&#39Nada está fuera de la mesa&#39: Will Infosec Positions …


Con COVID-19 haciendo un desastre en la economía global, las compañías están tratando de reducir las esquinas, y algunas salas de juntas todavía ven la seguridad como un «centro de costos». ¿Son vulnerables las carreras de infosec ahora?

(imagen de besjunior, a través de Adobe Stock)

(imagen de besjunior, a través de Adobe Inventory)

Como director de información de (ISC) 2, Bruce Beam generalmente está pensando en cómo los esfuerzos de su equipo de TI pueden avanzar en la misión de la organización, que se centra en educar y certificar a los profesionales de seguridad para el trabajo en el campo. Pero últimamente, como muchas organizaciones, la fuerza laboral (ISC) 2 se ha desplazado en gran medida al trabajo remoto, y Beam está pensando más en los esfuerzos de seguridad interna de su equipo.

«En este momento, mi mesa de ayuda y mi equipo básico de seguridad están realmente en primera línea», dice Beam. «Los ataques han aumentado en todo el mundo, y somos el mejor objetivo posible».

Beam señaló que la crítica de lo que estaba haciendo su equipo de seguridad en medio de la pandemia COVID-19 era exactamente la razón por la cual los roles de seguridad siguen siendo esenciales, a pesar de lo que podría estar sucediendo con la economía.

«En general, las necesidades de seguridad van a aumentar debido a un crecimiento en la superficie de ataque», dice Beam. «No veo que una compañía retroceda. Creo que la seguridad no solo se mantendrá, sino que crecerá a medida que avancemos en esto».

Pero contrasta la perspectiva de Beam con el hecho de que solo en los Estados Unidos, 17 millones de personas solicitó beneficios de desempleo en el período de tres semanas que termina el 4 de abril, según el Departamento de Trabajo de los Estados Unidos. En muchos estados, eso representa más del 10% de la fuerza laboral (11.2% en California, 12.6% en Washington y 16.6% en Michigan, por ejemplo).

Hace varios meses, la compañía de software y datos de compensación PayScale calificó la seguridad cibernética como una carrera que podría capear una recesión. En septiembre, mucho antes de que «pandemia» se usara diariamente, una encuesta de Grant Thornton a más de 250 dueños de negocios y ejecutivos de la C-suite descubrió que más de la mitad de los funcionarios de la C-suite (55%) planeaban aumentar las inversiones en ciberseguridad, incluso cuando una recesión surgió como una preocupación.

Pero ahora que el caucho ha llegado a la carretera, y el coronavirus ha hecho un desastre en la economía en múltiples sectores, queríamos saber qué podría cambiar para los profesionales de la seguridad en un entorno donde las cuerdas de los bolsillos deben apretarse.

&#39Nada está fuera de la mesa&#39
A pesar de las previsiones generales de seguridad del cielo azul, el futuro no es tan claro.

La semana pasada, por ejemplo, la compañía israelí de ciberseguridad Aqua Protection despedido poco menos del 10% de su fuerza laboral, cubriendo puestos de ventas, internet marketing e ingeniería en Israel, América del Norte y Europa. Una mirada a través de Twitter muestra anuncios dispersos de profesionales de ciberseguridad individuales despedidos o suspendidos.

La confianza de que las personas infosec serán inmunes a la pérdida de empleo está fuera de lugar, según Jeff Pollard, vicepresidente y analista principal de Forrester.

«Si los clientes desaparecen, entonces la compañía desaparece. Hay una gran cantidad de &#39standing quo fetichismo&#39 en curso, y parece que muchos practicantes de seguridad olvidan que cuando ocurren grandes recesiones, todo se corta, y la seguridad no será una excepción a eso «, dice Pollard. «Cuando una empresa está luchando por sobrevivir, no hay nada fuera de la mesa. A menudo discutimos cómo hay una desconexión entre la seguridad y &#39el negocio&#39. Esta creencia confirma que la brecha aún existe «.

Las pequeñas empresas ya se han visto particularmente afectadas y, según hasta el último informe de la Fuerza Laboral de Ciberseguridad (ISC) 2, El 19% de la fuerza laboral de infosec es empleada por empresas de menos de 100 empleados. UN encuesta reciente de las pequeñas empresas por el Departamento de Comercio de EE. UU. y Achieved Daily life revelaron que alrededor de una cuarta parte piensa que están a menos de dos meses de cerrar la tienda para siempre, y el 43% dijo que sus puertas se cerrarán dentro de los seis meses si la situación no cambia t mejorar

En CyberSN, una firma de own especializada en conectar empresas de contratación y profesionales de seguridad, Deidre Diamond señala cómo ha cambiado el estado del mercado laboral de seguridad en las últimas semanas.

«Hasta ahora hemos visto muy poco o ningún despido para profesionales de la seguridad … (pero) el 70% de nuestros clientes suspendieron todas las contrataciones», dice ella. «Alrededor del 10 por ciento de los que comenzaron a contratar nuevamente (la semana del 30 de marzo). Esperamos que otro 10% lo haga esta semana y cada semana después de que la crisis de salud permanezca bajo manage».

Pero Diamond también señala que CyberSN no presta servicios a sectores que han sido más afectados por la pandemia, como los viajes y la hospitalidad. «Nuestros clientes son organizaciones financieras, salud, compañías de program, energía y energía, de todos los tamaños», dice ella. «En su mayoría, colocamos ingenieros prácticos de ciberseguridad de todo tipo para incluir (analistas de seguridad y respuesta a incidentes cibernéticos). Esperaría que cualquier industria que se haya visto directamente afectada por la disaster de salud despedirá una parte de todos los roles».

Pero el estadísticas recientes del Departamento de Trabajo Demuestre que incluso el sector sanitario ya ha visto algunos recortes. Y en los próximos meses, cuando los gobiernos realicen cambios presupuestarios para tratar de reparar sus economías devastadas, los numerosos trabajos de seguridad en el sector gubernamental pueden verse afectados.

Independientemente del sector, Pollard cree que el cambio será esencial para casi todos los tipos de organizaciones en los próximos meses, incluso para sus equipos de seguridad y profesionales en todos los niveles.

«En las primeras entrevistas con líderes que ya están haciendo recortes, los números oscilan entre el 10% y el 30% del individual», dice Pollard. «Esto podría significar cambiar la seguridad de un modelo de soporte 24×7 a 8×5, pero en general requerirá que los equipos de seguridad acepten tiempos de respuesta mucho más lentos».

Además, dice Pollard, a menudo existe «una moratoria en los nuevos proyectos e inversiones, especialmente aquellos que no están relacionados con las tecnologías de acceso remoto. Pueden producirse congelaciones en las promociones y aumentos anuales, y ya existen nuevas congelaciones de contratación para muchas organizaciones. Equipos lean se volverá más delgado «.

A Pollard le preocupa que los CISO pierdan sus empleos. «Muchos CISO informan a los CIO», dice. «Este es un momento en que esos CIO podrían analizar los gastos dentro de su organización y decidir absorber un rol ejecutivo top-quality (como un CISO) que paga y preserva una cantidad de trabajos de profesionales. No creo que eso sea común, pero podría pasar.»

(Continúa en la página siguiente: Las habilidades en
demanda más alta y más baja)

Joan Goodchild es una veterana periodista, editora y escritora que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO Online. Ver biografía completa

Anterior

1 de 3

próximo

Más suggestions





Enlace a la noticia first