A medida que ingresamos en 2023, el ritmo del cambio tecnológico continúa acelerándose, los efectos de la pandemia de Covid-19 continúan transformando la forma en que trabajan las organizaciones y sus empleados, y continúa habiendo una gran escasez de profesionales de seguridad cibernética. La capacitación en seguridad cibernética ha evolucionado rápidamente en los últimos años, entonces, ¿qué podría traer el 2023?
Capacitación en concientización sobre seguridad cibernética
El mundo de trabajo híbrido de hoy en día, donde muchos empleados tienen acceso a datos críticos en el hogar y utilizan redes comerciales a través de dispositivos o infraestructuras personales, continúa creando un mayor riesgo cibernético para los empleadores. Dado que la investigación muestra que alrededor del 80 por ciento de los incidentes cibernéticos se pueden evitar practicando una higiene cibernética simple, en 2023 muchas organizaciones seguirán aumentando su gasto en capacitación de concientización sobre seguridad cibernética. Esto deberá cubrir no solo áreas básicas como la seguridad de la contraseña, protegerse contra el phishing y el robo de identidad, sino también centrarse en cómo los trabajadores deben compartir y manejar los datos confidenciales.
Pero no todas las capacitaciones de concientización sobre seguridad cibernética son iguales. Este año, es probable que veamos un mayor movimiento hacia aquellos proveedores cuyas plataformas brindan educación inteligente sobre seguridad cibernética, asesoramiento personalizado y nudges/microcapacitación en respuesta a acciones individuales. Estos enfoques tienen como objetivo equilibrar la tecnología, los procesos y las personas para construir culturas de seguridad organizacional resilientes. Con una capacidad cada vez mayor para medir el comportamiento, este tipo de plataforma avanza significativamente tanto en la entrega de capacitación en seguridad como en la medición del impacto de esa capacitación.
Mayor demanda de certificaciones profesionales
Sin duda, las certificaciones profesionales hacen que los empleados sean más atractivos para los posibles empleadores. Como resultado, algunas empresas evitan ofrecerlos a los empleados por temor a que estén pagando para que alguien obtenga las calificaciones necesarias para su próximo trabajo. Sin embargo, las certificaciones profesionales también pueden desempeñar un papel clave para mantener al personal de seguridad comprometido y sentir que tiene un futuro en la organización.
Los últimos años han visto una proliferación de proveedores y cursos de capacitación y puede ser difícil identificar capacitadores altamente competentes y cursos de buena calidad. 2023, es probable que sea testigo de una mayor demanda de certificaciones profesionales reconocidas en la industria por parte de proveedores de capacitación establecidos o de cursos que hayan obtenido garantía externa, como los incluidos en el esquema de Capacitación asegurada de NCSC.
Un regreso a las aulas
En los últimos años ha habido un cambio repentino hacia la entrega de capacitación técnica en línea, sobre todo debido a la pandemia de Covid. Si bien la enseñanza de la seguridad cibernética en línea puede parecer una extensión lógica de la era digital y quizás la mejor manera de que las personas aprendan, un número cada vez mayor de delegados está volviendo a asistir a cursos de capacitación presenciales. Este es particularmente el caso de aquellos cursos que ofrecen un alto grado de conocimientos y habilidades técnicas. La razón puede ser tan simple como que los delegados desean una experiencia diferente a sus actividades cotidianas, pero es más probable que la interacción cara a cara con un instructor y otros participantes permita una comunicación no verbal más efectiva. La capacitación en el aula ofrece la capacidad de discutir, colaborar y practicar con un tutor disponible que puede adaptar el contenido y el enfoque, lo que resulta en un mejor resultado y experiencia de aprendizaje.
Enseñar habilidades técnicas de ciberseguridad a un público más amplio
La brecha global de habilidades en seguridad cibernética sigue siendo un desafío para muchas organizaciones. Con el (ISC)2 El estudio de la fuerza laboral de seguridad cibernética de 2022 sugiere que se necesitan 3,4 millones de profesionales de seguridad cibernética más en todo el mundo, incluidos 57,000 en el Reino Unido, es poco probable que haya una resolución rápida de este problema.
Si bien muchas organizaciones han comenzado a intentar descubrir y reclutar diversos talentos externos para abordar esto, la idea de que solo brindar capacitación técnica en seguridad cibernética a una audiencia limitada no refleja la realidad. Como resultado, existe una tendencia creciente de que los líderes y organizaciones proactivos de la industria brinden este tipo de capacitación a un número mucho mayor de sus empleados. Esto también brinda a las organizaciones la oportunidad de identificar personas con conjuntos de habilidades complementarias que podrían pasar a roles de seguridad.
haciendo ejercicio
El desarrollo de la resiliencia cibernética se ha convertido en un objetivo clave de los esfuerzos de capacitación en seguridad cibernética de muchas organizaciones. Comprender cómo responder, continuar operando durante y recuperarse de un ataque es primordial. Eso requiere desarrollar procesos, ejercitarlos y capacitar a las personas que puedan llevarlos a cabo, en niveles de complejidad variables y crecientes. Esto permite a la organización mantenerse al día con las últimas amenazas y tendencias de ataques, no solo protegiéndose contra ellas, sino también preparándose para que sucedan.
Históricamente, muchas organizaciones vieron la capacitación como un gasto en lugar de una inversión. Ahora muchos reconocen la importancia de la formación en ciberseguridad para construir una organización cibersegura. Eso significa que el próximo año verá un mayor enfoque en los programas de capacitación de concientización sobre seguridad cibernética que no solo brindan a los empleados una comprensión de los riesgos que enfrentan, sino que, lo que es más importante, impulsan cambios en sus comportamientos que se pueden medir. Al mismo tiempo, el requisito de desarrollar la capacidad técnica se acelerará en todas las organizaciones a medida que ayuden a brindar la capacitación que su fuerza laboral necesita para salir adelante de los malos.
Richard Allen es experto en seguridad cibernética en PA Consulting