El multimillonario mercado de formación en ciberseguridad no logra paliar la brecha entre oferta y demanda

El problema de la brecha de habilidades en ciberseguridad puede estar más lejos de resolverse de lo esperado a pesar de la gran cantidad de dinero que se invierte en todo el mundo para capacitar a los profesionales, según un informe de ISACA. “El continuo hiperenfoque en la escasez percibida de trabajadores para cubrir puestos vacantes no verificables es problemático, ya que no solo no aborda las ofertas de trabajo duplicadas, sino también las perspectivas de los aspirantes a los trabajos que gastaron mucho tiempo y dinero completando programas de capacitación y, sin embargo, siguen sin poder asegurar el empleo”, dice el documento. “Si no se resuelve esto, se agrandará el problema existente de que los estudiantes y los que cambian de carrera no pueden obtener empleo debido a la falta de experiencia, a pesar de los conocimientos, habilidades o credenciales que hayan adquirido”.

La fuerza laboral cibernética continúa envejeciendo

Aunque el 34% de los encuestados tiene entre 35 y 44 años, la edad media de la fuerza laboral sigue aumentando, aunque lentamente: los rangos de edad de 45 a 54 y de 55 a 64 crecieron en dos puntos porcentuales (32%) y tres puntos (19%), respectivamente y en comparación con 2022.

Durante mucho tiempo ha habido una discusión en los círculos de TI sobre las empresas que contratan y capacitan a recién graduados solo para perder a estos profesionales, ahora calificados, en favor de empleos mejor remunerados en otros lugares. “Las compañías y departamentos de seguridad aceptan en gran medida que la capacitación y la mejora de las habilidades son necesarias para ayudar a combatir la escasez”, asegura Jo Stewart-Rattray, CISO y embajador de ISACA en Oceanía. “Pero esto es un arma de doble filo. Si bien la intención está ahí, la epidemia de falta de personal nos deja poca capacidad en términos de tiempo para invertir en formación, aunque esta sea la solución definitiva”. No hace falta decir que si una organización encuentra a la persona adecuada y puede permitirse contratarla, lo hará, prosigue. “En cierto modo, somos nuestro peor enemigo”.

Los equipos de ciberseguridad están al máximo de sus capacidades

“El aumento de los ataques a nivel mundial ha llevado a una mayor vigilancia de la seguridad por parte de compañías de todos los tamaños. Eso está imponiendo una demanda sin precedentes a los CISO, a quienes se pide que revisen y mejoren la seguridad y trabajen con equipos legales o de privacidad. Estamos al máximo de nuestra capacidad”, asevera el experto.

La solución a largo plazo del problema depende de los profesionales y de los contratantes, que deben simplificar las ofertas de trabajo y los requisitos que se esperan de los graduados y de la gente que transita de otros sectores. “Más bien, las descripciones de puestos deberían centrarse en las habilidades importantes, a veces denominadas sociales, que faltan en la industria, lo que abre un grupo más alto de talento potencial. El elemento disuasivo es el tiempo. Creo que hay muchos beneficios que podemos ofrecer para ayudar a retener a los empleados, como acuerdos de actividad flexibles, ya que el mandato de regreso a la oficina no está siendo bien recibido en toda la industria. Además, es importante cubrir los programas de capacitación”.

El informe pone de manifiesto que el 65% pagaba tarifas de certificación. Pero el 35% restante sugiere que bastantes profesionales tienen que pagar de su bolsillo sus certificaciones y actualizaciones, que no siempre son baratas, lo que se convierte en un factor de estrés adicional.

La retención de empleados crece

La buena noticia es que la retención crece, con una caída del 6% en el número de encuestados que informaron problemas de este tipo con respecto a 2022. Pero es más probable que esta mejora esté ligada a la incertidumbre económica que a que las condiciones laborales hayan mejorado.

Las principales razones por las que los empleados se marcharon incluyeron la contratación por otras empresas (58%). La segunda respuesta más alta, los incentivos financieros deficientes (por ejemplo, salarios o bonificaciones), es probablemente el principal impulsor, según ISACA. Los que buscan una mejor compensación financiera aumentaron un 6% respecto al año pasado hasta el 54%.

Si bien los niveles de estrés laboral disminuyeron dos puntos porcentuales desde 2022, sigue siendo un factor contribuyente con un 43%, ubicándose en el cuarto lugar de la lista. Otras razones notables incluyeron posibilidades limitadas de trabajo remoto (aumentadas en cuatro puntos porcentuales a partir de 2022) y una cultura/entorno de trabajo deficiente, ambos potencialmente impulsados ??por mandatos de regreso al trabajo.

"La incertidumbre de cualquier tipo parece estar impulsando menos cambios de empleo y, aunque persisten las vacantes, los resultados de la encuesta indican que las empresas parecen estar ajustando sus presupuestos y las ayudas compensatorias antes de una posible recesión", se lee en el informe.

El estado de la ciberseguridad en las distintas geografías

En Europa, alrededor del 52% de las organizaciones dijeron que habían experimentado más ataques que el año anterior, mientras que en Oceanía la cifra alcanzó el 56%, ambos niveles superiores al promedio global del 48%.

El informe encontró que las empresas no reportaban los ciberataques, con un 78% en las regiones de Europa y Oceanía. Sólo el 3% de las organizaciones europeas dijeron que denuncian con precisión los delitos cibernéticos incluso si no están obligados a hacerlo.

Las cosas empeoran para Oceanía en lo que respecta a la confianza en la capacidad de los equipos de ciberseguridad para detectar y responder a las ciberamenazas: solo el 36% tiene confianza. El promedio mundial es del 42%.

Si bien el porcentaje de empleadores que requieren un título universitario para puestos de nivel básico en ciberseguridad se mantiene en el 52%, las diferencias entre regiones geográficas son notables: Europa y África experimentaron disminuciones, Asia y América del Norte se mantuvieron sin cambios, y América Latina y Oceanía reportaron un 9% y Incrementos del 10% respectivamente en este requisito.