Se reducen los beneficios ofrecidos a expertos en ciberseguridad por la incertidumbre económica

La mayor parte de los equipos de ciberseguridad carece de personal. Según el informe State of Cybersecurity 2023 de ISACA, en el 59 % de los casos no disponen de los profesionales suficientes.

Estos equipos buscan, sobre todo, personas con habilidades técnicas como gestión de identidad y acceso (49 %), computación en la nube (48 %), protección de datos (44 %), respuesta a incidentes (44 %) y DevSecOps (36 %).

A esto hay que sumarle otras aptitudes como la comunicación (58 %), el pensamiento crítico (54 %), la resolución de problemas (49 %), el trabajo en equipo (45 %) y la atención al detalle (36 %).

Para mitigar sus carencias, las empresas apuestan por la formación de personal que actualmente no está especializado en seguridad (45 %), incrementar alternativas como los consultores externos (38 %) y promover programas de reciclaje (21 %). Esto es así para las competencias técnicas.

Para las no técnicas recurren a sitios de aprendizaje online (53 %), tutorías (46 %), eventos de formación corporativa (42 %) y el reembolso de matrículas (20 %).

Dos capacidades que no importan tanto son la empatía (13 %) y la honestidad (17 %). Y eso que el 62 % de los encuestados afirma que las organizaciones no están denunciando los ciberdelitos.

Casi la mitad (48 %) de las organizaciones está sufriendo ahora más ciberataques que hace un año. Son minoría (42 %) quienes muestran un alto grado de confianza en su equipo de ciberseguridad a la hora de detectar problemas y responder en consecuencia.

Hoy por hoy, el principal ataque es la ingeniería social (15 %), seguido de las amenazas persistentes avanzadas (11 %), el ransomware (10 %), la desconfiguración de la seguridad (10 %), los sistemas sin parchear (10 %), la denegación de servicio (9 %) y la exposición de datos confidenciales (9 %).

Las amenazas son múltiples. Mientras, las mayores preocupaciones que existen es que la reputación de la empresa quede afectada (79 %), sufrir una violación de datos (69 %) o que se produzca la interrupción de la cadena de suministro (55 %).

Uno de los retos que tienen que superar las compañías es la retención de talento. La mayoría (56 %) de los responsables de ciberseguridad se encuentra con dificultades para retener a profesionales que estén cualificados.

Aquí cabe señalar que los beneficios ofrecidos a los trabajadores han disminuido debido a la incertidumbre económica. Por ejemplo, el reembolso de la matrícula universitaria ha caído cinco puntos porcentuales respecto a 2022, hasta el 28 %. También se reducen las bonificaciones por contratación y la devolución de las tasas de certificación.