El 41% de las empresas admite que sus equipos de ciberseguridad carecen de personal
- Seguridad
La última encuesta de Kaspersky encontró que el 48% de las empresas necesitan más de medio año para encontrar un profesional en ciberseguridad. La falta de experiencia demostrada fue citada como uno de los mayores desafíos, junto con el alto coste de la contratación y la competencia global en la adquisición de talento.
Mientras los mercados laborales globales siguen clamando por profesionales de seguridad de la información, la última investigación de Kaspersky reveló que el 41% de las empresas admiten que sus equipos de ciberseguridad no cuentan con suficiente personal. La encuesta 'El retrato del profesional moderno de la Seguridad de la Información' revela que se necesitan más de seis meses de media para cubrir un puesto de ciberseguridad.
Como era de esperar, la contratación para puestos de nivel superior es la que lleva más tiempo. El 36% de las empresas afirma que requiere casi un año o más, mientras que los puestos junior pueden cubrirse en el menor tiempo, de uno a tres meses, según el 42% de los encuestados. Estas cifras son alarmantes, ya que las empresas que operan durante largos períodos de tiempo sin el personal necesario corren un gran riesgo, ya que la ausencia de personal de ciberseguridad brinda a los ciberdelincuentes amplias oportunidades para penetrar en la infraestructura empresarial y dañar los procesos de negocio.
Obstáculos para encontrar personal
Cuando se les preguntó acerca de los mayores desafíos para encontrar y contratar al profesional de InfoSec "adecuado", la mayoría de los encuestados citó una discrepancia entre la certificación y las habilidades prácticas reales (52%) y la falta de experiencia (49%), enfatizando que la experiencia profesional comprobada es una de las características más importantes que las empresas buscan en un profesional de ciberseguridad.
El alto coste de contratar a estos especialistas es un obstáculo para el 48% de las empresas, y la competencia global, expresada a través de prácticas de contratación agresivas y competitivas por parte de múltiples organizaciones, molesta a más del 41% de los encuestados. Cifras como estas muestran que, incluso si una empresa finalmente encuentra candidatos que cumplan con todos los requisitos, no significa que vayan a trabajar para esa empresa, ya que, en un entorno tan competitivo, otras organizaciones pueden cazarlos, por lo que el proceso de contratación podría continuar indefinidamente.
“Las empresas suelen dedicar mucho tiempo no sólo al proceso de contratación, sino también a la formación adicional del equipo, en un intento de desarrollar dentro de la empresa los especialistas necesarios, con los conocimientos y habilidades adecuados. Esta estrategia suele ser eficaz para grandes empresas con presupuestos importantes en seguridad de la información y para organizaciones que tienen que cumplir con muchas regulaciones locales y específicas de la industria. En cuanto a las pymes, generalmente se recomienda subcontratar las tareas de ciberseguridad a proveedores de servicios gestionados (MSP), proveedores de servicios de seguridad gestionados (MSSP) y proveedores de detección y respuesta gestionadas (MDR), porque ayudan a dichas empresas a cerrar las brechas de talento en un en poco tiempo y con costes mínimos", comenta Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky.
