La escasez de profesionales de seguridad de TI capacitados persistirá en 2018

A medida que los ciberdelincuentes continúan aprovechando estrategias de ataque cada vez más innovadoras y dañinas, y lo hacen con mayor frecuencia, es fundamental soportar el negocio con recursos de seguridad y personal adecuados. Sin embargo, la industria de ciberseguridad ha experimentado una gran escasez de talento desde hace años, y este problema persistirá en 2018. Según las predicciones de ISACA, habrá una escasez asombrosa de profesionales de seguridad: hasta 2019, los expertos pronostican que faltarán dos millones de profesionales de ciberseguridad.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

En general, la falta de profesionales capacitados en seguridad de TI es un problema al que se enfrentan las organizaciones de todas las industrias. Y a medida que el paisaje de amenazas continúa creciendo, la escasez de personal de TI se convierte en un problema más apremiante. Esto coloca a las empresas en una posición en la que deben trabajar más duro de lo habitual para atraer a los mejores talentos de seguridad de TI a su organización con la esperanza de superar la escasez de personal. Trend Micro repasa algunas estrategias útiles que las empresas pueden utilizar para respaldar mejor a su equipo de TI interno:

• Considerar candidatos con antecedentes no tradicionales. Marc van Zadelhoff, colaborador de Harvard Business Review, señaló que uno de los motivos de la escasez de personal de ciberseguridad es el hecho de que la mayoría de las empresas buscan candidatos con experiencia y capacitación tradicionales, incluidos títulos de cuatro años y otras credenciales. Si bien la educación superior es sin duda una ventaja, ante la escasez, los responsables de recursos humanos deben abrir sus opciones y considerar a los solicitantes con una formación menos tradicional, que podría ofrecer el tipo de perspectiva que una empresa necesita para reforzar su posición de seguridad.

• Aprovechar la presencia social de la empresa para interactuar con el talento joven. Las empresas que buscan candidatos que acaban de salir de la universidad deben atraer la atención de los jóvenes talentos. Una forma es iniciar conversaciones con posibles solicitantes en redes sociales como LinkedIn y Twitter. Si bien los profesionales de ciberseguridad serán más cautelosos en sus interacciones online, esto puede ayudar a las empresas a conectarse con el talento de nivel inicial, así como con profesionales más capacitados.

• Ofrecer incentivos más allá del salario. La competencia para contratar empleados de ciberseguridad es feroz. Para sobresalir, puede ser útil ofrecer beneficios laborales más allá del salario tradicional. Esto puede incluir oportunidades para trabajar de forma remota, días libres pagados adicionalmente u otros incentivos para ayudar a los solicitantes a decantarse a favor de la compañía.