ESTUDIO GLOBAL REVELA NEGOCIOS Y PAÍSES VULNERABLES DEBIDO A ESCASEZ DE TALENTO DE CIBERSEGURIDAD
ü El 82% de profesionales de TI confirman déficit de trabajadores de ciberseguridad
NOTICIAS DESTACADAS
ü Nuevo informe de Intel Security y CSIS revela actual crisis de talentos de ciberseguridad en Australia, Francia, Alemania, Israel, Japón, México, Estados Unidos y Reino Unido.
ü La escasez de habilidades de ciberseguridad es mayor que el déficit de talento en otras profesiones.
ü La escasez de habilidades de ciberseguridad es responsable de daños significativos.
ü La escasez de talento es mayor para los individuos con conocimientos altamente técnicos.
ü El 76% de los encuestados creen que los gobiernos no están invirtiendo lo suficiente para generar talento de ciberseguridad.
ü La formación y entrenamiento prácticos son percibidos como la mejor manera de desarrollar habilidades en sustitución de los recursos de formación tradicionales.
Intel Security, en colaboración con el Centro de Estudios Estratégicos e Internacionales (CSIS), lanzó Hackeando la escasez de habilidades, un informe global que destaca la crisis de escasez de talentos que impacta a la industria de la ciberseguridad a lo largo de compañías y naciones. Una mayoría (82 por ciento) de los encuestados admiten una escasez de habilidades de ciberseguridad mientras que el 71 por ciento de los encuestados citó esta escasez como responsable de diversos daños directos y medibles a organizaciones cuya falta de talento las hace más vulnerables en lo referente a los objetivos de hacking.
"La escasez de personas con habilidades de ciberseguridad genera daños directos a las compañías, incluyendo la pérdida de datos privados e IP," aseguró James A. Lewis, Vicepresidente Sr y Director del Programa de Tecnologías Estratégicas delCSIS. "Este es un problema mundial; la mayoría de los encuestados en todos los países podrían vincular su escasez de personal a los daños que sufre su organización".
En 2015 no se pudieron cubrir 209,000 vacantes de empleos de ciberseguridad tan sólo en los Estados Unidos. A pesar de que 1 de cada 4 encuestados confirmaron que sus organizaciones han perdido datos propios como consecuencia de su escasez de conocimientos de ciberseguridad, no hay señales de que la escasez de personas con estos conocimientos disminuya en el corto plazo. Los encuestados estiman que un promedio del 15 por ciento de las vacantes de ciberseguridad en su compañía no se cubrirá hasta el 2020. Con el incremento de actividad en la nube, computación móvil e Internet de las Cosas, así como en ciberataques y ciberterrorismo en todo el mundo, la necesidad de mayor personal de ciberseguridad es crítica.
"La industria de la seguridad ha hablado extensamente sobre cómo abordar el aumento de hackeos y violaciones en este rubro, pero el gobierno y el sector privado no lo han considerado suficientemente urgente como para resolver la escasez de talento de ciberseguridad", puntualizó Chris Young, Vicepresidente Sr y Gerente General de Intel Security Group. "Para hacer frente a esta crisis de personal, necesitamos promover nuevos modelos de educación, acelerar la disponibilidad de oportunidades de formación, y ofrecer una automatización más profunda para que el talento sea puesto en mejor uso en la línea frontal. Por último, es absolutamente necesario diversificar nuestros rangos".
La demanda de profesionales de ciberseguridad está superando a la oferta de trabajadores calificados, siendo que las habilidades altamente técnicas son las que más se necesitan en todos los países encuestados. De hecho, las habilidades como la detección de intrusos, el desarrollo de software seguro y la mitigación de ataques, resultaron ser mucho más valoradas que las habilidades sociales incluyendo la colaboración, el liderazgo y la comunicación efectiva.
Este informe estudia cuatro dimensiones que abarcan la escasez de talento de ciberseguridad, que incluyen:
- Gasto en ciberseguridad: El tamaño y el crecimiento de los presupuestos de ciberseguridad revelan cómo los países y las compañías priorizan la ciberseguridad. No es de sorprenderse que los países y sectores de la industria que gastan más en este rubro están en mejor posición para hacer frente a la escasez de personal, lo que según el 71 por ciento de los encuestados, ha provocado daños directos y medibles a las redes de seguridad de su organización.
- Educación y formación: Sólo el 23 por ciento de los encuestados señalaron que los programas educativos preparan a los estudiantes para ingresar a la industria. Este informe revela que los métodos no tradicionales de aprendizaje práctico, tales como formación práctica, ejercicios de juegos y tecnología y maratones de hackeo, puede ser la manera más eficaz de adquirir y hacer crecer las habilidades de ciberseguridad. Más de la mitad de los encuestados cree que la escasez de habilidades en este tema es mayor que los déficits de habilidades en otras profesiones de TI, poniendo énfasis en la formación continua y en las oportunidades de entrenamiento.
- Dinámica del empleador: Si bien no es de sorprenderse que el salario sea la principal motivación en el reclutamiento, otros incentivos son importantes para contratar y retener a los mejores talentos, tales como formación, oportunidades de crecimiento y la reputación del departamento de TI del empleador. Casi la mitad de los encuestados citan la falta de formación o patrocinio de calificación como los motivos comunes para la salida de talento.
- Políticas gubernamentales: Más de tres cuartas partes (76 por ciento) de los encuestados dijeron que sus gobiernos no están invirtiendo lo suficiente en la generación de talento de ciberseguridad. Esta escasez se ha convertido en un problema político importante, ya que jefes de estado de los EE. UU., Reino Unido, Israel y Australia han solicitado un mayor apoyo para la fuerza de trabajo de ciberseguridad durante el último año.
Recomendaciones para Avanzar:
ü Redefinir las credenciales mínimas para trabajos de ciberseguridad: acepte fuentes no tradicionales de educación
ü Diversificar el campo de ciberseguridad
ü Ofrecer más oportunidades de formación externa
ü Identificar la tecnología que puede ofrecer automatización de seguridad inteligente
ü Recopilar datos de ataques y desarrollar mejores métricas para identificar rápidamente las amenazas
Para obtener más información sobre estos descubrimientos, junto con las recomendaciones propuestas por Intel Security, lea el informe completo: Hackeando la Escasez de Habilidades: Un estudio de la escasez internacional de conocimientos de ciberseguridad.
Metodología
Intel encargó al especialista independiente de investigación de mercados de tecnología, Vanson Bourne, realizar la investigación en la que se basa este informe. Se entrevistó a tomadores de decisiones de TI que están implicados en la ciberseguridad dentro de su organización durante mayo de 2016 en los EE. UU. (200), Reino Unido (100), Francia (100), Alemania (100), Australia (75), Japón (75), México (75) e Israel (50). Los encuestados eran de organizaciones que tenían al menos 500 empleados y provenían tanto del sector público como del privado. Las entrevistas fueron realizadas online a través de un riguroso proceso de selección multi-nivel para asegurar que sólo los candidatos adecuados pudieran participar.