Cerrar la brecha de competencias en ciberseguridad

Todos hemos oído hablar de la Gran Dimisión: un periodo de agitación en el mercado laboral que se produce una vez en una generación, en el que los trabajadores revalorizan sus trayectorias profesionales tras grandes crisis como la ocasionada por la pandemia de la COVID-19. A primera vista, esto parecería una mala noticia para sectores como el de la ciberseguridad, en el que la demanda de competencias ya es muy alta. Un reciente estudio realizado en EE.UU. afirma que 72% de los empleados que trabajan en funciones de TI están pensando en dejar su trabajo en los próximos 12 meses.

Sin embargo, si se mira más allá de la oscuridad, la crisis puede esconder una buena oportunidad para los empresarios, si deciden aprovecharla. Con una política de contratación adecuada, las organizaciones pueden aprovechar la volatilidad del mercado laboral para atraer a nuevos talentos. De este modo, pueden mejorar el sector de la ciberseguridad, caminando hacia la transformación digital segura y apoyándose a la innovación como motor esencial del progreso.

Por qué la ciberseguridad tiene un reto de competencias

Un nuevo estudio del organismo industrial ISACA recoge la opinión de más de 2.000 profesionales de la ciberseguridad en todo el mundo. El estudio ha concluido que el 63% de las empresas tiene puestos de seguridad sin cubrir, lo que supone un aumento del 8% con respecto al año anterior, y el 62% considera que sus equipos carecen de personal en temas de ciberseguridad. Por otro lado, una quinta parte de los encuestados afirma que tarda más de medio año en encontrar candidatos cualificados para los puestos vacantes.

Las malas noticias continúan. Alrededor del 60% de los encuestados afirma tener problemas para retener a su personal actual, un 7% más que el año anterior. Según el estudio, las principales razones por las que el talento se va son:

• Ser contratado por otras empresas (59%)
• Salario/bonificación insuficiente (48%)
• Oportunidades limitadas de promoción profesional (47%)
• Niveles de estrés elevados (45%)
• Poco apoyo de la dirección (34%)

Los resultados coinciden con otras investigaciones del sector. Según (ISC)², el déficit de competencias en ciberseguridad a nivel mundial asciende ahora a 2,7 millones de trabajadores en todo el mundo, incluidos casi 200.000 en Europa. Y en el Reino Unido, la mitad de los responsables de seguridad afirmaron recientemente que están pensando en dimitir debido al estrés y al agotamiento.

Un mal momento para perder habilidades

En un momento en el que el 43% de las organizaciones dijeron a ISACA que experimentaron más ataques el año pasado, la escasez de habilidades en materia de ciberseguridad es preocupante. Según el informe de (ISC)², las principales consecuencias de la escasez de personal son:

·       Sistemas mal configurados (32%)

·       Tiempo insuficiente para realizar evaluaciones de riesgo adecuadas (30%)

·       Lentitud en la aplicación de parches a los sistemas críticos (29%)

·       Poca supervisión de procesos y procedimientos (28%)

Según Josep Albors, Director de Investigación y Concienciación de ESET España: “Hay formas de mitigar la escasez de talento. La automatización y el Machine Learning (ML) pueden encargarse de algunos procesos mundanos y liberar al personal para que trabaje en tareas más importantes dentro de la compañía. Pero las organizaciones siguen necesitando personas para entrenar e interpretar los resultados de muchos sistemas de ML. La subcontratación es otra opción, pero puede ser cara y los proveedores no suelen tener suficientes conocimientos de los clientes de una empresa”.

¿Dónde está la oportunidad?

Lo cierto es que los métodos tradicionales de contratación han contribuido durante mucho tiempo a la crisis de competencias en materia de ciberseguridad. Demasiadas organizaciones buscan acreditaciones y títulos universitarios en los candidatos, pero en algunos casos, los responsables de la contratación ni siquiera llegan a entrevistar a candidatos potencialmente aptos porque el software de RRHH automatizado no los ha filtrado. Sí, es necesario tener una cierta visión técnica. Pero según ESET, gran parte de ella puede enseñarse en el trabajo, con habilidades como:

·       Resolución de problemas

·       Comunicación interpersonal

·       Atención al detalle

·       Simplificar lo complejo

·       Curiosidad

·       Pensamiento estratégico

“Se puede decir que todo esto es tan importante como las acreditaciones y los títulos. De hecho, la principal carencia de habilidades que los encuestados de ISACA dijeron ver en los profesionales de hoy en día son las habilidades consideradas como blandas (54%). Las políticas de contratación poco transparentes también han contribuido a la falta de diversidad en varios sectores. Esto significa que los empleadores se están perdiendo nuevas perspectivas y diversas formas de pensar que podrían añadir un enorme valor a sus equipos de seguridad.”, declara Josep Albors.

Es hora de cambiar

ESET enumera 10 consejos para que los empresarios puedan aprovechar la crisis postpandemia para sacar partido de la actual fluidez del mercado laboral y cerrar la brecha de competencias en materia de ciberseguridad:

·       No fijarse sólo en las acreditaciones, certificaciones y títulos universitarios, sino tener en cuenta la experiencia real y las ganas de aprender de un candidato.

·       Reforzar los algoritmos de recursos humanos para garantizar que no eliminen indebidamente a los candidatos potencialmente adecuados.

·       Cambiar la cultura de contratación por una en la que se preste más atención a la formación de los candidatos en el trabajo.

·       Apelar al talento dentro de la organización en departamentos adyacentes como el de TI.

·       Recurrir a los talentos de fuera de la organización, en funciones como las matemáticas, la gestión de bases de datos e incluso los antiguos operativos militares.

·       Ofrecer un mayor apoyo a las familias monoparentales y a las madres que se reincorporan al trabajo después de tener un hijo. Muchos pueden estar considerando un cambio de carrera después de tomarse un descanso.

·       Aumentar los paquetes salariales para reflejar la naturaleza de alto estrés de muchas funciones de ciberseguridad y la criticidad de la función para el negocio.

·       Hacer más para retener al personal existente mediante planes de tutoría y desarrollo profesional.

·       Establecer objetivos de diversidad y cumplirlos.

·       Erradicar las diferencias salariales y de promoción.

Noticias Relacionadas: