La brecha de talento en ciberseguridad, ¿cómo hacerle frente?
- Opinión
La pandemia global de COVID-19 que hemos sufrido, sumado a la actual situación de conflicto internacional, ha incrementado la demanda de perfiles de seguridad para paliar los ciberataques. Un estudio extraído del análisis realizado por el CSIS concluye que existe escasez mundial de talento cualificado en ciberseguridad que agrava la, ya difícil, tarea de proteger contra el volumen creciente de amenazas avanzadas y sofisticadas.
Mercedes Fernández. |
Según este estudio, el 82 % de los encuestados manifestaron sufrir la falta de especialistas en ciberseguridad en sus organizaciones. La reducida oferta frente a la alta demanda de profesionales en este campo ha provocado un aumento de sus salarios. La escasez de talento aumenta la vulnerabilidad de las organizaciones frente a los ciberdelincuentes. El 71 % de los encuestados -responsables de la toma de decisiones TI, tanto del sector público como del privado-, corroboran esta idea. Uno de cada cuatro declara que la falta de personal de ciberseguridad ha contribuido a la pérdida o robo de datos y los daños causados, a la reputación de la organización.
España ha apostado decididamente por la ciberseguridad para responder a las diferentes amenazas implícitas en la era de la disrupción tecnológica. En este sentido, INCIBE ha puesto en marcha un proceso de análisis y diagnóstico del talento en ciberseguridad en España, en línea con su Plan Estratégico 2021-2025 que sitúa la promoción y detección de talento en ciberseguridad como un objetivo estratégico e identifica la generación de conocimiento sobre ésta. La seguridad está siendo una palanca esencial por varios factores:
• Crecimiento exponencial de los datos en el universo digital para el que las organizaciones deben estar preparadas para su protección. Se espera que el total de estos datos alcancen los 180 Zettabytes en 2025, lo que supone una tasa anual de crecimiento del 23% desde 2020. Para poner ese número en perspectiva, podemos decir que la cantidad de datos creados en los próximos tres años será mayor que los creados en los últimos 30.
• Incremento de ciberamenazas de todo tipo, altamente sofisticadas, sigilosas y evasivas que requieren de mayor diversidad de defensa, y la razón por la cual las organizaciones buscan mejorar la seguridad de su infraestructura de red y recibir servicios avanzados de asesoramiento para protegerlas adecuadamente.
• El teletrabajo impulsado por la pandemia ha difuminado las fronteras de la ciberseguridad en las organizaciones, lo que requiere del uso de tecnología y soluciones que permitan securizar no solo los datos.
Si analizamos la demanda, debemos fijarnos en los verticales de análisis:
Presencia femenina en la ciberseguridad. Tradicionalmente existe una presencia baja de mujeres en carreras relacionadas con ciencia, tecnología, ingeniería y matemáticas (STEM). Se hace más visible cuando se considera una especialización, como la ciberseguridad, a pesar de que el gap de estudiantes de carreras universitarias tecnológicas se está cerrando de manera significativa en los últimos años. De hecho, el porcentaje de mujeres que han elegido estudiar carreras tecnológicas ha aumentado en 5 puntos porcentuales en cinco años. La presencia es menor según el tipo de posición dentro del ámbito de la ciberseguridad. Según los resultados obtenidos, aquellos perfiles más técnicos a menudo tienen una menor presencia de mujeres si los comparamos con otros vinculados a la gestión y cumplimiento normativo (DPO, y otros perfiles donde la componente de ciberseguridad es importante – derecho, etc.-). De hecho, se observa una presencia muy minoritaria de mujeres en niveles de dirección de seguridad (CISO o responsables de seguridad).
Diversidad. La diversidad en la industria de la ciberseguridad está presente de igual manera que ocurre en el resto de los sectores, aunque solo el 39% de la muestra consultada reconoce disponer de un plan de diversidad para apoyar a estos profesionales.
Gestión y retención de talento de ciberseguridad. La rotación en este tipo de perfiles es elevada. El 52% de las empresas consultadas confirma que anualmente entre el 10% y el 40% del personal de ciberseguridad deja la organización, lo que supone un duro revés para garantizar la continuidad de los equipos, hacerlos crecer y madurar en la organización. Una de las principales causas es la fase de la selección, crucial para la adecuación profesional-empresa. Los motivos de la alta rotación son variados, destacando falta de encaje en la empresa, salario y la incompatibilidad de valores con la compañía como así la vuelta a la oficina y obligación de presencialidad. Como plan de acción ante la fuga de talento, las empresas consideran clave disponer de políticas claras de incentivos y desarrollo de carrera.
La autonomía y la flexibilidad son las principales razones que hacen una oferta atractiva, así como la confianza por parte de la directiva. Pero no perdamos de vista que este crecimiento disparado de la demanda se ha producido en muy poco tiempo y el marco de generación de talento tiene unos tiempos de respuesta diferentes a los de los picos de demanda.