Las trayectorias profesionales mal definidas obstaculizan el crecimiento de TI …



Appsec y las habilidades de seguridad en la nube son las más demandadas, y la escasez de personalized se está desgastando en los equipos de seguridad, según muestra un nuevo estudio.

Conseguir un trabajo en ciberseguridad es la parte fácil. Lo que sucede más tarde es más complicado para un alto porcentaje de profesionales de la seguridad cibernética.

Un nuevo informe del Organization Strategy Group (ESG) y la Information and facts Programs Stability Association (ISSA) muestra que las personas con habilidades de seguridad de TI continúan siendo un producto candente debido a la escasez de habilidades. Sin embargo, la falta continua de capacitación, desarrollo profesional y planificación a largo plazo a menudo hace que muchos de ellos pasen por sus carreras con exceso de trabajo, demasiado estresados ​​y con poca dirección estratégica.

Las organizaciones deben demostrar cuidado y la voluntad de invertir en empleados y individual, dice Candy Alexander, presidenta de ISSA Worldwide. «No los trate como un recurso que se puede reemplazar fácilmente porque no lo son. Tómese el tiempo para comprender su rol y posición. No tenga miedo de hacer preguntas y mantener abierto el diálogo».

Alrededor del 73% del overall de 327 profesionales de ciberseguridad y miembros de la AISS entrevistados para el informe declararon ser contactados por reclutadores para otros trabajos al menos una vez al mes. Casi una cuarta parte (24%) dice que recibe tales solicitudes varias veces a la semana, y otro 16% al menos una vez a la semana.

Los datos muestran que el mercado para el talento de seguridad cibernética continúa siendo un «mercado de vendedores», según el informe (el cuarto sobre el tema de ESG e ISSA en los mismos años). Alrededor del 70% de los encuestados dijo que sus organizaciones se habían visto afectadas por la escasez de habilidades y el 45% describió que la situación había empeorado en los últimos años.

Las áreas con la escasez de habilidades más importantes son la seguridad de las aplicaciones y la seguridad en la nube, con un 33% y un 31%, respectivamente, de los encuestados que lo identifican como su mayor problema. Otras áreas con alta demanda incluyen análisis e investigaciones de seguridad (29%) e ingeniería de seguridad (26%).

Múltiples desafíos laborales

los encuesta muestra que si bien la demanda de habilidades de seguridad de TI continúa superando fácilmente el suministro, aquellos que ya están en la profesión enfrentan una gran cantidad de desafíos.

Uno de ellos está siendo sobrecargado de trabajo. Dado que muchas organizaciones tienen poco individual, el personalized existente tiene que asumir más trabajo. El 58 por ciento dice que el aumento de la carga de trabajo es el mayor impacto de la escasez de habilidades.

Debido al aumento de la carga de trabajo, el individual existente tiene pocas oportunidades de utilizar la tecnología en todo su potencial o tiene poco tiempo para trabajar con las unidades de negocios. En cambio, muchos pasan una cantidad desproporcionada de tiempo en respuesta a incidentes y otras operaciones de extinción de incendios. Como era de esperar, el 34% describió el agotamiento y una alta tasa de deserción como dos grandes consecuencias para el personalized existente debido a la escasez de habilidades de seguridad.

De manera inquietante, el ritmo y la presión del trabajo están empujando al menos a algunos a la depresión, el alcoholismo y la adicción a las drogas, según el informe. El 29% dice que ellos o alguien que conocen han experimentado problemas personales importantes como resultado del estrés relacionado con el trabajo.

Trayectoria de carrera

La progresión profesional y el crecimiento profesional son otro aspect. El sesenta y tres por ciento de los encuestados eran relativamente nuevos en la profesión, con menos de tres años de experiencia. Sin embargo, menos de un tercio (32%) de los profesionales de seguridad en el estudio ESG / ISSA creen que tienen una carrera profesional bien definida y un approach para llegar al siguiente nivel. El 28% dice que no tiene una ruta o un program, y el 40% tiene alguna concept, pero lo describió como un strategy no bien definido.

Muchos profesionales de seguridad mejoran sus habilidades de seguridad sobre la marcha simplemente saltando de un trabajo a otro y no de manera formal y sistemática. Alrededor del 43% dijo que tener un mentor, un mapa de carrera estandarizado y capacitación técnica period basic para pasar al siguiente nivel. Casi siete de cada 10 dicen que el método más efectivo para aumentar sus conocimientos, habilidades y capacidades (KSA) es a través de cursos específicos de capacitación en seguridad El 65% dice que la participación en organizaciones y eventos profesionales es basic para ese objetivo.

«Desde (una) perspectiva de la industria, es fundamental que la profesión trabaje conjuntamente para definir un mapa de carrera profesional globalmente aceptado», dice Alexander. El mapa necesitaría detallar «qué es exactamente una profesión de ciberseguridad y qué KSA para cada nivel se necesitan para tener éxito», agrega.

Contenido relacionado:

Regístrese ahora para el Black Hat United states totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio net de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia unique