Se reducen los beneficios ofrecidos a expertos en ciberseguridad por la incertidumbre económica
Hasta 6 de cada 10 equipos de ciberseguridad carecen de personal suficiente según un estudio de ISACA.
La mayor parte de los equipos de ciberseguridad carece de personal. Según el informe State of Cybersecurity 2023 de ISACA, en el 59 % de los casos no disponen de los profesionales suficientes.
Estos equipos buscan, sobre todo, personas con habilidades técnicas como gestión de identidad y acceso (49 %), computación en la nube (48 %), protección de datos (44 %), respuesta a incidentes (44 %) y DevSecOps (36 %).
A esto hay que sumarle otras aptitudes como la comunicación (58 %), el pensamiento crítico (54 %), la resolución de problemas (49 %), el trabajo en equipo (45 %) y la atención al detalle (36 %).
Para mitigar sus carencias, las empresas apuestan por la formación de personal que actualmente no está especializado en seguridad (45 %), incrementar alternativas como los consultores externos (38 %) y promover programas de reciclaje (21 %). Esto es así para las competencias técnicas.
Para las no técnicas recurren a sitios de aprendizaje online (53 %), tutorías (46 %), eventos de formación corporativa (42 %) y el reembolso de matrículas (20 %).
Dos capacidades que no importan tanto son la empatía (13 %) y la honestidad (17 %). Y eso que el 62 % de los encuestados afirma que las organizaciones no están denunciando los ciberdelitos.
Casi la mitad (48 %) de las organizaciones está sufriendo ahora más ciberataques que hace un año. Son minoría (42 %) quienes muestran un alto grado de confianza en su equipo de ciberseguridad a la hora de detectar problemas y responder en consecuencia.
Hoy por hoy, el principal ataque es la ingeniería social (15 %), seguido de las amenazas persistentes avanzadas (11 %), el ransomware (10 %), la desconfiguración de la seguridad (10 %), los sistemas sin parchear (10 %), la denegación de servicio (9 %) y la exposición de datos confidenciales (9 %).
Las amenazas son múltiples. Mientras, las mayores preocupaciones que existen es que la reputación de la empresa quede afectada (79 %), sufrir una violación de datos (69 %) o que se produzca la interrupción de la cadena de suministro (55 %).
Uno de los retos que tienen que superar las compañías es la retención de talento. La mayoría (56 %) de los responsables de ciberseguridad se encuentra con dificultades para retener a profesionales que estén cualificados.
Aquí cabe señalar que los beneficios ofrecidos a los trabajadores han disminuido debido a la incertidumbre económica. Por ejemplo, el reembolso de la matrícula universitaria ha caído cinco puntos porcentuales respecto a 2022, hasta el 28 %. También se reducen las bonificaciones por contratación y la devolución de las tasas de certificación.