Más de un tercio de la fuerza laboral mundial de seguridad cibernética planea cambiar de profesión en el futuro debido a las frustraciones con el sector, lo que alimenta una escasez de talento que está afectando la capacidad de las organizaciones para asegurar sus sistemas de manera efectiva, según una encuesta de la industria.
Encargada por la empresa de detección y respuesta extendida Trellix, que se separó de McAfee en XXX, la encuesta de profesionales de la seguridad cibernética encontró que sus tres principales frustraciones eran la falta de una trayectoria profesional clara (35 %), la falta de reconocimiento social por su trabajo ( 31%) y el escaso apoyo que brindan sus empleadores para desarrollar habilidades.
A pesar de que un abrumador 92 % informó que la seguridad cibernética es “un trabajo útil y conmovedor que los motiva”, el 36 % señaló que siente una falta de reconocimiento por su trabajo, y otro 12 % dijo explícitamente que planea dejar la profesión debido a esto.
Según ISACA Estado de la ciberseguridad 2022 informe, publicado en marzo, las razones principales por las que los profesionales de la seguridad cibernética abandonaron sus trabajos incluyeron ser contratados por otras empresas (59 %), incentivos financieros deficientes en términos de salario o bonificación (48 %), oportunidades limitadas de promoción y desarrollo (47 %) , altos niveles de estrés relacionado con el trabajo (45%) y falta de apoyo de la gerencia (34%).
De los encuestados por Trellix, otro 85 % cree que la escasez de mano de obra está afectando la capacidad de sus organizaciones para proteger redes y sistemas de información cada vez más complejos.
“A nuestra industria ya le faltan 2,72 millones de personas”, dijo el CEO de Trellix, Bryan Palma. “Cultivar y nutrir una fuerza laboral de seguridad cibernética para nuestro futuro requiere expandir a quién vemos como talento y cambiar nuestras prácticas en los sectores público y privado.
“Cerrar la brecha de talento en seguridad cibernética no solo es un imperativo comercial, sino también importante para la seguridad nacional y nuestra vida diaria. Necesitamos eliminar las barreras de entrada, trabajar activamente para inspirar a las personas a hacer un trabajo conmovedor y garantizar que se retenga a los que están en el campo”.
Al intentar expandir y retener la fuerza laboral de seguridad cibernética, los encuestados dijeron que el apoyo para el desarrollo de habilidades (85 %) y la búsqueda de certificaciones (80 %) eran “extremadamente importantes”, mientras que el 94 % pensó que los empleadores deberían hacer más para asesorar a la comunidad. programas a través de una mayor presencia en las escuelas.
Una gran mayoría de los encuestados (91 %) también cree que es necesario realizar esfuerzos más amplios para reclutar personas de entornos más diversos: de los profesionales de seguridad cibernética encuestados, el 78 % eran hombres, el 64 % blancos y el 89 % heterosexuales.
Los encuestados informaron que la inclusión y la igualdad para las mujeres (79 %), la diversidad de la fuerza laboral de seguridad cibernética (77 %) y las brechas salariales entre diferentes grupos demográficos (72 %) eran factores “extremadamente importantes” que la industria debe abordar.
Otro 94 % de los encuestados cree que sus empleadores podrían estar haciendo más para considerar a los empleados con antecedentes de seguridad cibernética no tradicionales, mientras que el 45 % informa haber trabajado anteriormente en otras carreras.
Aunque el 80 % estuvo de acuerdo en que no se necesitan títulos para una carrera exitosa en seguridad cibernética, el 79 % tenía títulos relacionados con TI, informática o tecnología.
Una investigación separada de VMWare encontró que durante la pandemia, el 51 % de los profesionales de la seguridad cibernética se sintieron extremadamente estresados y agotados, mientras que el proveedor de pentesting como servicio Cobalt descubrió que más de la mitad de los profesionales de la seguridad cibernética están contemplando dejar su trabajo.
“Con una escasez general de habilidades en todo el mercado, cualquier brecha en los equipos que mantienen la infraestructura crítica se sentirá agudamente y, a menudo, puede llevar meses llenarla”, dijo a Computer Ilona Simpson, directora de información para Europa, Medio Oriente y África en Netskope. Semanalmente. “Los equipos que no tienen suficiente personal tienden a tener exceso de trabajo, lo que puede tener un impacto negativo tanto en la salud mental como en la efectividad del equipo”.
