Una nueva encuesta de Fortinet reporta un aumento de los riesgos cibernéticos debido a la continua escasez de talento y su falta de habilidades en ciberseguridad; las organizaciones en América Latina y el Caribe experimentaron un promedio de tres brechas en el último año.
Se necesitan aproximadamente 3,14 millones de profesionales para cubrir la demanda de fuerza laboral global en ciberseguridad. Al mismo tiempo, el Informe Global de Brecha de Habilidades en Ciberseguridad de 2023 encontró que la cantidad de organizaciones que experimentaron cinco o más brechas aumentó un 53% de 2021 a 2022. Una causa de esto es que muchos equipos de ciberseguridad con poco personal están sobrecargados y presionados mientras trabajan tratando de mantenerse al día con miles de alertas de amenazas diarias e intentando administrar soluciones diversas para proteger adecuadamente los dispositivos y datos de su organización.
Adicionalmente, como resultado de las posiciones de TI vacantes, el reporte encontró que el 68% de las organizaciones asegura que ha enfrentado riesgos adicionales de ciberseguridad. Otros hallazgos que destacan el aumento de los riesgos cibernéticos que podrían atribuirse parcialmente a la escasez de talento incluyen:
- Las intrusiones de seguridad están aumentando: el 84% de las organizaciones experimentó una o más intrusiones de ciberseguridad en los últimos 12 meses, frente al 80% del año pasado. Las organizaciones de América Latina y el Caribe experimentan un promedio de tres brechas en el último año.
- Más organizaciones se vieron afectadas financieramente debido a brechas: casi el 50% de las organizaciones sufrió infracciones que costaron más de $1 millón de dólares en los últimos 12 meses, lo que representa un aumento del 38% en comparación con el informe del año pasado.
- Los ciberataques seguirán aumentando: el 65% de las organizaciones espera que la cantidad de ciberataques aumente en los próximos 12 meses, lo que agrava aún más la necesidad de cubrir puestos cruciales para ayudar a fortalecer las posturas de seguridad de las organizaciones.
- La brecha de habilidades es una de las principales preocupaciones de las juntas directivas: el 94% de las juntas en compañías de América Latina y el Caribe aboga por contratar más personal de seguridad de TI, lo que enfatiza la demanda de talento en ciberseguridad.
Capacitar a los profesionales de seguridad para desarrollar más talento
El informe también sugirió que los empleadores reconozcan cómo la capacitación y las certificaciones pueden beneficiar a su organización para abordar la brecha de habilidades, al mismo tiempo que sirven como una ventaja para cualquier persona que busque avanzar en su profesión en ciberseguridad y que considere la transición al campo. A continuación, se presentan aspectos destacados adicionales sobre capacitación:
- Los empleadores buscan certificaciones: más allá de la experiencia, los empleadores ven las certificaciones y la capacitación como una validación confiable del conjunto de habilidades de un individuo y el 91% de los líderes empresariales latinoamericanos prefiere contratar personas con certificaciones enfocadas en la tecnología. Además, el 90% de los encuestados pagaría para que un empleado obtenga una certificación en ciberseguridad.
- Las certificaciones benefician tanto a las organizaciones como a las personas. El 82% de los encuestados en el informe indicó que su organización se beneficiaría de las certificaciones de ciberseguridad y el 95% de los líderes empresariales obtuvo resultados positivos con la certificación de su equipo o de ellos mismos.
- No hay suficientes profesionales certificados: Mientras que las certificaciones son altamente valoradas, más del 70% de los encuestados asegura que es difícil encontrar personal con certificaciones.
Aumentar las oportunidades para mujeres, veteranos y otros grupos menos representados puede ayudar a resolver la brecha de habilidades
El informe demostró que 8 de cada 10 organizaciones tienen objetivos de diversidad como parte de sus prácticas de contratación las organizaciones y están buscando formas de aprovechar nuevos grupos de talentos para desempeñar funciones de ciberseguridad. Sin embargo, aproximadamente el 40% indicó que tiene dificultades para encontrar candidatos calificados que sean mujeres, veteranos militares o pertenecientes a minorías.
El informe muestra que solo hubo un aumento del 1% año tras año en las organizaciones que contrataron mujeres (88% en 2021 y 89% en 2022) y minorías (67% en 2021 y 68% en 2022).