Otro riesgo en ciberseguridad: la falta de talento
- Seguridad
Este hecho, confirmado por el 82% de los profesionales de TI, está haciendo que las empresas y países cada vez se expongan a mayores vulnerabilidades.
La compañía Intel Security, en colaboración con el CSIS (Center for Strategic and International Studies), ha presentado el informe “Hacking the Skills Shortage”, un estudio internacional que destaca la falta de talento en el sector de la ciberseguridad, lo cual está afectando tanto a empresas como naciones. No en vano, la mayoría de los participantes (82%) admite una carencia en conocimientos de ciberseguridad, mientras que un 71% señala este déficit como responsable de daños directos y medibles para organizaciones cuya falta de talento les convierte en objetivos atractivos para los hackers. En opinión de James A. Lewis, vicepresidente senior y director del programa de tecnologías estratégicas en el CSIS, “la falta de personas con conocimientos en ciberseguridad tiene como consecuencia un daño directo en las empresas, como la pérdida de información e IP protegidas”. Además, prosigue, “se trata de un problema global, y cabe destacar que la mayoría de los encuestados de todos los países relacionaron esta falta de talento con consecuencias negativas para su organización”.
Precisamente, a pesar de que uno de cada cuatro encuestados confirma que su organización había perdido información protegida como resultado de su falta de conocimiento en ciberseguridad, no existen signos de que este déficit de talento vaya a solucionarse a corto plazo. Es más, los participantes en el estudio estiman que una media del 15% de los puestos en ciberseguridad de su compañía quedará vacante en 2020. Según Chris Young, vicepresidente senior y director general de Intel Security Group, “el sector de la seguridad ha debatido en profundidad sobre cómo afrontar la tormenta de ataques y brechas, pero los gobiernos y el sector privado no han tenido demasiada urgencia en resolver la falta de talento en ciberseguridad”. Por eso, para afrontar esta crisis de personal el directivo cree que es necesario “promover nuevos modelos educativos, acelerar la disponibilidad de oportunidades de formación y proporcionar una automatización más profunda para que ese talento sea usado de la mejor forma posible en primera línea”.
Por otro lado, el estudio revela que la demanda de profesionales de ciberseguridad está superando la oferta de personal cualificado, y destaca una necesidad de altos conocimientos técnicos en todos los países en los que se ha llevado a cabo. De hecho, habilidades como detección de intrusos, desarrollo de software de seguridad y mitigación de ataques son más valorados que otras menos técnicas como colaboración, liderazgo y comunicación efectiva.
Por último, el informe destaca cuatro ejes que comprenden la falta de talento en ciberseguridad. El primero es el crecimiento del gasto en este ámbito, lo cual posiciona mejor a las empresas y países para lidiar con la falta de talento. El segundo es la formación, teniendo en cuenta que sólo un 23% de los participantes cree que este tipo de programas estén preparando a los estudiantes para entrar en el sector. Además, cerca de la mitad cree que el déficit de talento en ciberseguridad es peor que la falta en otras profesiones tecnológicas. En tercer lugar se encuentra la falta de formación o cualificaciones pagadas, una razón muy común para la pérdida de talento para casi la mitad de los participantes. Finalmente, la carencia de inversión suficiente para desarrollar talento en ciberseguridad por parte de los gobiernos es visto con preocupación por más de las tres cuartas partes (76%) de los encuestados.
Recomendaciones que te puedan interesar…
