Muchos candidatos a puestos de trabajo en ciberseguridad son insatisfactorios, mientras que …



Con una demanda tan alta de trabajadores calificados en ciberseguridad, ¿es realmente sorprendente que la mayoría de las empresas estén viendo menos solicitantes calificados?

La mitad de los profesionales de la ciberseguridad no creen que estén preparados para responder a un ciberataque, con la falta de habilidades y la formación como culpables, según una encuesta a profesionales de la ciberseguridad publicada por la firma de formación Cyberbit.

Si bien la mayoría de los encuestados (58%) dijeron que se sentían más cómodos con el nivel de sus habilidades técnicas de defensa cibernética, los profesionales de los centros de operaciones de seguridad empresarial (SOC) tenían menos confianza en dos áreas importantes de habilidades para detectar intrusos: monitoreo de pink e intrusión. detección, con 42% y 45%, respectivamente, considerando esas habilidades «listas», según la encuesta a más de 100 profesionales de la ciberseguridad de 17 países.

Las empresas deben mantener a los trabajadores de SOC listos para detectar ataques temprano y responder a las intrusiones rápidamente, dice Adi Dar, director ejecutivo de Cyberbit, con sede en Israel.

«Con todos los equipos deportivos, si no entrenas en equipo, no hay forma de que puedan trabajar juntos en el momento del juego», dice. «No sé por qué las empresas esperan que un equipo que no se ha entrenado bajo presión funcione bien cuando hay un ataque».

El régimen de formación de los profesionales de la ciberseguridad en los SOC empresariales sigue siendo un problema, especialmente porque la demanda de profesionales de la ciberseguridad sigue siendo alta. En abril, la bolsa de empleo In fact.com vio caer un 30% las publicaciones para profesionales de la tecnología y la ciberseguridad. Sin embargo, esas categorías obtuvieron mejores resultados que el mercado en basic durante la pandemia, lo que representa una participación un 11% mayor de las posiciones publicadas.

Antes de la pandemia, el mercado de trabajo de ciberseguridad había alcanzado un estado estable de alta demanda, con menos trabajadores calificados solicitando puestos. El resultado lógico de la tendencia es que las empresas verían una gran cantidad de candidatos menos que calificados para analistas de ciberseguridad y puestos gerenciales.

los Encuesta Cyberbit encontró que la mayoría de los encuestados consideraba que el grupo de candidatos era débil, con menos de la mitad de todos los candidatos calificados para el puesto para el que postulaban.

«Hay una brecha. Hay escasez, seguro. Hay una gran cantidad de puestos vacantes en Estados Unidos y, por cierto, a nivel mundial», dice Dar. «Lo que la gente tiende a ignorar es que no todas las profesiones son iguales».

El nivel de entrada para la mayoría de las empresas es como analista de nivel 1 en el SOC, evaluando las alertas de seguridad y pasando posibles intrusiones a profesionales más experimentados. Con la capacitación adecuada, un trabajador de 18 años con inclinaciones técnicas puede convertirse en analista de nivel 1 en menos de seis meses, dice Dar.

Sin embargo, para los puestos de nivel remarkable, se necesita una mayor variedad de habilidades y no siempre hay oportunidades de capacitación en el trabajo para esas habilidades de nivel remarkable. Si bien casi tres cuartas partes de los profesionales de la seguridad consideran que la capacitación que brindan sus empresas es impactante, Dar dice que la capacitación no es la adecuada.

«Lo que nos falta, y por &#39nosotros&#39 me refiero a la industria, es que no hemos hecho un buen trabajo en la creación de programas para desarrollar las habilidades de los trabajadores del SOC», dice. «Si realmente no mejora las habilidades clave de su equipo SOC, ellos no tendrán las habilidades cuando las necesite».

Debido a que la capacitación en el trabajo generalmente solo mejora las habilidades necesarias para hacer el trabajo true y no se enfoca en agregar nuevas habilidades, especialmente aquellas necesarias durante un ataque, la capacitación tiene que cambiar, afirma Cyberbit en el informe.

«Los SOC se están volviendo proactivos, pasando de un &#39centro de alerta&#39 a un centro de búsqueda de amenazas y respuesta a incidentes, dependiendo en gran medida del nivel de habilidad de su individual», dice la compañía. «Los encuestados que buscan mejorar sus habilidades técnicas se alejaron de la capacitación en el trabajo y basada en cursos a la capacitación práctica».

Los equipos de ciberseguridad y los recursos humanos deben comunicarse sobre la mejor manera de examinar a los candidatos, afirma el informe. Mientras que casi una cuarta parte de las empresas utilizan una tarea o un cuestionario para evaluar a los posibles candidatos en ciberseguridad, la gran mayoría (70%) solo utiliza una conversación con los candidatos para evaluar la idoneidad, según la encuesta.

«Existe una gran desconexión entre el liderazgo en ciberseguridad y RR.HH. en términos de cuáles son las habilidades exactas que RR.HH. debería estar buscando», dice Steve Burg, director de producto de Cyberbit. «Debido a que RR.HH. no está lo suficientemente educado en las habilidades que buscan, también les falta qué solicitantes están calificados y cuáles no. Y las evaluaciones se realizan principalmente a través de conversaciones».

Como parte de su enfoque de capacitación práctica, Cyberbit creó la International Cyber ​​League a principios de enero. Su primer concurso de formación cibernética es el The us&#39s Cyber ​​Cup.

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Examining, MIT&#39s Know-how Assessment, Popular Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial