La situación está empeorando en el ámbito laboral de la ciberseguridad. Según un estudio, la escasez de mano de obra ha alcanzado un nivel récord de 4 millones de personas, mientras que la fuerza laboral en este campo ha aumentado casi un 10% durante el último año. Esto es lo que se desprende del último estudio “Estudio de Fuerza Laboral en Ciberseguridad”, realizado por ISC2una organización sin fines de lucro que brinda capacitación y certificación a profesionales de la ciberseguridad.
Según este estudio, la brecha entre el número de personas necesarias y el número de personas disponibles aumentó un 12,6% interanual, debido principalmente a una reducción de personal, la incertidumbre económica, la inteligencia artificial (IA) y un entorno de amenazas desafiante. Según ISC2, la actual brecha laboral mundial se estima en 3.999.964, mientras que la fuerza laboral misma se estima en 5.452.732.
Dos tercios (67%) de los 14.865 profesionales de ciberseguridad encuestados dijeron que su empresa carecía del personal necesario para prevenir y resolver problemas de seguridad. Una paradoja en un momento en el que el 47% de los encuestados ha sufrido reducciones de plantilla relacionadas con el sector, y el 22% de ellos se han visto afectados por despidos. Casi la mitad de los encuestados dijo que los recortes han afectado a su equipo de seguridad de manera desproporcionada en comparación con el resto de su empresa: el 71% experimentó un impacto negativo en su carga de trabajo y el 57% vio afectada su capacidad para responder a las amenazas de ciberseguridad.
Las industrias del entretenimiento (33%), la construcción (31%) y la automoción (29%) se vieron especialmente afectadas por los despidos en materia de ciberseguridad. Los sectores militar y de proveedores militares (8%), gobierno (9%) y educación (13%) fueron los menos afectados. Geográficamente, los despidos fueron mayores en América Latina (Brasil y México), seguida de Nigeria y los Emiratos Árabes Unidos. Los países con menos despidos son Hong Kong, Estados Unidos y Arabia Saudita.
Una brecha de habilidades peor que la escasez de mano de obra
El estudio del ICS2 plantea un punto crítico sobre el problema de la escasez de personal. De hecho, más de la mitad de los encuestados (59%) cree que la brecha de habilidades es más perjudicial que la escasez de mano de obra. Los equipos de seguridad necesitan experiencia y especialización para funcionar correctamente. Entre los más buscados se encuentran la seguridad en la nube, la IA/ML y la implementación de confianza cero. Según el informe, la incapacidad para encontrar personas con las habilidades adecuadas (44%), la dificultad para retener a personas con habilidades en demanda (42%) y la falta de presupuesto para contratar personas (41%) son las principales razones de estas brechas de habilidades.
Además, los despidos parecen tener un efecto mayor en la brecha de habilidades que en la escasez total de personal. Según ISC2, la mayoría de las empresas que realizaron despidos en ciberseguridad (51%) se vieron afectadas por una o más brechas de habilidades significativas, en comparación con solo el 39% de las empresas que no lo hicieron. hizo recortes de empleo. Curiosamente, el 58% de los encuestados dijo que el impacto negativo de la escasez de mano de obra puede mitigarse cerrando las brechas de habilidades clave.
Moral ligeramente en descenso y diversidad reclamada
Según el informe, las empresas se están centrando en estrategias para abordar la escasez de personal y habilidades en ciberseguridad que enfrentan. Invertir en capacitación (72%), ofrecer condiciones de trabajo más flexibles (69%), invertir en iniciativas de diversidad, equidad e inclusión (DEI), reclutar, contratar e incorporar nuevos empleados (67%) y utilizar tecnología para automatizar aspectos del trabajo de seguridad. (65%) son todas prioridades citadas en el informe. A pesar de las turbulencias reales, las personas que trabajan en ciberseguridad “parecen bastante satisfechas con su función”, señala el ISC2. Casi tres cuartas partes de ellos (70%) dicen que están algo o muy satisfechos con su trabajo, un 4% menos que el año pasado, y el 82% dice que trabajan bien con los miembros del equipo. equipo de seguridad.
Los datos también muestran que la composición de la fuerza laboral de ciberseguridad está cambiando tanto en términos de género como raciales/étnicos. Los profesionales de la industria otorgan gran importancia a la diversidad de su fuerza laboral: el 69 % dice que un ambiente inclusivo es esencial para el éxito de su equipo y el 65 % dice que es importante que su equipo de seguridad sea diverso. Más de la mitad de los encuestados (57%) dijeron que la diversidad, la equidad y la inclusión serán más importantes para su equipo en los próximos cinco años. "Si bien damos la bienvenida a cifras récord de contratación de ciberseguridad, la realidad urgente es que necesitamos duplicar esta fuerza laboral para proteger eficazmente a las empresas y sus activos críticos", dijo Clar Rosso, director ejecutivo de ISC2. “En el panorama de amenazas actual, que es el más complejo y sofisticado que jamás haya existido, los crecientes desafíos que enfrentan los profesionales de la ciberseguridad subrayan la urgencia de nuestro mensaje: las empresas deben invertir en sus equipos, tanto en términos de nuevos talentos como de personal existente, equipándolos. con las habilidades esenciales para enfrentar un panorama de amenazas en constante cambio”.
Otras noticias que te pueden interesar