Siempre es difícil para cualquier CTO asegurarse de que la remuneración y la recompensa se distribuyan de manera uniforme y justa en un equipo tecnológico que abarca muchas habilidades y roles diferentes. Cada contribución es importante y, especialmente durante la pandemia, hay pocas áreas de equipos de tecnología que no hayan dedicado muchas horas a mantener a las organizaciones funcionando y respondiendo con agilidad y resistencia a tiempos extremadamente desafiantes.
Una de las áreas realmente clave de la fuerza laboral tecnológica es la seguridad cibernética. Alrededor del 40% de las organizaciones han experimentado un aumento en los ataques cibernéticos durante la pandemia debido al cambio al trabajo remoto, según el informe más reciente. Encuesta de Harvey Nash / KPMG CIO. El pico del trabajo remoto puede estar a punto de llegar a su fin, al menos en el Reino Unido, pero los modelos más híbridos a los que es probable que se muevan la mayoría de las empresas también presentarán muchas oportunidades para que los ciberdelincuentes intenten explotar. Es casi seguro que la tendencia alcista continuará.
Si a esto le sumamos la imagen familiar de la escasez de habilidades cibernéticas (la seguridad cibernética está clasificada como el área de escasez más aguda en toda la tecnología), atraer y retener a los profesionales cibernéticos debe estar entre las principales prioridades de cualquier líder tecnológico.
A pesar de todos estos factores, las empresas corren el riesgo de perder el talento cibernético que tienen al no recompensar al personal en línea con otras áreas.
El 2021 Informe de salario y habilidades calientes de Harvey Nash Tech, en el que realizamos una investigación entre casi 6.000 profesionales de la tecnología de todo el mundo, incluidos mercados clave como el Reino Unido, los EE. UU., Australia y Alemania, descubrimos que dos tercios (67%) de los profesionales cibernéticos han visto disminuir su salario o permanecer igual durante la pandemia. Esto se compara mal con muchos otros roles tecnológicos.
Nuestros datos muestran que, en cambio, las organizaciones han optado por centrarse en recompensar los roles relacionados con la liberación de valor y la creación de agilidad para el negocio. Por lo tanto, los tres roles principales para experimentar aumentos salariales han sido la gestión de desarrollo / liderazgo de equipo (59%), diseño / UX / UI (50%) y garantía de calidad (50%).
Aquellos que trabajan como CISO o especialistas en seguridad, mientras tanto, se ubicaron en el puesto 14 entre los roles de tecnología en todo el mundo que recibieron un aumento salarial en los últimos 12 meses.
Desafío de atracción y retención
Por supuesto, no es que los profesionales cibernéticos no estén bien recompensados. Descubrimos que el salario permanente típico en el Reino Unido para un experto en seguridad cibernética es de £ 75,000 y muchos más de £ 100,000, lo que los coloca en el quinto lugar en la lista de roles relacionados con la tecnología.
Sin embargo, si los profesionales de la seguridad ven que otros miembros del equipo tecnológico reciben aumentos más altos que ellos (y la gente habla), habrá un efecto desmotivador. Si los aumentos de recompensa no van a la par con otros roles, el peligro es que la escasez y la guerra por el talento empeoren aún más. Será más difícil atraer y retener el talento necesario a medida que los profesionales cibernéticos se vuelvan menos leales o incluso comiencen a especializarse en otras áreas de alta demanda.
Claramente, recompensar al personal involucrado en actividades de front-end que generan valor y aumentan la agilidad es de vital importancia, pero hay un equilibrio que alcanzar. Las señales son que las estrategias de recompensa se han inclinado demasiado en una dirección. Esto podría abrir un nuevo tipo de riesgo cibernético a medida que las organizaciones luchan por atraer y retener a los equipos de seguridad de los que dependen.
La seguridad cibernética ha sido una alta prioridad durante varios años, y durante ese tiempo, la remuneración generalmente ha reflejado la demanda. Pero parece que la crisis reciente ha roto esa conexión ya que las organizaciones, comprensiblemente, se han vuelto hacia el cliente. Sin embargo, ahora, a medida que avanzamos más allá de la crisis, debemos volver a invertir en seguridad cibernética.
Después de todo, ninguna inversión orientada al cliente ofrecerá realmente valor si no logra generar confianza en el cliente. Como muchas organizaciones saben, en el momento en que sus sistemas se ven comprometidos o se violan los datos de los clientes, la confianza se evapora rápidamente y es muy difícil de reconstruir. Un dicho al que vuelvo a menudo es: “La reputación llega a pie y se va en un Ferrari”. Para mí, esto realmente lo resume. La reputación se gana con esfuerzo y lleva tiempo. Pero en el momento en que se rompe la confianza, se dispara a la distancia.
Conseguir el equilibrio correcto
Aquí no hay una solución mágica: los directores de tecnología tienen presupuestos limitados y no pueden entregar generosos aumentos salariales a todos los miembros del equipo todos los años. También deben tener cuidado con la escalada de precios, lo que crea una guerra salarial que se vuelve inasequible.
Por lo tanto, todo se reduce a la cuestión del equilibrio, mirar al equipo técnico y pensar en la mezcla total. También se trata de evaluar todo el paquete de recompensas, no solo los salarios generales. Muchas personas valoran mucho los beneficios adicionales (contribuciones a la pensión, cobertura de salud, membresías en gimnasios, etc.), así como los arreglos laborales y de estilo de vida flexibles, y están dispuestos a sacrificar algo de salario a cambio. Por lo tanto, los líderes tecnológicos también deben llevar esa lente al tema.
Las señales son que las estrategias de recompensa pueden haberse desviado un poco, pero los buenos directores de tecnología que trabajan en estrecha colaboración con sus equipos de recursos humanos deberían poder encontrar formas de volver a equilibrarlo.