phloxii - STOCK.ADOBE.COM
Crece la conexión entre brechas de ciberseguridad y escasez de competencias
Casi el 90% de organizaciones en Latinoamérica y el Caribe experimentó, en el último año, una brecha que puede atribuirse parcialmente a la falta de competencias en ciberseguridad, y el 70% atribuyó el aumento de los riesgos cibernéticos a la brecha de habilidades, informó Fortinet.
La brecha de competencias cibernéticas y en ciberseguridad está dando lugar a cada vez más violaciones de seguridad con repercusiones significativas para las empresas, y los líderes ejecutivos a menudo son sancionados cuando ocurren, muestra el más reciente informe global sobre brecha de habilidades en ciberseguridad de 2024 de Fortinet.
De acuerdo con datos de ISC2, se estima que se necesitan cuatro millones de profesionales para cubrir la creciente brecha de la fuerza laboral en ciberseguridad; de este número, 1,3 millones corresponden a América Latina y el Caribe. De manera paralela, el mencionado informe de Fortinet descubrió que el 70 % de las organizaciones indicó que la escasez de competencias en ciberseguridad crea riesgos adicionales para sus organizaciones.
Además, las organizaciones atribuyeron más violaciones a la falta de competencias cibernéticas pues, en el último año, el 87 % de los líderes organizacionales dijeron que experimentaron una brecha que pueden atribuir parcialmente a la falta de competencias cibernéticas, frente al 84 % en el informe de 2023, y el 80 % del año anterior. Igualmente, las brechas de seguridad están teniendo un impacto más sustancial en las empresas, pues sus repercusiones van desde desafíos financieros, hasta reputacionales.
La encuesta de este año reveló que los líderes corporativos son cada vez más responsables de los incidentes cibernéticos, y el 51 % de los encuestados señala que los directores o ejecutivos han enfrentado multas, tiempo en prisión, pérdida de puesto o pérdida de empleo después de un ciberataque. Además, más del 50 % de los encuestados indicó que las violaciones les costaron a sus organizaciones más de un millón de dólares en pérdidas de ingresos, multas y otros gastos el año pasado, frente al 48 % en el informe de 2023 y al 38 % del año anterior.
Por todo eso, las juntas directivas ven la ciberseguridad como un imperativo empresarial, y el 72% de los encuestados afirmó que sus juntas directivas estaban más centradas en la seguridad en 2023 que el año anterior. Además, el 97 % de los encuestados dijo que su junta considera la ciberseguridad como una prioridad empresarial.
Los gerentes de contratación valoran el aprendizaje continuo y las certificaciones
La investigación de Fortinet mostró que los líderes empresariales consideran ampliamente las certificaciones como validación del conocimiento en ciberseguridad, y aquellos que poseen una certificación, o trabajan con alguien que la tiene, notan beneficios claros. De hecho, los candidatos con certificaciones destacan del resto, con más del 90% de los encuestados señalando que prefiere contratar candidatos que tengan certificaciones.
La razón es que los líderes consideraron que las certificaciones mejoran la postura de seguridad, y los encuestados valoraron tanto las certificaciones que el 89 % dijo que pagaría para que un empleado obtuviera una certificación de ciberseguridad.
No obstante, encontrar candidatos que tengan certificaciones no es fácil, ya que más del 70 % de los encuestados indicó que es difícil encontrar candidatos con certificaciones centradas en la tecnología.
Las empresas están ampliando los criterios de contratación para poder cubrir vacantes
A medida que persiste la escasez de ciberfuerza laboral, algunas organizaciones están diversificando sus grupos de reclutamiento para incluir candidatos cuyas credenciales están fuera de los antecedentes tradicionales, como un título de cuatro años en ciberseguridad o un campo relacionado, para atraer nuevos talentos y cubrir puestos vacantes.
Cambiar estos requisitos de contratación puede desbloquear nuevas posibilidades, especialmente si las organizaciones también están dispuestas a pagar las certificaciones y la capacitación.
El informe también encontró que:
- Las organizaciones continúan teniendo programas dedicados al reclutamiento de un grupo de talento diversificado: El 83 % de los encuestados dijo que sus organizaciones han establecido objetivos de contratación de diversidad para los próximos años, en línea con el informe del año pasado, pero ligeramente por debajo del 89 % en 2021.
- La diversidad de contratación varía de un año a otro: A pesar de los objetivos de reclutamiento continuos, las contrataciones de mujeres disminuyeron al 85 % desde el 89 % en 2022 y el 88 % en 2021; y las contrataciones de grupos minoritarios permanecieron sin cambios en el 68 %, ligeramente superiores al 67 % en 2021.
- Aunque muchos gerentes de contratación valoran las certificaciones, algunas organizaciones aún prefieren candidatos con antecedentes tradicionales: A pesar de que muchos encuestados dijeron que valoran las certificaciones, el 71 % de las organizaciones aún requieren títulos de cuatro años y el 66 % solo ha contratado candidatos con antecedentes de capacitación tradicionales.
Un enfoque triple para desarrollar la ciberresiliencia
Fortinet destacó que la creciente frecuencia de los costosos ciberataques, combinada con el potencial de graves consecuencias personales para los miembros de la junta directiva y los directores, está dando lugar a un impulso urgente por fortalecer las ciberdefensas en todas las empresas. Como resultado, las organizaciones se enfocan en un enfoque triple de ciberseguridad que combina capacitación, concientización y tecnología:
- Ayudar a los equipos de TI y seguridad a obtener habilidades de seguridad vitales, invirtiendo en la capacitación y las certificaciones necesarias para lograr este objetivo.
- Cultivar a un personal de primera línea ciberconsciente, que pueda contribuir a una organización más segura como primera línea de defensa.
- Utilizar soluciones de seguridad efectivas para garantizar una postura de seguridad sólida.
“Los resultados de nuestro último informe global sobre brecha de habilidades en ciberseguridad destacan la necesidad crítica de un enfoque colaborativo y multifacético para cerrar la brecha de competencias. Para mitigar eficazmente el riesgo y combatir las amenazas complejas actuales, las organizaciones deben emplear una combinación estratégica de aprovechar la tecnología de seguridad adecuada, mejorar las competencias de los profesionales de seguridad existentes a través de la capacitación y las certificaciones, y fomentar una fuerza laboral ciberconsciente. Como parte de la dedicación de Fortinet para cerrar la brecha de habilidades a través de este enfoque de tres niveles, nos comprometimos a capacitar a un millón de personas en ciberseguridad para 2026. Nos acercamos a la mitad de este compromiso de cinco años, ya que estamos cerca de haber capacitado a medio millón de personas hasta la fecha”, comentó John Maddison, director de Marketing en Fortinet.
La encuesta sobre la brecha de competencias 2024 de Fortinet se llevó a cabo entre más de 1.850 responsables de la toma de decisiones de TI y ciberseguridad de 29 países/ubicaciones diferentes, provenientes de una variedad de industrias, que incluyen tecnología (21 %), fabricación (15 %) y servicios financieros (13 %).
Investigue más sobre Gestión de la seguridad
-
Fortinet se une a la UIT para promover el desarrollo global de habilidades en ciberseguridad
-
Empleados son el objetivo de ciberataques, dice estudio de Fortinet
-
Un 75% de organizaciones experimentaron al menos una intrusión en 2022
-
Ciberseguridad basada en productos puntuales es más susceptible al ransomware