¿Qué es la brecha de talento en ciberseguridad? ThriveDX

¿Qué es la brecha de talento en ciberseguridad?

15 de septiembre de 2022
Roy Zur, director general de la división empresarial de ThriveDX

Los CISOs tienen muchas prioridades: identificar la mejor tecnología para mitigar el riesgo, tomar decisiones estratégicas con la junta directiva y también la gestión de la fuerza de trabajo, asegurando suficiente talento cibernético para cubrir esos puestos. Hoy hablaremos de la mano de obra y de lo que significa la brecha de talento en ciberseguridad.

Si lo piensas, cada avance tecnológico que hacemos tiene un componente de seguridad - especialmente durante nuestro actual Internet de Todo. Todas las conexiones, todos los dispositivos y todas las aplicaciones con conexión a Internet deben tener seguridad integrada en la ecuación. El hecho de que la seguridad esté integrada en todo significa que los conocimientos de seguridad están muy solicitados.

En 2022, la demanda está superando a la oferta tanto en personas (talento) como en competencias, de ahí nuestra actual brecha de competencias en ciberseguridad (o ciberseguridad).

Esto ayuda a explicar por qué la ciberseguridad tenía un millón de puestos de trabajo sin cubrir en 2013, y 3,5 millones en 2022, según Cybersecurity Ventures. La misma empresa de análisis estima que esa cifra se mantendrá constante durante los próximos cinco años, ya que las empresas se esfuerzan por retener el talento mediante el reciclaje de los empleados.

Seguridad antes: La evaluación del talento en ciberseguridad

La mayoría de la gente no sabe para qué es buena hasta que se expone a ello. El talento oculto está en todas partes. Sus próximas superestrellas de la ciberseguridad podrían estar ya en nómina: póngase en situación de encontrarlas.

Pocos trabajadores de la ciberseguridad empezaron en ella. La mayoría tenía una formación tecnológica de algún tipo... quizás desarrollo de software o liderazgo tecnológico en una empresa de marketing o relaciones públicas. La cuestión es que, a medida que la ciberseguridad crecía, estas personas iban rotando en la mezcla. Si alguien entiende de redes o de informática, la ciberseguridad está al alcance de la mano. Sólo tiene que estar más capacitado.

En comparación con otras tecnologías, la ciberseguridad es uno de los campos tecnológicos más interesantes, relevantes y dinámicos. Animar a la gente a entrar en él no es una tarea desalentadora.

5 razones que explican las carencias de talento y competencias en ciberseguridad

En este artículo analizaremos las cinco razones principales del actual déficit de competencias en ciberseguridad y cómo superarlo.

1. Necesidad de profesionales cualificados

Según Informe de investigación global de Fortinet sobre la brecha de habilidades en ciberseguridad en 2022 Global Research Report, el 81% de las organizaciones buscan personas con certificaciones a la hora de contratar. Esto es perfectamente comprensible... ¿quién no quiere contratar talento precalificado?

2. Los desarrolladores y la tecnología no pueden seguir el ritmo

Primero vinieron a por el perímetro, por lo que invertimos en cortafuegos, routers de frontera, UTM y seguridad de puntos finales. Al migrar a entornos SaaS y en la nube, surgieron formas totalmente nuevas de penetrar en las redes. La fuerza bruta y los DDoS dieron paso al robo de credenciales y a los ataques de compromiso del correo electrónico empresarial (BEC).

En 2022 hay una aplicación para todo, y todas se conectan a Internet. Además de los sospechosos habituales (juegos y software de productividad) tenemos aplicaciones que controlan coches, monitores de bebés, frigoríficos y cámaras para mascotas. La mayoría de estos dispositivos ejecutan aplicaciones que se conectan a Internet, por lo que los desarrolladores de aplicaciones deben saber cómo escribir código de forma segura. No hay suficientes que lo hagan. En resumen: demasiadas aplicaciones y poca seguridad.

A esta mezcla explosiva se suma el hecho de que los seres humanos siguen siendo el objetivo número uno de los agentes de amenazas. Según el Foro Económico Mundialel 95% de los ataques exitosos requieren la interacción de los empleados. Según Verizonlos seres humanos son un factor clave para 82%. Ya sea el 95, el 82 o algún punto intermedio, está claro que los humanos siguen siendo el problema en la ciberseguridad. Ante este fértil panorama de amenazas, la actualización y el reciclaje de los empleados para las carreras de ciberseguridad es clave para la supervivencia de las empresas.

3. Falta de recualificación/recuperación de conocimientos

En tan sólo 15 años, la ciberseguridad ha pasado de ser una idea de última hora a ser una prioridad en la C-Suite. Dados los costos devastadores y bien publicitados de las violaciones, la seguridad se está convirtiendo en una prioridad a nivel de la junta directiva. En todo el mundo, el 88% de las organizaciones con un consejo de administración afirman que los miembros del consejo preguntan ahora específicamente por la ciberseguridad.

Como resultado de estas discusiones, el 76% de los consejos de administración a nivel mundial están sugiriendo un aumento de la plantilla de TI y ciberseguridad. Tradicionalmente, esto significa contratar a trabajadores precalificados de fuera de la empresa.

En lugar de limitarse a gastar dinero en nuevas personas, las organizaciones harían bien en "recapacitar" y "mejorar" su plantilla actual. En general, retener el talento es más rentable que contratar nuevos talentos.

Y la verdad es que, a veces, los trabajadores medios prosperan en un nuevo entorno dentro de la misma empresa. Tal vez sea su nuevo jefe el que saque más provecho de ellos, o un papel más desafiante que se adapte mejor a sus puntos fuertes. De hecho, su próxima superestrella de la seguridad podría estar trabajando bajo sus narices ahora mismo, en un puesto diferente. ¿Dispone de programas para identificar los conjuntos de habilidades cibernéticas?

4. La universidad/educación superior no produce graduados preparados para el trabajo

Aunque las universidades y la enseñanza superior han hecho grandes progresos en la oferta de planes de estudios de tecnologías de la información, la disciplina de la ciberseguridad no ha alcanzado específicamente una masa crítica para estar a la altura de las demandas del sector privado. Cuando se ofrece, a menudo se gradúa a los estudiantes con una sólida formación teórica, pero carente de conjuntos de habilidades "del mundo real" y aplicables.

Según una encuesta reciente realizada por Statista, sólo el 27% de los graduados en ciberseguridad están preparados para los retos laborales de 2022.

Para los estudiantes menos preocupados por la teoría y más interesados en el panorama de amenazas de 2022 y en los escenarios de ataques del mundo real, los programas como ThriveDX Cybersecurity Professional Bootcamp pueden ser una alternativa viable. Ofrece las certificaciones de ciberseguridad que buscan los empleadores y cuenta con una vía directa a los empleadores de renombre.

5. Falta de diversidad

Las mujeres representan el 47,7% de la mano de obra mundial. Sin embargo, las mujeres solo ocuparán el 25% de los puestos de trabajo en ciberseguridad en 2021. Esto representa solo un ejemplo de que el campo de la ciberseguridad frena su propio potencial.

El 89% de las empresas globales tienen objetivos explícitos de diversidad como parte de su plan de contratación. A nivel mundial, el 70% de los directores de TI ven la contratación de mujeres y nuevos graduados como uno de los tres principales retos. En un sector que tradicionalmente ha buscado candidatos similares en las mismas zonas geográficas (es decir, Silicon Valley), romper con esta mentalidad implicará necesariamente enfoques innovadores.

¿Por qué debe importar la diversidad?

¿Por qué es importante la diversidad en la ciberseguridad? ¿No deberíamos contratar a los mejores, independientemente de las casillas que marquen? Esa es la cuestión. El mejores decisiones empresariales tienden a provenir de las fuerzas de trabajo más diversas.

Pregúntese: ¿todos los ciberataques provienen de hombres blancos? Por supuesto que no. Nuestros ciberadversarios son diversos. Para entenderlos se necesita un conjunto diverso de partes interesadas.

Evaluación de las competencias en ciberseguridad: Resolver la brecha de talento cibernético

¿Cómo superan los equipos deportivos profesionales la escasez de talento? Lo hacen de dos maneras. O bien contratan agentes libres o desarrollan sus equipos de cantera / escuadras de desarrollo.

La contratación de candidatos precalificados o precertificados es el equivalente en el mundo de los negocios a la contratación de agentes libres. Puede resolver su problema hoy, pero probablemente le costará en áreas de salario y rotación. Dado que no se han desarrollado internamente, estas nuevas contrataciones no poseen lealtad a la empresa. ¿Cuánto tiempo estarán allí... hasta que llegue una oferta mejor?

El otro enfoque, por supuesto, es desarrollar el talento que tiene.

15 años realizando evaluaciones de talento en ciberseguridad

Pasé 15 años desarrollando ciberreclutas para la Unidad 8200 de élite de las Fuerzas de Defensa israelíes. Durante ese tiempo, me convertí en un experto en identificar ciertas habilidades que se adaptan bien a las carreras de ciberseguridad.

La identificación y el desarrollo del cibertalento están entretejidos en la base de las ofertas de ThriveDX, incluyendo la formación en concienciación de seguridad y la formación en seguridad de aplicaciones para desarrolladores.

Para más información sobre los programas de formación en seguridad empresarial de ThriveDX, visítenos en https://thrivedx.com/for-enterprise.

Formación en habilidades digitales y soluciones EdTech | ThriveDX

Roy Zur es el director general de la división empresarial de ThriveDX y fundador de Cybint Solutions (adquirida por ThriveDX en 2021). Su experiencia en ciberseguridad e inteligencia proviene de su tiempo como Mayor en las Fuerzas de Defensa Israelíes, Unidad Cibernética 8200. Zur tiene más de 15 años de experiencia en el desarrollo de formación y educación en ciberseguridad para organizaciones a nivel mundial.

Zur también es profesor adjunto de gestión de riesgos en ciberseguridad para el programa MBA-AI de la Universidad de Reichman, y es el fundador y presidente de The Israeli Institute for Policy and Legislation sin ánimo de lucro.

Proteja a su organización del phishing

Explorar más recursos

Artículo

Aprovechar el poder de la transformación digital para el éxito empresarial

El mundo se está transformando digitalmente para enorme beneficio de los alumnos y de las empresas con visión de futuro.

Artículo

Lo que ganan las empresas al acercar las habilidades digitales y las oportunidades profesionales a nuevos públicos

Para colmar la brecha de cualificaciones de los alumnos desatendidos a lo largo de toda la vida hay que escuchar las tendencias y

Artículo

HackerU adquiere Cybint, creando un grupo educativo global para ayudar a cerrar la brecha de habilidades digitales en todo el mundo

HackerU, empresa líder mundial en tecnología educativa especializada en ciberseguridad y otras competencias digitales.

Su fuente de confianza para la educación cibernética

Suscríbase al boletín trimestral de ThriveDX para recibir información sobre las últimas tendencias en ciberseguridad, opiniones de expertos, noticias sobre seguridad y recursos gratuitos.