Prioridades tácticas ante la escasez de talento en seguridad

  • Actualidad

Reducir la brecha entre la oferta y la demanda en materia de competencias de ciberseguridad tiene que ser una prioridad para toda organización que quiera obtener el máximo beneficio de su inversión en digitalización. Un reto para los líderes empresariales que deben tener claras las tácticas a seguir.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Las empresas se están enfrentando a un contexto de transformación digital en el que aumentan los ciberataques y, al mismo tiempo, asoma una brecha de competencias en este ámbito, según evidencia el informe Cybersecurity Talent: The Big Gap in Cyber Protection, de Capgemini.

La consultora ofrece una serie de consejos para que las empresas puedan protegerse y conseguir la máxima ventaja competitiva de su digitalización, mediante el establecimiento de una serie de prioridades tácticas que puedan reducir esa brecha de talento.

Integrar la seguridad
Según los expertos del Instituto de Transformación Digital de Capgemini, la primera prioridad para las empresas es determinar el grado de integración eficaz de la seguridad en la organización en su conjunto, incidiendo en qué cultura de ciberseguridad tiene y qué conocimiento tienen sobre seguridad los desarrolladores de aplicaciones y gestores de redes, perfiles que son clave para garantizar la protección.

Se trata de comprobar que hay “unos principios y procesos que son seguros” en toda la empresa o “establecer correctamente los fundamentos en el desarrollo de aplicaciones; desarrollar un código seguro; mejorar la capacidad de los ingenieros de redes y los arquitectos cloud de garantizar la seguridad de la nube. Esta es una buena manera de cerrar la brecha de competencias, porque enseña a la organización a ser segura desde su diseño”, explica Mike Turner, director de operaciones del área de servicios globales de ciberseguridad de Capgemini

Aprovechar las competencias ya existentes
La empresa tiene que ser consciente de las competencias de seguridad que ya existen, pero que no se han reconocido todavía. En este sentido, Turner subraya que “la mitad de todos los empleados invierte sus propios recursos en desarrollar competencias digitales, lo que demuestra sus ganas de mejorar. Las organizaciones a las que les cuesta conseguir talento exterior pueden encontrar trabajadores cuyas competencias pueden adaptarse con la formación adecuada. Las funciones con competencias complementarias y transferibles son, entre otras, las de operaciones en la red, administración de bases de datos y desarrollo de aplicaciones”.

Además, las empresas deben pensar en la necesidad de integrar la seguridad en todos los servicios y aplicaciones y contratar a comunicadores de empresa que complementen los conocimientos técnicos de su equipo. Analistas de negocio y personal de marketing podrían ser transferidos a puestos encargados de ciberseguridad para la adopción de buenas prácticas en toda la compañía.

Salir del camino preestablecido
La tercera prioridad es que las organizaciones vayan más allá de las estrategias habituales de reclutamiento y entiendan las competencias básicas en materia de ciberseguridad. En este sentido, se recomienda buscar cualidades y capacidades ya presentes en perfiles de trabajo completamente diferentes y entrevistar a candidatos a los que normalmente la empresa no prestaría atención. Las personas que desempeñan funciones matemáticas, por ejemplo, tienen a menudo una capacidad alta de reconocimiento de patrones. “Cambiar el punto de vista ayuda a ver las competencias que son transferibles”, prosigue Turner.

Reforzar la retención del capital humano
La última recomendación del informe sugiere que, en un mercado laboral tan competitivo, las organizaciones deben esforzarse también por conservar a los empleados que ya tienen para no empeorar la falta de competencias.