Las empresas invierten en formar a su personal de ciberseguridad

En su reciente estudio “El retrato del profesional de la seguridad de la información moderno”, Kaspersky ha analizado las razones exactas por las que las empresas carecen de expertos en ciberseguridad. Según la investigación, las empresas están invirtiendo cantidades significativas en mejorar las habilidades de sus equipos de ciberseguridad: el 43% dicen que suelen gastar entre 100.000 y 200.000 dólares al año en cursos de seguridad de la información, mientras que el 31% invierte más de 200.000 en programas de capacitación. El 26% restante afirma que, por lo general, invierten menos de 100.000 dólares en iniciativas educativas.

Además, la investigación también reveló que muchos profesionales de ciberseguridad (39%) cree que la formación corporativa no es suficiente. Con el fin de seguir siendo competitivos en el mercado y mantener conocimientos y habilidades actualizados, están dispuestos a pagar cursos de formación adicionales con su propio dinero. Sin embargo, los profesionales también señalan que el mercado educativo está luchando por mantenerse al día con la industria que cambia rápidamente y no ofrece los programas de capacitación necesarios a tiempo. La investigación muestra que la escasez de cursos que cubren nuevas esferas desafiantes (49%) fue el principal problema para la búsqueda de formación en ciberseguridad.

El 47% de los encuestados también afirma que los aprendices tienden a olvidar lo que aprendieron porque no tuvieron la oportunidad de aplicar los conocimiento, por lo tanto, los cursos eran inútiles para ellos. La necesidad de unos requisitos previos de formación especial, como la codificación y las matemáticas avanzadas, que no se especificaron en la etapa de preinscripción, también fueron problemáticas para el 45% de los profesionales.

"Con un panorama de amenazas en evolución, las empresas deben mejorar continuamente las habilidades de su personal de ciberseguridad con el fin de estar preparados. Desarrollar especialistas de alto perfil dentro de la empresa y crear experiencia interna puede ser una estrategia eficaz para las organizaciones que tratan de retener a los empleados existentes al permitirles crecer profesionalmente, en lugar de tener que buscar constantemente nuevos candidatos y comprobar sus antecedentes y habilidades prácticas. Para las organizaciones atendidas por proveedores de servicios gestionados también es importante mantener un nivel bastante alto de experiencia internamente y utilizar el mismo lenguaje cuando se discuta el alcance de los servicios y los Acuerdos de Nivel de Servicio con ellos", comenta Veniamin Levtsov, vicepresidente de Centro de Experiencia en Negocios Corporativos en Kaspersky.