La brecha de talento en materia de ciberseguridad, es de 4 millones de profesionales en el mundo, de los cuales 1 millón 300 mil corresponden a América Latina y el Caribe; mientras que 70 por ciento de las organizaciones a nivel global consideran que esta falta de competencias en ciberseguridad crea
riesgos adicionales.
«Las organizaciones están atribuyendo más violaciones a la falta de competencias cibernéticas: En el último año, casi el 90 por ciento de los líderes organizacionales (87 por ciento) dijeron que experimentaron una brecha que pueden atribuir parcialmente a la falta de competencias cibernéticas, frente al 84 por ciento en el informe de 2023 y el 80 por ciento del año anterior (2022)», destaca el Informe Global sobre Brecha de Habilidades en Ciberseguridad 2024, de Fortinet.
El documento elaborado por la empresa especializada en ciberseguridad, se basó en entrevistas elaboradas a mil 800 responsables de Tecnologías de la Información (TI) y de Ciberseguridad de 20 países que laboran en diferentes sectores productivos como la manufactura, servicios financieros y tecnología entre otros.
Los resultados revelaron que para los encuestados, el impacto de las brechas de seguridad va creciendo con una variedad de repercusiones que van desde las financieras hasta las reputacionales.
“La creciente frecuencia de los costosos ciberataques, combinada con el potencial de graves consecuencias personales para los miembros de la junta directiva y los directores, está dando lugar a un impulso urgente para fortalecer las ciberdefensas en todas las empresas”, reveló el documento.
Los líderes corporativos son cada vez más responsables de los incidentes cibernéticos, a tal grado que 51 por ciento de los encuestados señaló que los directores o ejecutivos han enfrentado multas, tiempo en prisión, pérdida de puesto o desempleo después de un ciberataque.
«Más del 50 por ciento de los encuestados indicó que las violaciones les costaron a sus organizaciones más de 1 millón de dólares en pérdidas de ingresos, multas y otros gastos el año pasado», lo que explica en parte porque 97 por ciento de los encuestados destacaron que para la junta directiva de sus respectivas organizaciones, la ciberseguridad ya se considera una prioridad empresarial.
Frente a este panorama, las salidas más viables, dijeron, es la capacitación continua y las certificaciones. En este sentido 9 de cada 10 (90 por ciento), apostaron por esta opción para garantizar mejores posturas de ciberseguridad e incluso “89 por ciento de los líderes» señaló estar dispuesto a pagar para que un empleado obtenga certificaciones en ciberseguridad”.
Con la escasez de talento en ciberseguridad, más del 70 por ciento de los encuestados indicó que es difícil contar con candidatos que cuenten con certificaciones centradas en tecnología.
Algunas organizaciones con la expectativa de atraer nuevos talentos y cubrir puestos vacantes, están optando por modelos de reclutamiento que descarten candidatos con antecedentes tradicionales, como tener un título de cuatro años en ciberseguridad o un campo relacionado. «Más del 90 por ciento de los encuestados dijo que prefiere contratar candidatos que tengan certificaciones».
Sin embargo, a pesar de este panorama, algunas organizaciones aún prefieren candidatos con antecedentes tradicionales: el 71 por ciento buscó personas con títulos de cuatro años y 66 por ciento sólo contrató candidatos con antecedentes de capacitación tradicionales.
El enfoque que muchas empresas han adoptado para hacer frente al problema es una estrategia en tres vías: ayudar a los equipos a obtener habilidades de seguridad a través de la inversión en capacitación y las certificaciones; “cultivar a un personal de primera línea ciberconsciente que pueda contribuir a una organización más segura”; y utilizar soluciones de seguridad más efectivas como primera línea de defensa.
C$T-EVP