3 de cada 4 empresas tienen dificultades para atraer expertos de seguridad

  • Actualidad

Parte del problema reside en las altas expectativas con respecto a las habilidades de los candidatos. El 55% esperan que los solicitantes posean una titulación en seguridad informática, mientras que el 52% buscan candidatos con certificaciones profesionales.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Según el informe ‘Staffing the IT Security Function in the Age of Automation’, patrocinado por DomainTools y elaborado por el Instituto Ponemon, solo una cuarta parte de los profesionales de TI afirman que su organización no tiene problemas para encontrar candidatos de seguridad calificados, frente al 34% del mismo informe de 2013. La tasa de retención de profesionales cualificados es ligeramente mayor, con un 28%, frente al 42% de cinco años antes. Aun así, el 75% dijeron que las funciones de seguridad de su organización carecían de personal en 2018, en comparación con el 70% de 2013.

La encuesta revela que parte del problema radica en las altas expectativas de los responsables de contratación con respecto a la educación, el conocimiento y las habilidades necesarias de los candidatos para el puesto. Por ejemplo, el 55% de los encuestados señalan que su organización espera que los solicitantes posean un máster o una licenciatura en seguridad informática o un campo relacionado. Mientras tanto, el 52% apuntan que su empresa busca candidatos con certificaciones profesionales, como Certified Information Systems Security Professional (CISSP).

Ponemon descubrió que las organizaciones tampoco lo tienen fácil para solicitantes de nivel inicial. El 39% de los encuestados dijeron que su empresa requiere que los candidatos comprendan las amenazas de ciberseguridad, el 19% que conozcan los sistemas de detección y prevención de intrusos, y el 18% que entiendan los estándares y marcos de seguridad. De manera similar, el 25% de los encuestados revelaron que su organización busca individuos de nivel inicial que puedan mantener registros de seguridad para las actividades de respuesta a incidentes, mientras que un número ligeramente menor de participantes dijo lo mismo sobre la capacidad de evaluar malware (21%) y realizar análisis de amenazas (18%). Los porcentajes anteriores fueron más altos con respecto a atraer profesionales con experiencia.

La encuesta sugirió que las prácticas de contratación comunes pueden estar contribuyendo a la escasez de habilidades de ciberseguridad. Solo el 24% de los encuestados dijo que su empresa ve la seguridad de TI como una carrera viable, por ejemplo, mientras que el 39% de los profesionales de TI dijeron que sus organizaciones ofrecen paquetes de compensación generosos.