La escasez de habilidades en ciberseguridad está causando brechas en las empresas

Al mundo le falta talento tecnológico, como el que está especializado en cuestiones de ciberseguridad. Se calcula que el déficit actual es de 4 millones de profesionales en este campo.

Fortinet ha publicado su “Informe Global sobre la Brecha de Competencias en Ciberseguridad 2024”, donde 7 de cada 10 organizaciones identifican esta escasez de habilidades en ciberseguridad como causante de riesgos. Es decir, las compañías atribuyen cada vez más las brechas que sufren a la falta de conocimientos de sus empleados.

En la región EMEA (Europa, Oriente Medio y África), un 30 % de los encuestados apunta a la inteligencia sobre ciberamenazas como la competencia más importante. En el caso de España este porcentaje baja hasta el 18 %.

Durante el último año, el 87 % de los responsables de TI y ciberseguridad entrevistados reconoce haberse enfrentado una brecha que pueden atribuir al menos parcialmente a esa falta de preparación. En 2023 era un 84 % y en 2022, un 80 %.

“Los resultados de nuestro último informe global sobre la brecha global de competencias en ciberseguridad ponen de relieve la necesidad crítica de un enfoque colaborativo y multidisciplinar para cerrar esa brecha”, comenta alrespecto John Maddison, CMO de Fortinet.

“Para mitigar eficazmente el riesgo y combatir las complejas amenazas de hoy en día, las organizaciones deben adoptar un enfoque estratégico que aproveche la tecnología de seguridad adecuada, mejore las competencias de los profesionales de seguridad a través de la formación y las certificaciones”, señala, “y fomente la concienciación sobre ciberseguridad entre sus empleados”.

Las certificaciones son altamente apreciadas por los empleadores como sello de conocimiento. Algo más del 90 % de los líderes empresariales prefiere contratar a candidatos certificados.

Pero un 67 % de los entrevistados en EMEA asegura que es difícil encontrar profesionales con certificaciones tecnológicas, porcentaje que sube en España hasta el 80 %. Las certificaciones en ciberseguridad están siendo tan valoradas que el 89 % pagaría para que sus empleados las obtuviesen.

Ante la escasez de profesionales, algunas empresas han decidido diversificar sus grupos de contratación e incluir personas con competencias no tradicionales. De este modo, cubren las vacantes con nuevo talento.

Eso sí, el 71 % todavía exige a los candidatos que demuestren tener una titulación de cuatro años y el 66 % sólo contrata a candidatos que han recibido la típica formación.

Hasta un 83 % de las compañías ha fijado objetivos de diversidad en la contratación para los próximos años. Aun así, los fichajes de mujeres cayeron del 89 % de 2022 al 85 % en 2023. Las incorporaciones de representantes de grupos minoritarios se mantienen sin cambios, en un 68 %. Lo que aumentan son las contrataciones de veteranos, que en un año pasaron del 47 % al 49 %.

El informe de Fortinet revela las repercusiones que tienen las brechas de seguridad en las empresas. Los directivos son cada vez más responsables, hasta el punto de que en un 51 % de los casos se han enfrentado a multas, penas de cárcel o despidos tras recibir un ciberataque.

Alrededor de la mitad de las veces las brechas acaecidas supusieron pérdidas de más de 1 millón de dólares en ingresos u otro tipo de gastos a lo largo del año pasado.