Las empresas de todo el mundo luchan por contratar y retener talentos calificados en seguridad cibernética a medida que la brecha de habilidades continúa creciendo, según ISACA. Estado de la ciberseguridad 2022 informe.
En una encuesta de más de 2000 profesionales de seguridad cibernética en todo el mundo, ISACA descubrió que el 63 % de los encuestados tienen puestos de seguridad cibernética vacantes, ocho puntos porcentuales más que en 2021.
Otro 62% reportó equipos de seguridad cibernética con poco personal, y uno de cada cinco dijo que le tomó más de seis meses encontrar candidatos calificados para cubrir los puestos vacantes.
ISACA descubrió anteriormente que el 46 % de las organizaciones tenían dificultades para cumplir roles legales y de cumplimiento, y el 55 % roles de privacidad técnica, como parte de su Privacidad en la práctica 2022 informe.
En su último informe – Estado de la ciberseguridad 2022: Actualización global sobre los esfuerzos de la fuerza laboral, los recursos y las operaciones cibernéticas – ISACA señaló que el 60 % de los encuestados también informaron dificultades para retener profesionales calificados en seguridad cibernética, un aumento del 7 % en 2021.
Las principales razones por las que los profesionales de la seguridad cibernética abandonaron sus trabajos incluyeron ser contratados por otras empresas (59%), incentivos financieros deficientes en términos de salario o bonificación (48%), oportunidades limitadas de promoción y desarrollo (47%), altos niveles de trabajo- estrés relacionado (45%) y falta de apoyo gerencial (34%).
Los encuestados indicaron que estaban buscando una variedad de habilidades en los candidatos potenciales, y las mayores brechas se observaron en habilidades blandas como comunicación, resolución de problemas o liderazgo (54 %), junto con computación en la nube (52 %).
La capacitación cruzada de los empleados y el mayor uso de contratistas y consultores se mencionaron como las principales formas en que las empresas intentaban mitigar estas brechas de habilidades.
El informe también señaló que, si bien las universidades siguen siendo la principal fuente de talento en la tubería de seguridad cibernética, con el 52 % de las organizaciones que requieren un título para ocupar puestos de nivel inicial, su importancia parece disminuir ya que ese porcentaje fue un 6 % más bajo que en 2021. .
Sin embargo, agregó que la opinión sigue dividida sobre si los recién graduados universitarios con un título están bien preparados para los desafíos de seguridad cibernética que enfrentan las empresas.
“La gran renuncia está agravando los desafíos de contratación y retención de larga data que la comunidad de seguridad cibernética ha enfrentado durante años, y los cambios sistémicos son críticos”, dijo Jonathan Brandt, director de prácticas profesionales e innovación de ISACA.
“La flexibilidad es clave. Desde ampliar las búsquedas para incluir candidatos sin títulos tradicionales, hasta brindar apoyo, capacitación y horarios flexibles que atraigan y retengan talento calificado, las organizaciones pueden avanzar en el fortalecimiento de sus equipos y cerrar las brechas de habilidades”, agregó.
En términos del panorama de amenazas, el 43 % de los encuestados dijo que su organización estaba experimentando un mayor volumen de ataques cibernéticos que en el mismo período del año pasado, y las tres preocupaciones principales eran la reputación de la empresa (79 %), las filtraciones de datos (70 %) e interrupción de la cadena de suministro (54%).
A pesar de los desafíos informados, un máximo histórico del 82 % aún indicaba que confiaban en la capacidad de su equipo de seguridad cibernética para detectar y responder a las amenazas cibernéticas.
“Esta confianza es notable, considerando que el 46% de las empresas encuestadas tienen un personal de seguridad de solo dos a 10 personas”, dijo el informe.
Sin embargo, señaló además que a pesar de cierto optimismo, incluidas las expectativas de que los presupuestos aumentarán durante el próximo año, la escasez de habilidades en seguridad cibernética no desaparecerá pronto y, en todo caso, parece estar empeorando.
“Dado el mercado de vendedores en curso para los profesionales de seguridad cibernética, se alienta a las empresas a centrarse en paquetes de beneficios totales competitivos en lugar de salarios competitivos solos. Las expectativas salariales varían, pero es probable que muchas pequeñas y medianas empresas simplemente no puedan competir con las empresas más grandes en cuanto a salarios”, afirma el informe.
“Con la probabilidad de que los presupuestos continúen estabilizándose, las empresas pueden verse limitadas con respecto a los salarios adicionales del personal y, por lo tanto, deberían identificar otras formas de seguir siendo competitivas en la contratación y retención de talento”, dijo.