Cómo garantizar un futuro seguro: informe sobre la preparación en materia de ciberseguridad
Capítulo 6: Falta de talento
Para muchas organizaciones, la escasez de expertos en ciberseguridad está teniendo un impacto significativo en su capacidad para prepararse y defenderse de un número cada vez mayor de amenazas. En una encuesta reciente, el 60 % de los encuestados afirmó que la escasez de talento era un desafío clave para lograr la preparación en materia de seguridad.
La demanda de profesionales de la ciberseguridad está superando con creces a la oferta. Según una encuesta realizada por ISC2 en 2022, faltan aproximadamente 3,4 millones de profesionales en ciberseguridad en todo el mundo. ¿Por qué el déficit es tan significativo? El creciente número de amenazas, y su variedad, a la ciberseguridad, desempeñan un papel esencial. Las organizaciones necesitan más expertos para identificar las tendencias de seguridad, implementar las soluciones adecuadas para contrarrestar las amenazas y gestionar esas soluciones en el futuro.
Curiosamente, el número de soluciones de seguridad implementadas por las organizaciones no parece tener un efecto importante en el hecho de que informen de un déficit de profesionales. Las empresas con más soluciones de seguridad creen que el problema de la escasez de talento tecnológico es solo un poco más grave. Según un estudio, es probable que el 65 % de las organizaciones con 15 o más soluciones de ciberseguridad informaran de escasez de talento especializado. Mientras tanto, el 60 % de las organizaciones con menos de 15 soluciones también informaron de la falta de expertos en este ámbito. En otras palabras, las organizaciones sienten la escasez de talento independientemente de cuántas soluciones tengan implementadas.
Sin embargo, el tipo de soluciones que adopten las organizaciones podría afectar a su capacidad para encontrar equipos bien formados. Conforme los equipos de seguridad implementan herramientas más especializadas, buscan cada vez más personal con habilidades especializadas para gestionarlas. Por ejemplo, los equipos de seguridad pueden implementar herramientas de varios proveedores de nube. Aunque esas herramientas compartan algunos puntos en común, cada una puede tener una interfaz y un flujo de trabajo únicos. Los equipos a menudo intentan encontrar personal con las habilidades y la experiencia adecuadas.
Dada la escasez general de personal, muchas organizaciones podrían optar por promover la formación de nuevos empleados y del personal existente, en lugar de centrarse principalmente en contratar a personas con las habilidades y la experiencia adecuadas. La creación de un programa de formación también puede ayudar a mejorar la agilidad a largo plazo. A medida que evolucionen las amenazas, los equipos de seguridad deberán contar con prácticas para actualizar a los usuarios rápidamente sobre las últimas tecnologías y estrategias.
Abordar la escasez de talento es fundamental, porque la falta de profesionales especializados puede tener graves repercusiones. Entre las organizaciones con escasez de personal, el 54 % tuvo 10 o más incidentes de seguridad en los últimos 12 meses. Por supuesto, en un entorno en el que los incidentes de seguridad son elevados en general, una mayor dotación de personal no es la panacea. Entre las organizaciones con personal suficiente, el 47 % experimentó 10 o más incidentes de seguridad en el último año.
La mayoría de las organizaciones no tienen la capacidad de influir en la oferta de profesionales de ciberseguridad cualificados y experimentados. Además, como los presupuestos siempre son una preocupación, pocos pueden contratar a profesionales de otras empresas.
Sin embargo, las organizaciones tienen el poder de modificar el enfoque y las operaciones de seguridad para poder minimizar el impacto de la escasez de talento. Centrarse más en la formación podría reducir la necesidad de encontrar personal con habilidades específicas. Además, mejorar la cultura de seguridad de una organización puede aliviar parte de la presión para contratar más personal.
La adopción de un enfoque más integral de la seguridad también será clave. La implementación de una única plataforma unificada en lugar de numerosas soluciones específicas permite a los equipos de seguridad aumentar el control y la visibilidad de su entorno informático sin sobrecargar los recursos de personal.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Los resultados de la encuesta realizada a más de 4000 profesionales del campo de la ciberseguridad
Las nuevas conclusiones sobre incidentes de seguridad, preparación y resultados
Las consideraciones para que los CISO garanticen el futuro y consigan mejores resultados para su organización