A pesar de alrededor de 700.000 nuevos participantes en la profesión de la seguridad cibernética, la demanda sigue superando la oferta de talento, según los nuevos datos de investigación compilados por la asociación certificada de profesionales cibernéticos (ISC) ², que estima que la fuerza laboral necesita expandirse en un 65% para defender eficazmente activos críticos.
El último estudio de la asociación reveló cómo la trayectoria de crecimiento resistente del sector de la seguridad está exacerbando la escasez actual de profesionales de la seguridad, a pesar de que la brecha de habilidades de hecho se ha reducido en varios cientos de miles en el último año.
(ISC) ² calcula un déficit de 2,72 millones de profesionales en todo el mundo, frente a los 3,12 millones del año pasado, pero se encontró que esto se debió completamente al aumento de la contratación en Asia-Pacífico (APAC), la única región donde disminuyó la brecha de la fuerza laboral.
En todas las demás regiones, la escasez se hizo más apremiante y (ISC) ² sugirió que esto podría deberse a una recuperación económica más lenta de lo esperado de la pandemia y su impacto en las pequeñas empresas y sectores como los servicios de TI. Esto condujo a una menor demanda de profesionales cibernéticos en América y Europa. La respuesta más eficaz al Covid-19 en países como China, Japón, Corea, Singapur y Taiwán, así como en Australia y Nueva Zelanda, respalda potencialmente esta teoría.
“Cualquier aumento en la oferta global de profesionales de seguridad cibernética es alentador, pero seamos realistas sobre lo que aún necesitamos y la urgencia de la tarea que tenemos ante nosotros”, dijo Clar Rosso, CEO de (ISC) ².
“El estudio nos dice dónde se necesita más talento y que las prácticas tradicionales de contratación son insuficientes. Debemos anteponer a las personas a la tecnología, invertir en su desarrollo y aprovechar el trabajo remoto como una oportunidad ”, dijo. “Y quizás lo más importante, las organizaciones deben adoptar prácticas significativas de diversidad, equidad e inclusión para cumplir con las expectativas de los empleados y cerrar la brecha”.
Actualmente, las habilidades cibernéticas más demandadas, que se alinean en este caso con la Iniciativa Nacional para la Educación en Seguridad Cibernética (Niza) del gobierno de EE. UU., Incluyen categorías definidas como provisión segura (citada por el 48% de las organizaciones que respondieron), análisis (citado por 47 %), y protección y defensa (nuevamente 47%), aunque se observó una fuerte demanda en todas las categorías.
Las organizaciones que se vieron obligadas a estirar sus resmas de seguridad cibernética hasta el punto de ruptura dijeron que experimentaban cada vez más problemas como sistemas mal configurados, falta de tiempo para realizar una evaluación y gestión de riesgos adecuadas, más tiempo para parchear las vulnerabilidades recientemente reveladas e implementaciones de TI apresuradas.
Sin embargo, los participantes en el estudio anual de (ISC) ² también compartieron nuevas perspectivas sobre cómo las organizaciones están superando las brechas de la fuerza laboral cibernética, incluida más capacitación, proporcionando condiciones de trabajo más flexibles y mejorando las iniciativas de diversidad, equidad e inclusión.
Los enfoques más técnicos incluyeron un mayor uso de proveedores de servicios en la nube, la implementación de herramientas de seguridad más automatizadas para tareas manuales y la participación del personal de seguridad cibernética existente en las relaciones con terceros.
Sin embargo, el informe también destacó algunos aspectos positivos; la gran mayoría, un récord del 77% de los encuestados, dijo que estaba satisfecho o extremadamente satisfecho con su trabajo, y también hubo evidencia de que las iniciativas para contratar una fuerza laboral más diversa y calificada fuera del sector de las TIC están dando sus frutos, con un 17% de nuevos participantes en transición desde fuera del sector, no necesariamente ballet.
Los salarios medios también aumentaron, un 9,5% interanual en dólares estadounidenses.
