El 63% de las organizaciones tiene puestos de seguridad sin cubrir

Se habla mucho de la Gran Dimisión, un período en el que los trabajadores revalorizan sus trayectorias profesionales tras grandes crisis, como la ocasionada por la pandemia de la COVID-19. Esto parecería una mala noticia para sectores como el de la ciberseguridad, en el que la demanda de competencias ya es muy alta. De hecho, como señala un nuevo estudio de ISACA, en un momento en el que el 43% de las organizaciones experimentaron más ataques el año pasado, el 63% de las empresas tiene puestos de seguridad sin cubrir, lo que supone un aumento del 8% con respecto al año anterior, y el 62% considera que sus equipos carecen de personal en temas de ciberseguridad.

Por otro lado, una quinta parte afirma que tarda más de medio año en encontrar candidatos cualificados para los puestos vacantes. Además, alrededor del 60% afirma tener problemas para retener a su personal actual, un 7% más que el año anterior. Según el estudio, las principales razones por las que el talento se va son ser contratado por otras empresas (59%), salario/bonificación insuficiente (48%), oportunidades limitadas de promoción profesional (47%), niveles de estrés elevados (45%) y poco apoyo de la dirección (34%)

Los resultados coinciden con otras investigaciones del sector. Según (ISC)², el déficit de competencias en ciberseguridad a nivel mundial asciende ahora a 2,7 millones de trabajadores en todo el mundo, incluidos casi 200.000 en Europa. Las principales consecuencias de la escasez de personal son sistemas mal configurados (32%), tiempo insuficiente para realizar evaluaciones de riesgo adecuadas (30%), lentitud en la aplicación de parches a los sistemas críticos (29%) y poca supervisión de procesos y procedimientos (28%).

Sin embargo, si se mira más allá de la oscuridad, la crisis puede esconder una buena oportunidad para los empresarios, si deciden aprovecharla. Con una política de contratación adecuada, las organizaciones pueden aprovechar la volatilidad del mercado laboral para atraer a nuevos talentos. De este modo, pueden mejorar el sector de la ciberseguridad, caminando hacia la transformación digital segura y apoyándose a la innovación como motor esencial del progreso.

Para Josep Albors, director de Investigación y Concienciación de ESET España, “hay formas de mitigar la escasez de talento. La automatización y el Machine Learning (ML) pueden encargarse de algunos procesos mundanos y liberar al personal para que trabaje en tareas más importantes dentro de la compañía. Pero las organizaciones siguen necesitando personas para entrenar e interpretar los resultados de muchos sistemas de ML. La subcontratación es otra opción, pero puede ser cara y los proveedores no suelen tener suficientes conocimientos de los clientes de una empresa”.