¿Cómo resolver la falta de talento enfocado a la ciberseguridad?
¿Cómo resolver la falta de talento enfocado a la ciberseguridad?
Jaime Chanaga, Field CISO para Fortinet Latinoamérica, Caribe y Canadá
Jaime Chanaga, Field CISO para Fortinet Latinoamérica, Caribe y Canadá

El 80% de las violaciones de ciberseguridad en las organizaciones ocurre por la falta de talento especializado, De acuerdo con el último reporte “Cybersecurity Gap 2022” de Fortinet.

La falta de talento especializado en ciberseguridad continúa representando un gran reto para los CISOS en Latinoamérica.

De acuerdo con el último reporte “Cybersecurity Gap 2022” de Fortinet, las organizaciones encuestadas aseguran que la falta de talento especializado es la causante del 80% de las violaciones de seguridad.

El talento mal entrenado y la falta de staff están dificultando que las organizaciones a nivel global mantengan sus activos digitales críticos seguros contra amenazas, por lo que entrenamiento y concientización, entre otros factores, son un componente crítico para la estrategia de protección contra amenazas de los CISOs hoy en día.

Lee también: ¿Cómo armar una exitosa estrategia de ventas en Ciberseguridad?

La brecha de talento con habilidad en ciberseguridad afecta los resultados de las empresas

De acuerdo con el Reporte 2021 de ISC “Cyber Workforce Report, la fuerza de trabajo de ciberseguridad necesita extenderse un 65% para poder defender el mundo digital. Mientras que el número de vacantes libres relacionadas con la ciberseguridad disminuyó en alrededor de 400,000 en 2021, existen todavía 2.72 millones que no han sido cubiertas, y necesitan de personal con habilidades adecuadas.

Esta falta de personal que ocupe los roles clave para proteger a las organizaciones y la estructura digital las deja inevitablemente expuestas contra posibles amenazas y brechas de seguridad.

No hay duda de que la falta de talento en la industria está retrasando la productividad y el progreso de los negocios actuales.

El reporte de Fortinet reveló que 64% de las organizaciones a nivel global han experimentado violaciones de seguridad que han derivado en pérdida de ganancias, costos elevados en recuperación y/o cuantiosas multas por incumplimiento de compliance.

Como resultado de este impacto tan negativo, la falta de personal capacitado ha pasado a ocupar un lugar prioritario en la mente de los CISOs, que están cada vez más preocupados y enfocados en resolver los retos presentes para aliviar las cargas de trabajo de sus ya sobrepasados equipos de seguridad.

Y aseguran que, ahora más que nunca, cada colaborador debería tener entrenamiento para poder mantenerse a la par de un panorama de amenazas cada vez más evolucionado.

La ciberseguridad es trabajo de todos

Ante este panorama, los empleados juegan un papel vital en la defensa de las organizaciones, pero solo si están al tanto de los métodos que los actores maliciosos utilizan, de lo contrario, son ellos quien pueden representar el mayor riesgo, atrayendo amenazas al caer en una trampa, exponiendo así a la organización a algún ataque o vulneración de seguridad.
Una arquitectura de seguridad amplia, integrada y automatizada es solo una parte de la estrategia de seguridad de una compañía. Los empleados también necesitan estar ciber conscientes para poder proteger realmente los activos digitales de una empresa, que son, sin duda, su recurso más valioso. Al tiempo que la sofisticación en los ataques incrementa, es crucial que ellos tengan un entendimiento total de las mejores prácticas de ciber higiene. Para esto, los programas de entrenamiento se vuelven el mejor aliado, y deben ser parte de cualquier estrategia de seguridad de los CISOs. Todos los colaboradores deben estar capacitados para mantenerse a la par de la evolución del panorama de amenazas.

La encuesta realizada por Fortinet también reveló que proveer a los colaboradores, sin importar el área o puesto que desempeñen, la oportunidad de contar con educación continua en temas de seguridad ha sido de gran ayuda para que las organizaciones puedan, de manera efectiva, enfrentar la falta de talento con habilidades cibernéticas. De hecho, el 95% considera que las certificaciones relacionadas con la tecnología tienen un impacto positivo, mientras que el 81% prefiere contratar profesionales certificados y 91% asegura estar dispuesto a pagar para que los colaboradores reciban certificaciones en ciberseguridad.

Cambiando la estrategia de reclutamiento para diversificar el talento

Hacer crecer el grupo de candidatos para llenar las vacantes en ciberseguridad, mediante la búsqueda proactiva de aquellos en comunidades subrepresentadas puede resultar un método excelente para llenar el vacío, y la buena noticia es que, de acuerdo con nuestro informe, existe amplia evidencia de que las organizaciones están trabajando arduamente para crear equipos más diversos:

  • 89% de las empresas encuestadas tiene objetivos explícitos de diversidad como parte de su estrategia de contratación.
  • 75% de estas organizaciones tiene estructuras formales para reclutar específicamente a más mujeres.
  • 59% de estas organizaciones tiene estrategias para contratar a minorías.
  • 51% de estas organizaciones se enfoca en contratar más veteranos.

Si bien el panorama es retador para los CISOs, podemos observar que son cada vez más los que están luchando para cerrar esta brecha y proteger mejor a sus organizaciones implementando estrategias integrales que incluyan tecnología y capacitación como parte de su defensa, lo cual terminará beneficiando a corto plazo a las empresas. Mientras más preparadas se encuentren, menores son los riesgos y, por ende, menores las eventuales pérdidas.

¿Qué mercado invierte más en tecnología en México?

En esta nota se habla de: ciberseguridad, Falta de talento
Otras notas relacionadas con ciberseguridad, Falta de talento