Según una investigación, la fuerza laboral mundial en ciberseguridad necesita aumentar en un 87% para cubrir la actual escasez de talento cibernético.
ISC2 2024 Estudio de la fuerza laboral en ciberseguridad Descubrió que actualmente hay alrededor de 5,5 millones de personas trabajando en seguridad cibernética, y se necesitan 4,8 millones más para cubrir los 10,2 millones de ciberprofesionales globales necesarios para garantizar que las empresas estén completamente seguras.
A medida que la tecnología se convierte en una parte cada vez más importante del trabajo y la vida, la necesidad de talento cibernético ha aumentado: según ISC2, la brecha de la fuerza laboral de seguridad cibernética ha aumentado un 19% en comparación con el año pasado, a medida que aumenta la cantidad de trabajadores necesarios y la cantidad de trabajadores. se distancian cada vez más, una necesidad que, si no se satisface, podría dejar a las organizaciones vulnerables.
Andy Woolnough, vicepresidente ejecutivo de Asuntos Corporativos de ISC2, dijo: “El ISC2 Estudio de la fuerza laboral en ciberseguridad destaca una percepción preocupante entre los profesionales de la seguridad cibernética. Después de dos años de disminución de la inversión en contratación y oportunidades de desarrollo profesional, las organizaciones ahora enfrentan una importante escasez de habilidades y personal, un problema que los profesionales advierten que está aumentando el riesgo general”.
Si bien el número de trabajadores cibernéticos a nivel mundial se mantuvo en alrededor de 5,5 millones durante el año pasado, ha habido fluctuaciones a nivel regional: algunos países experimentaron un aumento en el número de trabajadores cibernéticos y otros una disminución.
El Reino Unido fue una de las regiones donde los trabajadores cibernéticos experimentaron una disminución interanual, de 367.300 en 2023 a 349.360 en 2024, una caída del 4,9%.
Pero los trabajadores no son lo único que falta: las habilidades en seguridad cibernética son algunas de las que más faltan en toda Europa en particular. La propia investigación de Computer Weekly encontró que el 37% de las empresas afirman que el bajo acceso a talentos en ciberseguridad está planteando un gran problema.
Escasez de trabajadores
Cuando se trata de brechas globales de habilidades cibernéticas, ISC2 encontró que el 90% de los encuestados dijo que había una brecha de habilidades en sus empresas, y el 35% dijo que sus empresas tienen escasez de trabajadores y de habilidades.
Pero más del 60% de los encuestados afirmó que la falta de habilidades en sus equipos cibernéticos es peor que no tener suficientes trabajadores cibernéticos.
Desafortunadamente, existe una disparidad entre las habilidades que las empresas buscan al contratar profesionales cibernéticos y las habilidades que quienes desempeñan roles cibernéticos consideran más importantes de desarrollar, lo que hace más difícil cerrar estas brechas de habilidades presentes en los equipos.
Por ejemplo, la máxima prioridad para los gerentes de contratación es que los candidatos tengan habilidades para resolver problemas, algo que el 31% de los gerentes desea, pero sólo el 28% de los ciberprofesionales considera que ocupa un lugar destacado en la lista de habilidades demandadas.
Por el contrario, la principal habilidad que los ciberprofesionales creen que las empresas quieren que tengan es la capacidad de comunicación, una creencia sostenida por el 31% de quienes trabajan en el sector a pesar de que solo es el principal atractivo para una cuarta parte de los gerentes de contratación.
Muchos indicaron que existen lagunas de conocimiento dentro de los equipos cibernéticos de sus organizaciones, siendo la más prolífica la falta de habilidades en inteligencia artificial (IA) y aprendizaje automático (ML), citada por el 34% de los encuestados.
La seguridad de la computación en la nube, la implementación de confianza cero, la ciencia forense digital y la respuesta a incidentes, y la seguridad de las aplicaciones fueron otras de las cinco habilidades principales que faltan en los equipos cibernéticos actuales.
El clima económico actual ha llevado a muchas organizaciones a reducir costos, y aunque la cantidad de profesionales cibernéticos se ha mantenido igual año tras año, es posible que las preocupaciones sobre los costos estén sofocando la contratación y el crecimiento en esta área, según la investigación de ISC2.
Casi el 40% de los encuestados dijo que esta falta de financiación era la razón principal de la escasez de trabajadores cibernéticos, una cuarta parte había sufrido despidos, un aumento del 3% respecto al año pasado, y el 37% dijo que se habían producido recortes presupuestarios durante el último año. el año pasado.
Al observar las ofertas de trabajo de LinkedIn, ISC2 descubrió que en todo el mundo, el número de ofertas de trabajo publicadas en ciberseguridad ha disminuido o se ha mantenido igual año tras año, y solo España y México muestran un crecimiento significativo en las ofertas de trabajo cibernéticas en comparación con el año pasado. hasta un 5,5% y un 6,8% respectivamente.
Casi el 60% de los trabajadores dice que esta falta de personal cibernético en realidad está poniendo a sus empresas en mayor riesgo de sufrir incidentes cibernéticos, especialmente el 74% dice que el panorama de amenazas es el peor en cinco años.
“En un momento en que la inestabilidad global y las tecnologías emergentes como la IA están aumentando rápidamente el panorama de amenazas, la inversión en el desarrollo de habilidades y la próxima generación de fuerza laboral cibernética es más crucial que nunca”, dijo Woolnough. “Esto permitirá a los profesionales de la seguridad cibernética afrontar estos desafíos y mantener seguros nuestros activos críticos”.
Impacto en el bienestar
Esta escasez de roles cibernéticos no sólo representa un riesgo para las empresas: también está teniendo un impacto en el bienestar de los trabajadores en el lugar de trabajo, con una satisfacción laboral entre los cibertrabajadores que cayó un 4% año tras año, posiblemente como resultado de una mayor cargas de trabajo.
Actualmente, el 31% de los encuestados por ISC2 dijeron que no hay miembros de nivel inicial en su equipo, y el 15% no tiene personas en puestos de nivel junior, lo que indica una falta de progresión natural para aquellos en una carrera cibernética, así como para el posible motivo de las dificultades que están teniendo algunas empresas para encontrar el talento que necesitan.
Reducir las barreras a la contratación también podría ayudar a aumentar el número de trabajadores cibernéticos, así como a reducir la brecha de habilidades al garantizar que los contratados reciban las habilidades aplicables a su trabajo como parte de su incorporación.
ISC2 destacó tres formas en que las empresas podrían incluir tanto la falta de trabajadores cibernéticos como las brechas de habilidades que enfrenta la industria, incluido el desarrollo continuo de habilidades para todos los niveles, más transparencia en torno a las expectativas laborales y las habilidades más demandadas, y la incorporación de nuevas personas al sector de la seguridad cibernética. sector.