Un estudio revela la vulnerabilidad de empresas y países a causa de la falta de talento en ciberseguridad

Intel Security, en colaboración con el CSIS (Center for Strategic and International Studies), acaban de presentar el informe `Hacking the Skills Shortage´, un estudio a nivel global que destaca la crisis por falta de talento que está afectando al sector de la ciberseguridad, tanto en empresas como en naciones. En este sentido, el 82% de los participantes ha admitido una carencia en conocimientos de ciberseguridad, mientras que un 71% señaló este déficit como responsable de daños directos y medibles para organizaciones cuya falta de talento les convierte en objetivos atractivos para los hackers.

“La falta de personas con conocimientos en ciberseguridad tiene como consecuencia un daño directo en las empresas, tales como la pérdida de información e IP protegidas”, ha señalado James A Lewis, vicepresidente senior y director del programa de tecnologías estratégicas en el CSIS. “Se trata de un problema a nivel global, y cabe destacar que  mayoría de los encuestados de todos los países relacionaron esta falta de talento con consecuencias negativas para su organización”.

En 2015, solo en Estados Unidos quedaron sin cubrir un total de 209.000 puestos relacionados con la ciberseguridad. A pesar de que uno de cada cuatro encuestados confirmó que su organización había perdido información protegida como resultado de su falta de conocimiento en ciberseguridad, no existen signos de que este déficit de talento vaya a solucionarse a corto plazo. Los participantes en el estudio estiman que una media del 15% de los puestos en ciberseguridad de su compañía quedará vacante en 2020. Con el aumento en cloud, tecnología móvil y el Internet de las Cosas, así como con los ataques dirigidos avanzados y el ciberterrorismo en todo el mundo, se hace crítica la necesidad de un personal de ciberseguridad más fuerte.

“El sector de la seguridad ha debatido en profundidad sobre cómo afrontar la tormenta de ataques y brechas, pero los gobiernos y el sector privado no han tenido demasiada urgencia en resolver la falta de talento en ciberseguridad”, ha afirmado Chris Young, vicepresidente senior y director general de Intel Security Group. “Para afrontar esta crisis de personal es necesario promover nuevos modelos educativos, acelerar la disponibilidad de oportunidades de formación y proporcionar una automatización más profunda para que ese talento sea usado de la mejor forma posible en primera línea. Por último y sin duda, tenemos que diversificar nuestros rangos".

La demanda de profesionales de ciberseguridad está superando la oferta de personal cualificado y destaca una necesidad de altos conocimientos técnicos en todos los países en los que se ha realizado el estudio. De hecho, habilidades como detección de intrusos, desarrollo de software de seguridad y mitigación de ataques son más valorados que otras menos técnicas como colaboración, liderazgo y comunicación efectiva.

Este infome estudia cuatro dimensiones que comprenden la falta de talento en ciberseguridad:

1. Gasto en ciberseguridad: el tamaño y crecimiento de los presupuestos de ciberseguridad revela cómo los países y las empresas están priorizando la ciberseguridad. No sorprende que los países y sectores que invierten más se encuentren en mejor posición de lidiar con la falta de talento, lo que según el 71% de los participantes ha tenido como consecuencia un daño directo y medible en las redes de seguridad de su organización.

2. Educación y formación: solo un 23% de los participantes cree que los programas de educación estén preparando a los estudiantes para entrar en el sector. Este estudio revela que métodos no tradicionales de aprendizaje práctico, como formación práctica, gaming y ejercicios tecnológicos y hackathons pueden ser más efectivos para adquirir y aumentar el conocimiento en seguridad. Más de la mitad de los participantes cree que el déficit de talento en ciberseguridad es peor que la falta en otras profesiones tecnológicas, haciendo énfasis en educación continua y oportunidades de formación.

3. Dinámicas de los empleadores: mientras que el salario es el principal factor motivador en reclutamiento, otros incentivos son importantes para reclutar y retener talento, como formación, oportunidades de crecimiento y reputación del departamento de IT del empleador. Casi la mitad de los participantes señaló la falta de formación o cualificaciones pagadas como una razón muy común para la pérdida de talento.

4. Políticas de gobierno: el 76% de los encuestados dijeron que sus gobiernos no están invirtiendo lo suficiente en desarrollar talento en ciberseguridad. Este déficit se ha convertido en un problema político relevante y dirigentes de Estados Unidos, Reino Unido, Israel y Australia han pedido un mayor apoyo para los profesionales de ciberseguridad el último año.

Recomendaciones para avanzar

• Redefinir un mínimo de credenciales para trabajos de seguridad básicos: aceptación de recursos de educación no tradicionales.
• Diversificar el campo de ciberseguridad.
• Ofrecer más oportunidades para formación externa.
• Identificar tecnología que pueda proporcionar automatización de seguridad inteligente.
• Recoger datos de ataques y desarrollar métricas mejores para identificar amenazas más rápido.

Para más información, puedes leer el informe completo: Hacking the Skills Shortage: A study of the international shortage in cybersecurity skills