¿Qué está pasando realmente en la contratación de Infosec ahora?


A medida que la pandemia continúa, los equipos de seguridad aún necesitan ayuda que no pueden obtener. Pero la «escasez de habilidades» es solo una parte de la historia.

En abril, al comienzo de la pandemia, The Edge preguntó qué roles de seguridad tenían más probabilidades de sobrevivir a una pandemia. Seis meses después, decidimos consultar con los gerentes de contratación y averiguar qué está sucediendo ahora. ¿Es tan difícil cubrir puestos vacantes de seguridad como antes de la pandemia? ¿Los eventos de los últimos meses han movido la aguja en la contratación de infosec?

Aunque la profesión de la seguridad cibernética se ha librado de los despidos y el desempleo generalizados que muchos otros han experimentado durante COVID-19, la pandemia ha tenido un impacto en los trabajos de seguridad informática. En una encuesta publicada a finales de abril por la organización profesional de seguridad de la información (ISC) 2, el 47% de los encuestados dijeron que habían sido retirados de algunas o todas sus tareas de seguridad típicas para ayudar con otras tareas relacionadas con TI. En una encuesta flash casual de Darkish Examining el mes pasado, mientras que el 30% de los encuestados dijeron que sus equipos de seguridad están contratando ahora, el 45% dijo que necesitan own adicional pero están restringidos por congelaciones de contratación o límites de gasto, y el 12% dijo que recientemente se vieron obligados a recortar personal de seguridad.

Hablamos con varias personas responsables de ocupar puestos de trabajo de seguridad y descubrimos una variedad de perspectivas. Esto es lo que tenían que decir.

No podemos encontrar la ayuda que necesitamos

Se ha convertido en una historia de hace años: los trabajadores de seguridad de información son difíciles de conseguir. Por lo common, se necesitan ocho meses para reemplazar a un analista de seguridad y casi cuatro meses para capacitar a un reemplazo, según CyberVista. Algunos dicen que es porque hay escasez de trabajadores debidamente calificados. Otros afirman que es un conjunto de expectativas poco razonables entre los empleadores y las listas de trabajos que son difíciles de descifrar.

Eric Carrell, un ingeniero de DevOps de RapidAPI, dice que su empresa está formando un equipo basado en una mayor necesidad de profesionales de la seguridad de la información, pero está resultando difícil porque la experiencia no coincide con las necesidades de la empresa.

«La contratación es más lenta que nuestras expectativas porque, como empleadores, queremos el conjunto de habilidades y la experiencia adecuados entre los candidatos, lo que puede no ser posible en este momento. Por lo tanto, estamos pensando en cómo los roles futuros deberán adaptarse y cubrirse según las necesidades de desarrollo de software program y aplicaciones «.

Carrell dijo que RapidAPI también está considerando la posibilidad de mejorar las habilidades del personal actual con certificaciones en el trabajo y oportunidades de capacitación.

COVID ha acelerado nuestra necesidad de particular de seguridad

De forma anónima, un especialista en relaciones con desarrolladores que trabaja en una empresa centrada en el enriquecimiento de datos dice que la pandemia solo ha hecho que el personal de seguridad de información difícil de encontrar sea aún más difícil de encontrar a medida que buscan contratar particular debido a las crecientes amenazas a la seguridad de los acuerdos de trabajo remoto generalizados.

«Nuestra organización está viendo cómo crece la cantidad de amenazas y aumenta la demanda, lo que aumenta la necesidad de contratar profesionales de ciberseguridad, especialmente en el campo de la biometría del comportamiento como una forma novedosa de combatir el fraude».

La gente tiene miedo de hacer un movimiento

Patrick Foxhoven, CIO y EVP de Tecnologías Emergentes en el proveedor de seguridad en la nube Zscaler dice que quiere contratar nuevos talentos para mantenerse al día con el mercado hipercompetitivo actual, pero si bien está encontrando interés, hay renuencia entre los candidatos.

«Seguimos notando menos movimiento ya que las personas están preocupadas por la seguridad laboral y asumen que su función genuine es más segura que una nueva oportunidad», dijo. «Pero hemos cambiado nuestras políticas para acomodar y alentar lo que solían ser roles tradicionales en la oficina para que ahora estén remotos más allá de la pandemia, porque garantizar que estamos evolucionando la forma en que trabajamos es una clave importante para seguir siendo competitivos y atractivos».

En el gobierno, todavía están tratando de ponerse al día

Maria McGregor, gerente de comunicaciones externas de BAE Methods Intelligence & Security, un gran contratista del gobierno, dice que el aumento en las necesidades de acceso remoto durante COVID ha puesto a prueba a las agencias gubernamentales que simplemente no estaban preparadas.

(&#39gobierno&#39 continúa en la página 2 de 2)

Joan Goodchild es una periodista, editora y escritora veterana que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On line. Ver biografía completa

Anterior

1 de 2

próximo

Lectura recomendada:

Más información





Enlace a la noticia first