A pesar de las recientes noticias positivas Con respecto a la contratación en el sector de TI Después de un año 2023 complicadoLa creciente escasez de talentos en el campo de la ciberseguridad amenaza con paralizar a las empresas. Los datos de Cyberseek muestran que en los Estados Unidos, unos 265,000 empleados adicionales en el campo de la ciberseguridad son necesarios para satisfacer las necesidades actuales del personal. Cyberseek es una herramienta de análisis y agregación de datos de una colaboración entre el proveedor de Lightcasts, Data and Analysis en el mercado laboral global, Niza, Programa del Instituto Nacional de Normas y Tecnología destinado a promover la educación y el desarrollo de la fuerza laboral de seguridad cibernética y el grupo de certificación, certificación y grupo de capacitación en el campo de la tecnología de la información. Según Cyberseek, hay suficiente fuerza laboral para cumplir con el 83 % de los trabajos disponibles en el campo de la ciberseguridad en los Estados Unidos. Si bien la demanda de empleos en el campo de la ciberseguridad se ha estabilizado en niveles anteriores a la pandemia, los cambios tecnológicos inducidos por la IA modifican el panorama profesional para los profesionales de la seguridad.

"Los requisitos de habilidades están cambiando tan rápido que muchas personas no pueden seguir, lo que una vez más conduce a la ampliación de los talentos en términos de ciberseguridad", dijo Will Markow, vicepresidente de investigación aplicado en Lightcast, en un comunicado de prensa. El número de profesionales que trabajan en el campo de la ciberseguridad en los Estados Unidos se estima en 1.25 millones, y las ofertas de trabajo para puestos de ciberseguridad ascendieron a más de 457,000 entre septiembre de 2023 y agosto de 2024, según Cyberseek. "Reducir la brecha entre la oferta y la demanda de talentos de ciberseguridad es un desafío importante y una oportunidad prometedora", dijo Amy Kardel, vicepresidenta de la estrategia y desarrollo de CompTIA, en un comunicado. "Esto es necesario para cambiar la mentalidad y el enfoque, para comprender que hay muchas formas de acceso al empleo, para buscar candidatos que lleguen al mercado laboral de otras maneras y para poner más énfasis en la revaluación y mejora de las habilidades de los empleados actuales.

La zanja también se amplía a escala global

La escasez de habilidades de seguridad no es la prerrogativa de los Estados Unidos. Según los datos de El estudio de estudio de la fuerza laboral de ciberseguridad 2024 de la investigación de ISC2Las habilidades en las habilidades de ciberseguridad continúan ampliándose a escala global. La investigación de ISC2 cuestionó a unos 15,852 profesionales y tomadores de decisiones en términos de ciberseguridad en todo el mundo, recibiendo respuestas de África, Asia-Pacífico, Europa, América Latina, Medio Oriente y América del Norte, y descubrió que el volumen de trabajo en el campo de la ciberseguridad se mantenía prácticamente sin cambios. Esto significa que las posiciones existentes pueden no haberse eliminado en el contexto de los esfuerzos de reducción de costos, pero que las preocupaciones económicas y de otro tipo han "cancelado cualquier nuevo crecimiento neto en el empleo". La disminución en el número de nuevas ofertas de trabajo en el campo de la ciberseguridad muestra que las posibilidades de contratar y promover el talento en términos de seguridad probablemente se han reducido durante el año pasado. "También destaca la preocupante escasez de puntos de entrada para los nuevos talentos y la falta de oportunidades para remediar la escasez de habilidades y personal de sus nuevos profesionales y la falta de capacitación en sus carreras", dijo el informe. La encuesta de ISC2 reveló que el 90 % de las compañías dijeron que tenían habilidades en sus equipos de seguridad.

El estudio ISC2 sobre la fuerza laboral en el campo de la ciberseguridad para 2024 informa una falta de habilidades en las siguientes áreas:

- Inteligencia artificial/aprendizaje automático: 34 %;
- Seguridad informática en la nube: 30 %;
- Implementación de arquitectura/soluciones de confianza cero: 27%;
- forense y respuesta a incidentes: 25%;
- Seguridad de la aplicación: 24 %;
- Pendías: 24 %;
- Análisis de información sobre amenazas: 20 %;
- Ingeniería de seguridad: 20 %;
- Investigación/Análisis de malware: 20 %;
- Gobierno, riesgos y conformidad: 20 %;
- Secops: 20 %;
- Evaluación de riesgos, análisis y gestión: 19 %;
- Análisis de seguridad: 18 %.

ISC2 Research recomienda que los empleadores encuentren formas de atraer nuevas personas a la ciberseguridad con expectativas realistas y desarrollo profesional durante la carrera. Según el informe, es esencial, dada la escasez de habilidades, adoptar una estrategia de reclutamiento basada en una variedad diversa de personas y habilidades, y no estar satisfechos con las personas precalificadas. "Es responsabilidad de los empleadores remediar esta disparidad mediante una mejor comunicación de necesidades y una racionalización de las expectativas (no esperan que los profesionales ya tengan años de experiencia irrealizable y certificaciones industriales en una disciplina reciente como la IA, por ejemplo)", recomienda la organización.