3 formas de modernizar el proceso de contratación para trabajos de ciberseguridad


El experto de Deloitte recomienda el uso de tácticas para competir por el grupo de profesionales de seguridad, incluida la oferta de nuevos incentivos, como el reembolso de préstamos estudiantiles.

Por qué las juntas corporativas no están preparadas para manejar los riesgos de seguridad cibernética
Un nuevo informe recomienda que las juntas corporativas respondan cuatro preguntas clave de manera regular para guiar la gobernanza de la seguridad cibernética.

La seguridad cibernética ha evolucionado más allá del departamento de TI: ahora es un imperativo comercial en todos los departamentos y todas las industrias. Algunas estimaciones predicen que la escasez global de la fuerza laboral de seguridad de la información alcanzará 1.8 millones de roles para 2022.

VER: Fuerza bruta y ataques de diccionario: una hoja de trucos (PDF gratuito) (TechRepublic)

Anthony Russo, director de Deloitte Advisory, Cyber ​​Risk Services Practice, dijo que el problema es que todos compiten por el mismo grupo limitado de profesionales en demanda.

Otro desafío es que no hay un conjunto de habilidades de talla única para completar estos trabajos. Algunos trabajos de seguridad cibernética requieren conjuntos de habilidades técnicas específicas, mientras que otros roles requieren habilidades de liderazgo, pensamiento estratégico y la capacidad de comunicar detalles técnicos a ejecutivos y juntas corporativas.

Vishal Salvi, director de seguridad de la información en Infosys, dijo que los líderes de seguridad necesitarán un mayor nivel de confianza y apoyo del liderazgo corporativo que en el pasado.

"Ser bueno en tecnología ya no es suficiente", dijo. "Un CISO necesita hablar un idioma de negocios y darle a la junta una garantía de que su dirección es la dirección correcta".

Aquí hay tres ideas para revisar su estrategia para contratar profesionales de seguridad.

Busque personas versátiles y adaptables.

Las organizaciones necesitan reclutar profesionales que puedan adaptarse al panorama de amenazas cada vez mayor y, en algunos casos, cambiar a nuevos desafíos. Un ejemplo es la inteligencia de amenazas: esta especialización no es nueva, pero se está volviendo más importante a medida que las organizaciones pasan de posturas reactivas a proactivas.

VER: Política de respuesta de seguridad (TechRepublic Premium)

Russo dijo que las organizaciones están luchando por atraer a profesionales cibernéticos versátiles para administrar el riesgo.

"A medida que surgen nuevas amenazas y actores cibernéticos, los enfoques para combatir las amenazas cibernéticas también deben evolucionar", dijo. "Las brechas de habilidades y talentos para combatir este lapso en todos los dominios cibernéticos, tanto las especializaciones recientemente emergentes como las áreas de enfoque cibernético existentes que son cada vez más frecuentes a medida que las organizaciones maduran sus capacidades cibernéticas".

Dani Michaux, directora de KPMG Cyber ​​Security Services, dijo que los veteranos de seguridad deben aceptar que el mundo siempre está cambiando y evaluar la mejor tecnología disponible para defender mejor a la empresa.
Todo el equipo de seguridad debe ser una organización de aprendizaje para atraer talento y mantenerse al día con nuevas amenazas y nuevas defensas, dijo Michaux. El desarrollo de esta actitud permitirá que los posibles empleados sepan que se están uniendo a una empresa abierta a la innovación y la experimentación, que no sea reacia a los riesgos y se mueva lentamente.

Conecta entrenamiento y retención

Russo dijo que el siguiente paso es proporcionar capacitación de alta calidad. Esto ayuda a los empleados a tener éxito en el trabajo diario y mantenerse comprometidos a largo plazo. Las empresas se están quedando cortas en los programas de capacitación.

"El noventa por ciento de los trabajadores dicen que necesitan actualizar sus habilidades al menos una vez al año para trabajar eficazmente en el entorno digital actual, pero solo el 20 por ciento de los líderes empresariales están desarrollando a su gente a través del aprendizaje experimental", dijo Russo.

Russo dijo que Deloitte usa el teletrabajo, la economía de los conciertos, el crowdsourcing y carreras alternativas y nuevos modelos de talento para aprovechar un grupo de talentos verdaderamente global para atraer expertos en seguridad cibernética.

VER: El informe de seguridad de TI encuentra que el 97% tiene actividad de red sospechosa (TechRepublic)

"Aprovechar estos modelos proporciona acceso a un espectro de talento mucho más amplio que su fuerza laboral tradicional", dijo.

Russo también dijo que la misión y los valores de una empresa deben alinearse con los profesionales que intenta atraer y retener.

El establecimiento de un ecosistema de talentos, que incluye asociaciones con universidades, programas de liderazgo y tutoría, e incentivos no tradicionales como el reembolso y las certificaciones de préstamos estudiantiles, es otra forma de alcanzar el talento de seguridad cibernética sin explotar.

Trabajando con la próxima generación

Deloitte completó recientemente la Competencia de amenazas cibernéticas de la Fundación Deloitte, un evento que simula un incidente cibernético con estudiantes universitarios. Los estudiantes tienen que recopilar información y tomar decisiones sobre cómo responder. También necesitan empaquetar esa información en presentaciones de equipo al "equipo ejecutivo simulado" compuesto por líderes de Deloitte.

Russo dijo que la competencia está diseñada para preparar mejor a los estudiantes para pasar de la academia a la fuerza laboral. La competencia también hace que los participantes piensen en cómo las infracciones de seguridad crean interrupciones operativas en la marca, la reputación y las finanzas.

VER: Cómo lidiar con la seguridad de la red y los problemas de ancho de banda durante la pandemia de coronavirus (TechRepublic)

"El talento de hoy tiene una conciencia y aceptación innatas de que la tecnología, como el ciber, está en todas partes, al igual que la necesidad de proteger su información, las organizaciones están tratando de proteger la información de sus negocios, empleados y clientes", dijo.

Russo dijo que los estudiantes con los que ha trabajado desean mayor flexibilidad, arreglos de trabajo a distancia, colaboración virtual mejorada y misiones corporativas que prioricen el impacto.

Ver también

Cómo convertirse en un profesional de ciberseguridad: una hoja de trucos (TechRepublic) Estafador de Mastermind detrás de Catch Me If You Can habla de ciberseguridad (descarga de TechRepublic)
Seguridad de Windows 10: una guía para líderes empresariales (TechRepublic Premium)
Seguridad en línea 101: consejos para proteger su privacidad de hackers y espías (ZDNet)
Todos los términos de VPN que necesitas saber (CNET)
Ciberseguridad y ciberguerra: más cobertura de lectura obligatoria (TechRepublic en Flipboard)

Candidato de trabajo femenino da buena primera impresión a gerentes de recursos humanos

Getty Images / iStockphoto



Enlace a la noticia original