Analistas de seguridad: la industria no ha resuelto la brecha de talento ni ha proporcionado trayectorias profesionales claras


Una nueva encuesta revela que los profesionales de ciberseguridad quieren más capacitación para mantenerse al día con el panorama de amenazas y aprender nuevas plataformas de program.

esg-cybersecurity-carrera-survey.jpg

Según una nueva encuesta, los profesionales de ciberseguridad quieren más orientación sobre cómo desarrollar una carrera en el campo.

Imagen: ESG

Un pequeño estudio encontró que muchos profesionales de la seguridad cibernética solo tienen algo de confianza en sus CISO y nunca reciben suficiente tiempo de capacitación, pero en general les gusta su trabajo.

Enterprise Strategic Team (ESG) y la Intercontinental Units Stability Association (ISSA) publicaron su cuarto informe anual de investigación cooperativa La vida y los tiempos de los profesionales de la ciberseguridad 2020. Los grupos también realizaron una segunda encuesta para entender El impacto de COVID-19 en la ciberseguridad.

Jon Oltsik, analista principal senior y miembro de ESG, analizó los resultados de la encuesta con respuestas de 327 profesionales. Los resultados mostraron que:

  • El 68% de los encuestados dijeron que no tienen una carrera profesional bien definida
  • El 65% dijo que sus empresas no brindan suficiente capacitación
  • El 45% cree que la escasez de habilidades de ciberseguridad ha empeorado en los últimos años
  • El 29% dijo que ha experimentado problemas personales importantes debido al estrés laboral o conoce a alguien que tiene

Oltsik dijo que la industria no ha encontrado la respuesta a la brecha de talento.

«Esta es una práctica centrada en las personas y todavía estamos detrás», dijo.

Al mismo tiempo, el 77% dijo que en common están contentos como profesionales de ciberseguridad.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

El impacto laboral de la escasez de habilidades incluye:

  • Una carga de trabajo cada vez mayor para los analistas existentes.
  • Solicitudes de trabajo abiertas sin llenar
  • Incapacidad para aprender o usar tecnologías de ciberseguridad en todo su potencial

Oltsik dijo que las compañías no están proporcionando suficiente tiempo para el desarrollo profesional.

«Necesitamos continuar con el entrenamiento, pero al mismo tiempo estamos demasiado ocupados para continuar con el entrenamiento», dijo.

Oltsik dijo que las empresas que hacen las cosas bien tienen programas sólidos de mentoría y asignan tiempo para capacitación continua de manera standard. Invertir tiempo y dinero en capacitación da como resultado una mayor seguridad y una mejor ethical que pueden reducir la tasa de deserción. «Esto significa cambiar los horarios de trabajo y pagar horas extras a las personas para cubrir a otras personas en capacitación», dijo.

Oltsik dijo que los programas de mentoría deben ser formales y que los mentores deben medirse en función del éxito de sus aprendices.

Otro efecto de escatimar en capacitación es hacer que el retorno de la inversión en herramientas de seguridad sea más difícil de realizar. Entre los encuestados que dijeron que no tenían suficiente tiempo de capacitación, el 38% dijo que esto incluye aprender a usar software program de seguridad.

«Las empresas están gastando dinero en herramientas costosas, pero no le dan a las personas el tiempo suficiente para descubrir cómo usarlas correctamente», dijo.

Entre los encuestados que tienen un CISO en su empresa, el 47% dijo que el ejecutivo fue algo efectivo y el 42% calificó al líder como muy efectivo.

Los encuestados mencionaron las habilidades de comunicación y liderazgo como las dos habilidades más importantes para un CISO.

Oltsik dijo que los CISO a menudo se ven obstaculizados por líderes corporativos que no toman la ciberseguridad tan en serio como deberían.

Confianza limitada en las defensas de ciberseguridad

En la encuesta de este año, las dos organizaciones pidieron a los encuestados que calificaran qué tan bien están haciendo las empresas individuales y la industria en common para mantenerse al día con los desafíos de seguridad cibernética. Desde el gobierno hasta las escuelas y las empresas privadas, nadie obtuvo una buena calificación. El sesenta y cuatro por ciento de los encuestados cree que su organización debería estar haciendo algo o mucho más para abordar los desafíos de seguridad cibernética. Esto sugiere una desconexión entre los equipos de negocios, TI y seguridad, o la falta de conocimiento de ciberseguridad a nivel de la junta.

Y el 68% de los encuestados dijo que los proveedores de tecnología y servicios de seguridad cibernética deberían estar haciendo algo o mucho más para abordar los desafíos de seguridad cibernética. La mayoría de los encuestados también dijo que la comunidad de ciberseguridad en general, las agencias gubernamentales y las escuelas públicas deberían estar haciendo más.

La FMH impulsa la colaboración

Un punto brillante en el estudio COVID-19 fue que los encuestados dijeron que trabajar desde casa está mejorando la colaboración entre los departamentos. Algo más de un tercio de las organizaciones han experimentado una mejora significativa en la coordinación entre los ejecutivos de negocios, TI y seguridad como resultado de los problemas de COVID-19. El 38% ha visto mejoras marginales, y el 21% no está convencido, pero tiene la esperanza de mejorar la coordinación.

Oltsik dijo que la encuesta encontró que los equipos de seguridad estaban mayormente preparados para soportar equipos completamente remotos, pero no para la escala y la urgencia del cambio.

«Todas estas cosas se volvieron mucho más importantes: gestión de políticas, seguridad de usuarios remotos y ataques internos», dijo.

Ver también



Enlace a la noticia original