La escasez de habilidades en ciberseguridad está causando brechas en las empresas
Así lo identifica un estudio de Fortinet, que reclama “un enfoque colaborativo y multidisciplinar” para remediar la situación.
Al mundo le falta talento tecnológico, como el que está especializado en cuestiones de ciberseguridad. Se calcula que el déficit actual es de 4 millones de profesionales en este campo.
Fortinet ha publicado su “Informe Global sobre la Brecha de Competencias en Ciberseguridad 2024”, donde 7 de cada 10 organizaciones identifican esta escasez de habilidades en ciberseguridad como causante de riesgos. Es decir, las compañías atribuyen cada vez más las brechas que sufren a la falta de conocimientos de sus empleados.
En la región EMEA (Europa, Oriente Medio y África), un 30 % de los encuestados apunta a la inteligencia sobre ciberamenazas como la competencia más importante. En el caso de España este porcentaje baja hasta el 18 %.
Durante el último año, el 87 % de los responsables de TI y ciberseguridad entrevistados reconoce haberse enfrentado una brecha que pueden atribuir al menos parcialmente a esa falta de preparación. En 2023 era un 84 % y en 2022, un 80 %.
“Los resultados de nuestro último informe global sobre la brecha global de competencias en ciberseguridad ponen de relieve la necesidad crítica de un enfoque colaborativo y multidisciplinar para cerrar esa brecha”, comenta alrespecto John Maddison, CMO de Fortinet.
“Para mitigar eficazmente el riesgo y combatir las complejas amenazas de hoy en día, las organizaciones deben adoptar un enfoque estratégico que aproveche la tecnología de seguridad adecuada, mejore las competencias de los profesionales de seguridad a través de la formación y las certificaciones”, señala, “y fomente la concienciación sobre ciberseguridad entre sus empleados”.
Las certificaciones son altamente apreciadas por los empleadores como sello de conocimiento. Algo más del 90 % de los líderes empresariales prefiere contratar a candidatos certificados.
Pero un 67 % de los entrevistados en EMEA asegura que es difícil encontrar profesionales con certificaciones tecnológicas, porcentaje que sube en España hasta el 80 %. Las certificaciones en ciberseguridad están siendo tan valoradas que el 89 % pagaría para que sus empleados las obtuviesen.
Ante la escasez de profesionales, algunas empresas han decidido diversificar sus grupos de contratación e incluir personas con competencias no tradicionales. De este modo, cubren las vacantes con nuevo talento.
Eso sí, el 71 % todavía exige a los candidatos que demuestren tener una titulación de cuatro años y el 66 % sólo contrata a candidatos que han recibido la típica formación.
Hasta un 83 % de las compañías ha fijado objetivos de diversidad en la contratación para los próximos años. Aun así, los fichajes de mujeres cayeron del 89 % de 2022 al 85 % en 2023. Las incorporaciones de representantes de grupos minoritarios se mantienen sin cambios, en un 68 %. Lo que aumentan son las contrataciones de veteranos, que en un año pasaron del 47 % al 49 %.
El informe de Fortinet revela las repercusiones que tienen las brechas de seguridad en las empresas. Los directivos son cada vez más responsables, hasta el punto de que en un 51 % de los casos se han enfrentado a multas, penas de cárcel o despidos tras recibir un ciberataque.
Alrededor de la mitad de las veces las brechas acaecidas supusieron pérdidas de más de 1 millón de dólares en ingresos u otro tipo de gastos a lo largo del año pasado.