Intel Security, en colaboración con el CSIS (Center for Strategic and International Studies), acaba de presentar el informe Hacking the Skills Shortage, un estudio a nivel global que destaca la crisis por falta de talento que está afectando al sector de la ciberseguridad tanto en empresas como en naciones. En este sentido, la mayoría de los participantes (un 82%) ha admitido una carencia en conocimientos de ciberseguridad, mientras que un 71% señaló este déficit como responsable de daños directos y medibles para organizaciones cuya falta de talento les convierte en objetivos atractivos para los hackers.
"La falta de personas con conocimientos en ciberseguridad tiene como consecuencia un daño directo en las empresas, tales como la pérdida de información e IP protegidas", ha señalado James A Lewis, vicepresidente senior y director del programa de tecnologías estratégicas en el CSIS. "Se trata de un problema a nivel global, y cabe destacar que mayoría de los encuestados de todos los países relacionaron esta falta de talento con consecuencias negativas para su organización".
En 2015, solo en Estados Unidos quedaron sin cubrir un total de 209.000 puestos relacionados con la ciberseguridad. A pesar de que uno de cada cuatro encuestados confirmó que su organización había perdido información protegida como resultado de su falta de conocimiento en ciberseguridad, no existen signos de que este déficit de talento vaya a solucionarse a corto plazo. Los participantes en el estudio estiman que una media del 15% de los puestos en ciberseguridad de su compañía quedarán vacantes en 2020. Con el aumento en cloud, tecnología móvil y el Internet de las Cosas, así como con los ataques dirigidos avanzados y el ciberterrorismo en todo el mundo, se hace crítica la necesidad de un personal de ciberseguridad más fuerte.
"El sector de la seguridad ha debatido en profundidad sobre cómo afrontar la tormenta de ataques y brechas, pero los gobiernos y el sector privado no han tenido demasiada urgencia en resolver la falta de talento en ciberseguridad" ha afirmado Chris Young, vicepresidente senior y director general de Intel Security Group. "Para afrontar esta crisis de personal es necesario promover nuevos modelos educativos, acelerar la disponibilidad de oportunidades de formación y proporcionar una automatización más profunda para que ese talento sea usado de la mejor forma posible en primera línea. Por último y sin duda, tenemos que diversificar nuestros rangos."
La demanda de profesionales de ciberseguridad está superando la oferta de personal cualificado, y destaca una necesidad de altos conocimientos técnicos en todos los países en los que se ha realizado el estudio. De hecho, habilidades como detección de intrusos, desarrollo de software de seguridad y mitigación de ataques son más valorados que otras menos técnicas como colaboración, liderazgo y comunicación efectiva.
Este informe estudia cuatro dimensiones que comprenden la falta de talento en ciberseguridad, que incluyen:
1. Gasto en ciberseguridad: el tamaño y crecimiento de los presupuestos de ciberseguridad revela cómo los países y las empresas están priorizando la ciberseguridad. No sorprende que los países y sectores que invierten más, se encuentran en mejor posición de lidiar con la falta de talento, lo que según el 71% de los participantes ha tenido como consecuencia un daño directo y medible en las redes de seguridad de su organización.
2. Educación y formación: sólo un 23% de los participantes cree que los programas de educación estén preparando a los estudiantes para entrar en el sector. Este estudio revela que métodos no tradicionales de aprendizaje práctico, como formación práctica, gaming y ejercicios tecnológicos y hackathons, pueden ser más efectivos para adquirir y aumentar el conocimiento en seguridad.
3. Dinámicas de los empleadores: mientras que el salario es el principal factor motivador en reclutamiento, otros incentivos son importantes para reclutar y retener talento, como formación, oportunidades de crecimiento y reputación del departamento de IT del empleador.
4. Políticas de gobierno: más de tres cuartas partes (76%) de los encuestados dijeron que sus gobiernos no están invirtiendo lo suficiente en desarrollar talento en ciberseguridad. Este déficit se ha convertido en un problema político relevante y dirigentes de Estados Unidos, Reino Unido, Israel y Australia han pedido un mayor apoyo para los profesionales de ciberseguridad el último año.
hemeroteca
