Casi el 90% de las organizaciones en Latinoamérica y el Caribe experimentó una brecha en el último año que puede atribuirse parcialmente a la falta de competencias en ciberseguridad. En la región se necesitan 1,3 millones de profesionales cubrir empleos.
A medida que persiste la escasez de ciberfuerza laboral, algunas organizaciones están diversificando sus grupos de reclutamiento para incluir candidatos cuyas credenciales están fuera de los antecedentes tradicionales.
Un reciente estudio de la empresa de ciberseguridad Fortinet reveló que las organizaciones están atribuyendo cada vez más violaciones a la brecha de competencias cibernéticas y que esos ataques continúan teniendo repercusiones significativas para las compañías, con cada vez más líderes ejecutivos sancionados.
El contenido al que quiere acceder es exclusivo para suscriptores.
En su informe global sobre brecha de habilidades en ciberseguridad de 2024, Fortinet destacó que los desafíos continuos relacionados con la escasez de competencias en ciberseguridad afectan a las organizaciones de todo el mundo.
En ese marco, subrayó que los empleadores siguen considerando las certificaciones como un validador de las habilidades y conocimientos actuales en ciberseguridad y que quedan numerosas oportunidades para contratar de diversos grupos de talento para ayudar a abordar la escasez de habilidades.
La encuesta se llevó a cabo entre más de 1.850 responsables de la toma de decisiones de TI y ciberseguridad de 29 países y ubicaciones diferentes. Los encuestados provinieron de una variedad de industrias, que incluyen tecnología (21%), fabricación (15%) y servicios financieros (13%).
El trabajo estimó que se necesitan 4 millones de profesionales para cubrir la creciente brecha de la fuerza laboral en ciberseguridad; de este número, 1,3 millones corresponden a América Latina y el Caribe.
Al mismo tiempo, el informe global descubrió que el 70% de las organizaciones indicó que la escasez de competencias en ciberseguridad crea riesgos adicionales para sus organizaciones. Otros hallazgos que destacan el impacto de la creciente brecha de competencias en las empresas de todo el mundo incluyen:
Las organizaciones están atribuyendo más violaciones a la falta de competencias cibernéticas: En el último año, casi el 90% de los líderes organizacionales (87%) dijeron que experimentaron una brecha que pueden atribuir parcialmente a la falta de competencias cibernéticas, frente al 84% que así lo aseguraron en el informe de 2023 y al 80% del año anterior.
Las brechas de seguridad están teniendo un impacto más sustancial en las empresas: Las brechas de seguridad tienen una variedad de repercusiones, que van desde desafíos financieros hasta reputacionales. La encuesta de este año reveló que los líderes corporativos son cada vez más responsables de los incidentes cibernéticos, y el 51% de los encuestados señala que los directores o ejecutivos han enfrentado multas, tiempo en prisión, pérdida de puesto o pérdida de empleo después de un ciberataque. Además, más del 50% de los encuestados indicó que las violaciones les costaron a sus organizaciones más de 1 millón de dólares en pérdidas de ingresos, multas y otros gastos el año pasado, frente al 48% que lo aseguró en el informe de 2023 y al 38% del año anterior.
Las juntas directivas ven la ciberseguridad como un imperativo empresarial: Como resultado, los ejecutivos y las juntas directivas están priorizando cada vez más la ciberseguridad, y el 72% de los encuestados afirma que sus juntas estaban más centradas en la seguridad en 2023 que el año anterior. Además, el 97% de los encuestados dice que su junta considera la ciberseguridad como una prioridad empresarial.
“Los resultados de nuestro último informe global sobre brecha de habilidades en ciberseguridad destacan la necesidad crítica de un enfoque colaborativo y multifacético para cerrar la brecha de competencias. Para mitigar eficazmente el riesgo y combatir las amenazas complejas actuales, las organizaciones deben emplear una combinación estratégica de aprovechar la tecnología de seguridad adecuada, mejorar las competencias de los profesionales de seguridad existentes a través de la capacitación y las certificaciones, y fomentar una fuerza laboral ciberconsciente", destacó John Maddison, CMO en Fortinet.
Y agregó: "Como parte de la dedicación de Fortinet para cerrar la brecha de habilidades a través de este enfoque de tres niveles, nos comprometimos a capacitar a 1 millón de personas en ciberseguridad para 2026. Nos acercamos a la mitad de este compromiso de cinco años, ya que estamos cerca de haber capacitado a medio millón de personas hasta la fecha”.
Los líderes empresariales consideran ampliamente a las certificaciones como validación del conocimiento en ciberseguridad, y aquellos que poseen una certificación o trabajan con alguien que la tiene, notan beneficios claros. La encuesta de este año también reveló que:
Los candidatos con certificaciones destacan del resto. Más del 90% de los encuestados dijo que prefiere contratar candidatos que tengan certificaciones.
Los líderes creen que las certificaciones mejoran la postura de seguridad: Los encuestados valoran tanto las certificaciones que el 89% dijo que pagaría para que un empleado obtuviera una certificación de ciberseguridad.
Encontrar candidatos que tengan certificaciones no es fácil: Más del 70% de los encuestados indicó que es difícil encontrar candidatos con certificaciones centradas en la tecnología.
A medida que persiste la escasez de ciberfuerza laboral, algunas organizaciones están diversificando sus grupos de reclutamiento para incluir candidatos cuyas credenciales están fuera de los antecedentes tradicionales, como un título de cuatro años en ciberseguridad o un campo relacionado, para atraer nuevos talentos y cubrir puestos vacantes. Cambiar estos requisitos de contratación puede desbloquear nuevas posibilidades, especialmente si las organizaciones también están dispuestas a pagar las certificaciones y la capacitación. El informe también encontró que:
Las organizaciones continúan teniendo programas dedicados al reclutamiento de un grupo de talento diversificado: El 83% de los encuestados dijo que sus organizaciones han establecido objetivos de contratación de diversidad para los próximos años, en línea con el informe del año pasado, pero ligeramente por debajo del 89% en 2021.
La diversidad de contratación varía de un año a otro: A pesar de los objetivos de reclutamiento continuos, las contrataciones de mujeres disminuyeron al 85% desde el 89% en 2022 y el 88% en 2021; las contrataciones de grupos minoritarios permanecen sin cambios en el 68% y ligeramente superiores al 67% de 2021; y las contrataciones de veteranos aumentaron ligeramente al 49% desde el 47% en 2022, pero disminuyeron desde el 53% en 2021.
Aunque muchos gerentes de contratación valoran las certificaciones, algunas organizaciones aún prefieren candidatos con antecedentes tradicionales: A pesar de que muchos encuestados dicen que valoran las certificaciones, el 71% de las organizaciones aún requieren títulos de cuatro años y el 66% sólo contrata candidatos con antecedentes de capacitación tradicionales.
La creciente frecuencia de los costosos ciberataques, combinada con el potencial de graves consecuencias personales para los miembros de la junta directiva y los directores, está dando lugar a un impulso urgente para fortalecer las ciberdefensas en todas las empresas. Como resultado, las organizaciones se enfocan en un enfoque triple de ciberseguridad que combina capacitación, concientización y tecnología:
Ayudar a los equipos de TI y seguridad a obtener habilidades de seguridad vitales invirtiendo en la capacitación y las certificaciones necesarias para lograr este objetivo.
Cultivar a un personal de primera línea ciberconsciente que pueda contribuir a una organización más segura como primera línea de defensa.
Utilizar soluciones de seguridad efectivas para garantizar una postura de seguridad sólida.
Para ayudar a las organizaciones a alcanzar estos objetivos, Fortinet ofrece la cartera integrada más grande de más de 50 productos de grado empresarial a través de su plataforma Fortinet Security Fabric. Además, el galardonado Instituto de capacitación de Fortinet, uno de los programas de capacitación y certificación más amplios de la industria, se dedica a hacer que la certificación en ciberseguridad y las nuevas oportunidades profesionales estén disponibles para todas las poblaciones, incluida una oferta de capacitación sobre concientización en ciberseguridad para que las organizaciones desarrollen una fuerza laboral ciberconsciente.
Dejá tu comentario