Las organizaciones aún luchan por contratar y retener …



Los líderes de seguridad tienen el desafío de ocupar puestos de seguridad de aplicaciones y de computación en la nube en unique, según muestran los datos de la encuesta.

BLACK HAT United states 2021 – Las Vegas – ¿Se exagera la escasez de habilidades en ciberseguridad? No, según una encuesta reciente a miembros de la Asociación de Seguridad de Sistemas de Información (ISSA). La mayoría de los encuestados informa que la escasez de habilidades es un problema importante que está perjudicando a las organizaciones.

ISSA, junto con la firma de analistas de la industria Enterprise Tactic Group (ESG), encuestó a 489 profesionales de ciberseguridad y descubrió que el 57% de las organizaciones se han visto afectadas por la escasez de habilidades. La mayoría (95% de) de los encuestados piensa que la escasez de habilidades en ciberseguridad y sus efectos asociados no han mejorado en los últimos años, y el 44% dice que el problema ha empeorado. Solo el 5% dice que la escasez ha mejorado.

«Simplemente no estamos progresando», dijo el analista de ESG Jon Oltsik, quien presentó los datos junto con Candy Alexander, presidenta de la junta de ISSA Global, en una sesión en la conferencia Black Hat de esta semana titulada «La vida y los tiempos del profesional de la ciberseguridad «.

Los equipos de seguridad se sienten agobiados por la escasez de habilidades, cuyas principales ramificaciones incluyen una carga de trabajo cada vez mayor para los equipos de ciberseguridad (62%), solicitudes de trabajo abiertas sin completar (38%) y un alto desgaste entre el personalized (38%).

Los datos muestran que las 3 áreas de habilidades principales donde la escasez es más aguda son la seguridad de la computación en la nube (39%), análisis e investigaciones de seguridad (30%) y seguridad de aplicaciones (30%).

«La seguridad de las aplicaciones es un área en la que se ha invertido poco durante años», dijo Oltsik. «Pero en una period de aplicaciones nativas en la nube, automatización del desarrollo y DevOps, se ha vuelto aún más importante».

Alexander señaló que la tensión cultural entre DevOps y la seguridad continúa debido a la falta de ayuda calificada en la seguridad de las aplicaciones.

«Dios bendiga a los desarrolladores», dijo. «Esta ha sido una lucha que hemos estado tratando de romper en la AISS. Realmente estamos tratando de tener un entendimiento y un lenguaje comunes de cómo podemos asociarnos para ser mejores en el desarrollo de aplicaciones seguras».

¿Qué acciones pueden tomar los líderes de seguridad para abordar la escasez de habilidades de seguridad? Se preguntó a los encuestados qué podían hacer. Sus principales respuestas incluyeron aumentar el compromiso con la capacitación en ciberseguridad (39%), aumentar la compensación (37%) y brindar incentivos (35%).

Para mantener y mejorar sus habilidades, muchos profesionales de la seguridad deben participar en 40 horas de capacitación cada año. Casi una cuarta parte (21%) de los encuestados no cumplió las 40 horas de formación al año. La razón principal, citada por el 48% de los encuestados, es que sus trabajos no pagan 40 horas de formación al año y no pueden costearlo por sí mismos.

«Los profesionales están pidiendo a gritos más formación», dijo Oltsik. «La capacitación es beneficiosa. Disminuirá el riesgo en su organización, por lo que esto es realmente importante».

El informe completo se puede encontrar aquí.

Joan Goodchild es una periodista, editora y escritora veterana que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On-line. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique