaciones realiza análisis de riesgos cibernéticos de manera mensual, mientras que el 40 % lo hace de forma anual. Esta falta de evaluación regular expone a las empresas a mayores riesgos y a la posibilidad de que las brechas de seguridad pasen desapercibidas durante largos períodos de tiempo.
Falta de personal
Un factor clave que contribuye a esta falta de preparación es la escasez de personal en los equipos de ciberseguridad. Sorprendentemente, nada menos que el 62 % de los encuestados en la investigación efectuada por ISACA informa que su equipo de ciberseguridad carece de personal suficiente. Esto significa que una gran parte de las empresas no cuenta con el recurso humano necesario para medir y probar sus defensas cibernéticas de manera efectiva.
La situación se agrava aún más cuando se observa qué tipo de personal están buscando las organizaciones para llenar estas vacantes. El 39 % de las empresas está tratando de cubrir puestos de nivel de entrada que no requieren experiencia previa, un título universitario o credenciales específicas. Sin embargo el 44 % de las organizaciones insiste en que los candidatos para puestos de nivel de entrada en ciberseguridad deben tener un título universitario. Esta discrepancia en los requisitos demuestra que existe una falta de consenso en la industria sobre las cualificaciones necesarias para abordar la escasez de personal en ciberseguridad.
Chris Dimitriadis, director de Estrategia Global de ISACA, enfatiza la gravedad de esta situación al afirmar que los hallazgos de su investigación muestran que “las empresas todavía están luchando para encontrar a las personas adecuadas con las habilidades adecuadas para administrar la ciberseguridad”. Con el aumento constante de los ciberataques es esencial abordar este desafío y cerrar las brechas en la fuerza laboral de ciberseguridad. De lo contrario las empresas, las cadenas de suministro y los organismos del sector público podrían estar en riesgo debido a una falta de protección, detección, respuesta y recuperación efectivas.
Formación y externalización
Para abordar esta crisis de habilidades en ciberseguridad, algunas empresas ya están tomando medidas. El 50 % de ellas está invirtiendo en mejorar las habilidades de su personal no relacionado con la seguridad, reconociendo que la ciberseguridad es responsabilidad de todos. Además el 46 % está recurriendo a contratistas o consultores externos para aumentar su capacidad de respuesta ante las amenazas cibernéticas. Por último el 27 % de las empresas está implementando programas de reciclaje profesional, brindando oportunidades para que su personal adquiera habilidades adicionales en ciberseguridad.
Los profesionales de ciberseguridad también han proporcionado información valiosa sobre lo que consideran crucial al evaluar la calificación de un candidato para un puesto de ciberseguridad. La experiencia práctica en un rol de ciberseguridad encabeza la lista con un 97 % de acuerdo en su importancia. Las credenciales mantenidas (88 %) y la finalización de cursos prácticos de capacitación en ciberseguridad (83 %) también se consideran factores altamente importantes.