En Fortinet® (NASDAQ: FTNT), una empresa de seguridad cibernética, se lanzó el lunes el 24º Informe World-wide sobre Habilidades de Ciberseguridad 2023, revelando los desafíos continuos relacionados con la escasez de habilidades de seguridad cibernética que afectan a organizaciones en todo el mundo.
La escasez de habilidades de seguridad cibernética contribuye a que puestos críticos de TI no sean cubiertos o aumente los riesgos cibernéticos para las organizaciones. El informe destaca que se necesitan aproximadamente 3.14 millones de profesionales para llenar el vacío de fuerza laboral international en ciberseguridad.
La seguridad cibernética sigue siendo una prioridad para los consejos de administración y hay una demanda ejecutiva por más private de seguridad de TI. Las organizaciones reconocen la ventaja de reclutar y retener diversos talentos para ayudar a abordar la escasez de habilidades, pero esto representa un desafío. En este sentido, las certificaciones con enfoque en tecnología han sido muy valoradas por las empresas, sirviendo como validación de competencias.
John Maddison, vicepresidente ejecutivo de productos y CMO de Fortinet, explica que la escasez de talentos en seguridad cibernética es uno de los dos principales desafíos que ponen en riesgo a las organizaciones y que el informe muestra claramente.
“Las organizaciones deben elegir productos que introduzcan automatización, para aliviar a los equipos sobrecargados y seguir enfocándose en el mejoramiento de habilidades y capacitación en seguridad cibernética”, afirmó Maddison.
La cruda realidad del creciente conjunto de habilidades de seguridad cibernética
El Informe World sobre Habilidades de Seguridad Cibernética 2023 reveló que el aumento de organizaciones que sufrieron violaciones (53%) se debe en parte a la sobrecarga de los equipos de seguridad cibernética con pocos empleados tratando de manejar miles de alertas diarias de amenazas y soluciones dispares. La investigación incluyó a más de 2 mil tomadores de decisiones de tecnología y/o seguridad cibernética en 29 países. Además, la falta de habilidades cibernéticas llevó a puestos de TI sin preparación, aumentando los riesgos cibernéticos en un 68% de las organizaciones encuestadas.
Otros hallazgos que destacan o aumentan dos riesgos cibernéticos que pueden atribuirse en parte a la falta de talentos incluyen:
- Aumento en las violaciones de seguridad: un riesgo cibernético resultante es un aumento en las violaciones, con un 84% de las organizaciones enfrentando una o más violaciones de seguridad cibernética en los últimos 12 meses, en comparación con el 80% del año pasado. Las empresas de América Latina y el Caribe sufrieron en promedio tres violaciones en el último año.
- Aumento del perjuicio por violaciones: casi el 50% de las organizaciones sufrieron violaciones en los últimos 12 meses. Esto representa un aumento del 38% en relación al informe del año pasado.
- Aumento continuo de ataques cibernéticos: el 65% de las organizaciones esperan que el número de ataques cibernéticos aumente en los próximos 12 meses.
- El cimiento de las competencias es una de las principales preocupaciones de dos consejos gestores: el informe mostró que más del 90% de los dos consejos (93%) cuestionan cómo la organización se está protegiendo contra los ataques cibernéticos. Al mismo tiempo, el 94% de los dos consejos empresariales de América Latina y el Caribe defienden la contratación de más equipos de seguros de TI.
Capacitar a los profesionales de seguridad y desarrollar más talento con capacitación
El informe también sugirió que los empleadores reconozcan cómo la capacitación y las certificaciones pueden beneficiar a su organización para abordar la brecha de habilidades, además de servir como una ventaja para cualquier persona que busque avanzar en su actual profesión de seguridad:
- Los empleadores valoran las certificaciones: además de la experiencia, los empleadores ven las certificaciones y la capacitación como una validación confiable del conjunto de habilidades de un individuo, con el 91% de los líderes empresariales en América Latina y el Caribe que prefieren contratar personas con certificaciones enfocadas en tecnología en el mundo, este número es del 90%, contra el 81% del año anterior. Además, el 90% de los encuestados pagaría para que un empleado obtenga una certificación de ciberseguridad.
- Las certificaciones benefician tanto a las organizaciones como a las personas: más del 80 % de los encuestados (82%) indicaron que su organización se beneficiaría de las certificaciones de ciberseguridad, y el 95% de los líderes empresariales han visto resultados positivos en la certificación de su equipo o de ellos mismos.
- Pocos profesionales están certificados: aunque las certificaciones son muy valoradas, más del 70% de los encuestados dijeron que es difícil encontrar personas con certificaciones.
Aumentar las oportunidades para las mujeres y otros grupos puede ayudar a cerrar la brecha de habilidades
El informe mostró que las organizaciones están buscando nuevos grupos de talento para ocupar puestos de seguridad cibernética, y la mayoría tiene objetivos de diversidad en sus prácticas de contratación. Sin embargo, alrededor del 40% de las organizaciones enfrentan dificultades para encontrar candidatos calificados de grupos minoritarios.
- El informe sugirió que hubo una disminución en la contratación de veteranos en comparación con el año pasado, y la cantidad de organizaciones que indicaron que contrataron a veteranos militares cayó del 53% en 2021 al 47% en 2022.
- Al mismo tiempo, el informe muestra que sólo hubo un aumento interanual del 1% en las organizaciones que contrataron mujeres (88% en 2021 y 89% en 2022) y minorías (67% en 2021 y 68% en 2022).
Fortinet planea capacitar a 1 millón de personas en seguridad cibernética para 2026 para aumentar el acceso a profesionales de seguridad y grupos de talentos sin explotar.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto overall invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.