La escasez genuine de ciberseguridad y cómo resolverla


Concepto de tecnología de Internet de privacidad de la información de seguridad cibernética y protección de datos. Empresario que trabaja en una computadora portátil para teléfonos inteligentes muestra un candado que protege los datos comerciales y financieros
Imagen: todo lo posible/Adobe Inventory

La asociación sin fines de lucro más grande del mundo de profesionales certificados en ciberseguridad, (ISC)2, estima que hemos tenido un aumento interanual de 7000 profesionales en ciberseguridad y que, actualmente, más de cuatro millones de personas trabajan en ciberseguridad en todo el mundo. Y, sin embargo, sigue habiendo escasez. La brecha de la fuerza laboral está aumentando en todas partes, incluida la región de Asia-Pacífico, que con casi 1,5 millones de profesionales de ciberseguridad cortos, tiene la brecha de talento más baja. En otras partes del mundo, la necesidad supera con creces la oferta.

¿Qué sucede cuando las empresas no pueden encontrar profesionales altamente calificados en ciberseguridad? Aumento del riesgo. Si bien muchas empresas buscan adoptar tecnología para aumentar la automatización y compensar las brechas causadas por esta escasez de personal, a veces persisten los problemas porque encontrar talento relevante aún presenta desafíos. De acuerdo con la Estudio de la fuerza laboral de ciberseguridad 2021 (ISC)2la escasez de profesionales de ciberseguridad ha causado consecuencias significativas en el mundo genuine para muchas empresas, incluidos problemas con:

  • Sistemas mal configurados (32%)
  • No hay tiempo suficiente para una evaluación y gestión de riesgos adecuadas (30 %)
  • Demasiado tiempo de demora para parchear sistemas críticos (29 %)
  • Descuidos en trámites y procesos (28%)
  • La incapacidad de mantenerse al tanto de las amenazas activas contra las redes de la empresa (27 %)
  • Despliegues apresurados (27 %)

Una empresa totalmente equipada con profesionales de ciberseguridad capaces de identificar, descubrir y abordar las filtraciones de datos y los ataques de ransomware está mejor protegida.

Varios factores contribuyen a la escasez international true, pero existen soluciones para las personas interesadas en ingresar al campo para desarrollar sus habilidades y aumentar su capacidad de contratación.

Cerrando la brecha de la fuerza laboral de ciberseguridad

Las organizaciones tienen múltiples oportunidades para cerrar la brecha de la seguridad cibernética, comenzando por reducir el tiempo que lleva cubrir nuevos puestos de seguridad cibernética. por ejemplo, el Estado de la ciberseguridad de ISACA 2021 El informe encontró que el 16% de los encuestados dice que se necesitan seis meses o más para cubrir un puesto. Un promedio del 50% de los gerentes de contratación encuestados también dijeron que no creen que los solicitantes estén bien calificados.

VER: Política de seguridad de dispositivos móviles (Quality de TechRepublic)

El desarrollo de habilidades humanas se ha convertido en una parte esencial de estos roles. Los empleadores esperan que sus empleados aporten habilidades blandas, incluidas habilidades bien desarrolladas de comunicación, intercambio, transferencia de conocimientos y resolución de problemas. Los candidatos también necesitan buenas habilidades interpersonales, adaptabilidad, flexibilidad y empatía. Como vimos durante los últimos dos años, cada una de estas competencias es basic para el éxito a corto y largo plazo, construyendo relaciones dentro de las empresas, equipos y otras partes interesadas internas y externas.

ISACA informó en su Estado de la ciberseguridad 2022, Actualización global sobre los esfuerzos, los recursos y las operaciones cibernéticas de la fuerza laboral que el 60% de los encuestados indicaron un desafío para retener a los profesionales de ciberseguridad, frente al 53% en 2021. Estos profesionales se van por varias razones:

  • El 59% son contratados por otras empresas.
  • El 48% recibe escasos incentivos financieros a través de salarios o bonificaciones (o ambos).
  • El 47 % ve oportunidades limitadas de desarrollo o promoción profesional.
  • El 45% experimenta altos niveles de estrés relacionado con el trabajo.
  • El 34% indica una falta de apoyo de la gestión.

Pero incluso estas estadísticas no descartan el hallazgo de que, en términos generales, los empleados de seguridad cibernética están satisfechos con sus trabajos y comprometidos con ellos. El informe (ISC)2 encontró, por ejemplo, que el 77% de los encuestados informan estar «satisfechos» o «extremadamente satisfechos» con sus trabajos. El desafío sigue siendo que las organizaciones reconozcan el valor de estos empleados y ofrezcan una compensación adecuada, oportunidades de crecimiento profesional y apoyo suficiente.

Capacitación, actualización y actualización de profesionales de ciberseguridad

Las habilidades técnicas más importantes que un profesional de ciberseguridad puede tener hoy incluyen seguridad en la nube, análisis de datos y programación. Pero los profesionales de la seguridad cibernética desarrollan la competencia gradualmente, y acumular 30 horas de crédito de clases de seguridad cibernética en 12 meses o pagar $ 20K por una certificación de la universidad comunitaria area no siempre es práctico.

Las instituciones de educación superior han estado trabajando para agregar certificaciones para abordar la brecha de conocimiento. Sin embargo, los empleadores quieren ver la experiencia, no solo la combinación correcta de cursos y certificados. Las certificaciones son excelentes para crear un currículum y poner un pie en la puerta. Pero dado el panorama de seguridad que cambia rápidamente, no hay sustituto para los campamentos de entrenamiento, los aprendizajes y la experiencia laboral de la vida true.

Se necesita tiempo para aumentar la competencia y desarrollar un conocimiento profundo. Si bien las empresas y las universidades han tomado medidas para ofrecer oportunidades para mejorar y profundizar el conocimiento, los profesionales de la ciberseguridad deben desempeñar un papel activo en su desarrollo. Para empezar, pueden:

  • Piense en la profundidad y amplitud de sus experiencias y conocimientos adquiridos a través de la educación y la experiencia laboral previa.
  • Identifique dónde han tenido un impacto en función de las habilidades anteriores para ejecutar.
  • Reflexione sobre sus motivaciones y niveles de comodidad en función de la experiencia y las contribuciones actuales.
  • Identifique otras oportunidades para agregar más valor a través de capacitación adicional.

Los empleados de seguridad cibernética que voluntariamente aprovechan las oportunidades para expandirse, aprender y adquirir nuevas habilidades son esenciales para la seguridad true y futura de todas las organizaciones. Las organizaciones también pueden tomar la iniciativa de volver a capacitar y mejorar las habilidades de su fuerza laboral de seguridad cibernética existente.

Por ejemplo, incluso si es un desafío encontrar y contratar a un experto de la industria a tiempo completo, las empresas pueden asociarse con un experto en un contrato, según sea necesario para ayudar a capacitar a sus empleados actuales de seguridad cibernética. Estos expertos aportan un conocimiento y una comprensión profundos de todo el ecosistema de seguridad, conocen sus vulnerabilidades y fortalezas y pueden predecir tendencias futuras. Este reservorio de conocimiento informa el tipo de módulos de capacitación en ciberseguridad que diseñan y entregan.

La capacitación interna en ciberseguridad puede variar desde cursos de actualización hasta nueva información. Estas capacitaciones pueden incluir conferencias en el aula, oradores invitados y capacitación práctica en el trabajo donde los empleados experimentados ofrecen orientación a medida que los participantes identifican y mitigan las amenazas de seguridad reales.

Otro enfoque, que implica asociarse con instituciones de educación remarkable y beneficia a todas las partes, es desarrollar programas de pasantías. Las pasantías permiten a las organizaciones cultivar y fomentar relaciones con estudiantes de nivel remarkable y recién graduados. Las pasantías bien diseñadas incluyen capacitación práctica integral, aprendizaje y tutoría con miras a una carrera a largo plazo y un futuro crecimiento profesional.

Es raro que no pase un día o una semana sin que alguna organización respetada organice seminarios website y eventos en línea sobre seguridad cibernética. Las organizaciones deben alentar a los empleados a asistir a estos eventos cuando sea relevante.

El cambio constante requiere un aprendizaje continuo

A diferencia de otras industrias, la ciberseguridad requiere un compromiso con el aprendizaje continuo. Es posible que las habilidades técnicas que le consiguieron el trabajo hoy no le ayuden a mantenerlo dentro de un año. Las tendencias cambian. La tecnología evoluciona. Los ciberdelincuentes encuentran nuevas formas de infiltrarse en sistemas previamente seguros. Los profesionales de la ciberseguridad deben mantenerse al día.

La forma en que trabajamos sigue siendo dinámica. Más de nosotros trabajamos de forma remota o en entornos híbridos, enfoques que requieren seguridad adicional ya que los empleados usan redes corporativas y domésticas. A medida que más empresas adopten la digitalización, seguirán surgiendo nuevas vulnerabilidades de seguridad. Las soluciones en la nube continúan creciendo, con El 94 % de las empresas confían en la nubeincluido el 69 % que usa soluciones de nube híbrida, el 91 % que united states una nube pública y el 72 % que usa una privada.

El campo de la ciberseguridad necesita más, no menos, profesionales. Cerrar la brecha requiere un enfoque múltiple, desde aumentar la capacitación de los empleados actuales hasta promover trayectorias profesionales dentro de las empresas y alentar a los colegios, universidades y escuelas de oficios a incluir programas de certificación y pasantías. Mientras tanto, reduzca las cargas de trabajo manuales y repetitivas con soluciones que están altamente automatizadas y se integran fácilmente para maximizar los equipos que ya tiene.

Un emprendedor en serie y ejecutivo international, el CEO de Valimail, Alexander García-Tobar, ha sido CEO en dos firmas anteriores y ha dirigido equipos de ventas globales para tres compañías que hicieron una oferta pública inicial. Ocupó cargos de analista y ejecutivo en empresas de investigación líderes como The Boston Consulting Team y Forrester Research, junto con nuevas empresas de Silicon Valley como ValiCert, Sygate y SyncTV.



Enlace a la noticia initial