Sergey Nivens - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

La falta de habilidades de seguridad expone a las empresas a los ataques

Una encuesta muestra que la escasez de habilidades cibernéticas está dejando a las empresas en un mayor riesgo de ataques a medida que las organizaciones continúan luchando para cubrir puestos relacionados con la seguridad.

Más de la mitad (52%) de los encuestados en una encuesta de redes sociales realizada por Infosecurity Europe 2019 cree que la escasez de habilidades pone a su negocio en mayor riesgo de ataques cibernéticos.

Una tercera parte (30%) de los encuestados mencionó la falta de habilidades como el mayor desafío para reclutar talento cibernético y de seguridad de la información, seguida de una falta de presupuesto de reclutamiento (27%) y falta de interés en las carreras dentro del sector (26%).

La encuesta de Twitter de más de 9.700 profesionales de seguridad realizada a mediados de marzo de 2019 preguntó sobre los desafíos presentados por la creciente convergencia de los dominios físicos y cibernéticos, y sobre cómo se puede administrar la seguridad de manera cohesiva.

"Hay una escasez de habilidades técnicas, particularmente en el análisis SOC [centro de operaciones de seguridad], inteligencia de amenazas, investigación, respuesta a incidentes e investigación forense", dijo Paul McKay, analista senior de Forrester Research.

"Esto es el resultado de la dificultad para completar los roles de nivel de entrada y mantener a las personas interesadas una vez que están allí. En el extremo superior, las juntas quieren que los CISO (directores de seguridad de la información) mejoren la forma en que articulan el riesgo empresarial y gestionan la dinámica de cómo la seguridad puede mejorar la visión y la estrategia empresarial. Esto requiere perspicacia comercial y las llamadas ‘habilidades blandas’, que en realidad son las más difíciles de dominar", dijo.

Si bien más de una cuarta parte de los encuestados mencionó la falta de interés en una carrera de seguridad de la información como una barrera importante para el reclutamiento, el 46% dijo que les ha resultado difícil alentar a nuevos talentos en el sector. Esto deja claro que atraer y retener a personas con habilidades debe ser una prioridad.

David Boda, jefe del grupo de seguridad de la información en Camelot, dijo que las empresas deben cambiar la forma en que se enfocan en el reclutamiento. "Hacer que el equipo de seguridad de la información sea visible para los posibles candidatos ayuda a atraer a aquellos que tienen mayor demanda", dijo.

"Esto se puede hacer mediante la realización de reuniones, contribuyendo a la comunidad de código abierto o divulgando y publicando con responsabilidad las CVE [listas de vulnerabilidades y exposiciones comunes], por ejemplo".

Un informe de seguridad cibernética de Ventures predice que habrá hasta 3,5 millones de puestos de seguridad de la información sin cubrir en la industria para el 2021.

Lisa Hamilton, directora asociada de seguridad cibernética en Deloitte, dijo que la creación proactiva de diversos equipos es un imperativo para el sector. "Esto reunirá a las personas con sus propias perspectivas para desafiar y pensar en resolver los problemas de manera diferente, lo que beneficiará a la industria de la seguridad cibernética", dijo.

"Para hacer esto, debemos tener la mente abierta cuando obtenemos talento, concentrándonos menos en los requisitos previos y más en los comportamientos, las características y el entusiasmo".

Victoria Windsor, gerente de contenido de grupo en Infosecurity Group, dijo que cada vez es más difícil encontrar profesionales capacitados en seguridad cibernética, a pesar de que es un campo emocionante y estimulante para trabajar con tantas oportunidades.

“Necesitamos asegurarnos de que nosotros, como industria, hagamos lo mejor para transmitir este mensaje. Abordaremos este problema en Infosecurity Europe 2019 con la introducción de FutureSec, un programa de sesiones y eventos enfocados en el desarrollo de personas, habilidades y carreras", dijo.

“A medida que surgen nuevas tecnologías y amenazas, y los entornos empresariales se vuelven más complejos, las habilidades necesarias evolucionarán. El gobierno, la educación y las empresas deben reconocer la brecha en las habilidades de seguridad cibernética y trabajar para inspirar a las personas a considerar una carrera en la industria, al mismo tiempo que aumentan la inclusión.

"Lo más importante es que el sector debe abordar su propio problema con estrategias para reclutar talento de una variedad de antecedentes e inversiones en capacitación y educación", agregó.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close