Una recesión económica y la pandemia de Covid-19 están agregando nuevos desafíos a la contratación para roles cruciales de seguridad cibernética, lo que exacerba un mercado laboral ya difícil.
La brecha de talento en ciberseguridad creció un 26,2 % durante el año pasado, con alrededor de 3,4 millones de puestos vacantes en todo el mundo, según un nuevo estudio de (ISC)2, una organización profesional sin fines de lucro que ofrece certificaciones en ciberseguridad.
El setenta por ciento de alrededor de 11 000 profesionales de ciberseguridad y tomadores de decisiones encuestados por (ISC)2 dijeron que sus empresas no tienen suficiente personal de ciberseguridad para ser eficaces. Casi la mitad dijo que sus equipos no tenían tiempo suficiente para realizar una evaluación de riesgos adecuada y cometieron descuidos en ciertos procedimientos debido a la escasez de personal, según datos publicados el jueves.
Con la presión económica de este año, existe el riesgo de que algunas empresas vean la ciberseguridad como un gasto en lugar de como algo crucial para proteger las empresas, dijo Clar Rosso, director ejecutivo de (ISC)2. “Realmente necesitamos mudarnos a un lugar donde la ciberseguridad se considere un imperativo estratégico”, dijo.
Si bien la escasez de mano de obra en seguridad cibernética aumentó, la cantidad de personas que trabajan en el área creció alrededor de un 11 % a nivel mundial durante el año pasado, o un total de alrededor de 464 000 nuevos profesionales, encontró (ISC)2.
La compensación puede ser una barrera para cubrir los trabajos cibernéticos, dijo Farid Illikoud, director de seguridad de la información del minorista francés de ropa y equipos deportivos Decathlon SA. “Los expertos en ciberseguridad saben cuánto valen en el mercado. También saben lo desesperados que estamos como empresa”, dijo.
Decathlon se ha vuelto más flexible y creativo en su búsqueda de personal de ciberseguridad y contrató a 26 empleados el año pasado y más de 30 en lo que va de 2022, dijo Illikoud. El gerente de una tienda en España sin experiencia en seguridad cibernética se acercó al Sr. Illikoud el año pasado en busca de consejo sobre cómo podría ingresar al campo. La compañía pagó las clases nocturnas y la contrató como oficial de seguridad cibernética a cargo de cuatro personas, dijo.
Un potencial lado positivo de una recesión económica es que las empresas podrían estar más dispuestas a contratar personal de seguridad cibernética de nivel de entrada y ofrecerles capacitación, dijo la Sra. Rosso.
Los requisitos reglamentarios podrían obligar a las empresas a invertir más en seguridad cibernética, dijo Rosso, refiriéndose a las propuestas recientes de la Comisión de Bolsa y Valores. El borrador de las reglas incluye un requisito para que las empresas revelen qué miembros de la junta tienen experiencia cibernética.
Muchos líderes de ciberseguridad corporativa contratan personal de otros equipos internos y ofrecen capacitación específica si la necesitan.
“Tal vez podamos encontrar buenos ingenieros y enseñarles”, dijo Steve Pugh, CISO en Intercontinental Exchange. Cía.,
que opera la Bolsa de Valores de Nueva York.
El Sr. Pugh dijo que contratar expertos en seguridad cibernética es un juego largo, y las iniciativas para expandir la fuente de talento podrían dar resultados años después. Intercontinental comenzó a trabajar hace aproximadamente un año con una organización sin fines de lucro con sede en Atlanta que capacita a personas con antecedentes no tradicionales en tecnología y ciberseguridad. La empresa contrató a tres estudiantes que terminaron el programa después de venir de trabajos de limpieza de casas y trabajo en seguridad física. “Mi sueño es que tal vez uno de estos estudiantes sea el CISO algún día”, dijo.
Capacitar a los empleados requiere que las empresas inviertan tiempo y apoyo, y muchas luchan por mantenerse al día. El treinta y ocho por ciento de los profesionales encuestados por (ISC)2 dijeron que debido a la escasez de personal, sus equipos no tenían tiempo para capacitar a cada nuevo empleado.
Las empresas luchan en particular para contratar expertos para roles técnicos en ingeniería de seguridad y seguridad en la nube, dijo Ben Aung, CISO de la firma de software de contabilidad Sage Group PLC.
“Dentro de un año, será peor que hoy, más difícil que hoy. Todos vamos a estar persiguiendo al mismo veterano de mitad de carrera”, dijo.
En la compañía de gestión de inversiones y seguros Principal Financial Group Cía.,
varios miembros del equipo de seguridad en la nube se mudaron del grupo de tecnología de la empresa, dijo la CISO Meg Anderson. Los empleados del equipo de tecnología de Principal están mostrando más interés en pasar a la ciberseguridad que en el pasado, dijo.
La Sra. Anderson dijo que se ha adaptado a las solicitudes de los candidatos desde la pandemia. Alrededor del 43% del equipo de seguridad cibernética de Principal ahora es remoto, frente a aproximadamente el 20% antes de la pandemia, dijo.
“Hay mucha discusión en torno a esta brecha de talento en ciberseguridad, pero hay personas que constantemente preguntan ‘¿cómo me meto en la ciberseguridad?’”, dijo.
Escribir a Catherine Stupp en [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8