Cómo reducir la escasez de habilidades de ciberseguridad, según los expertos

  • Actualidad

Desarrollar programa enfocados en la retención de profesionales cualificados e invertir en formación de las plantillas podrían ser algunas de las medidas eficaces para hacer frente a la falta de habilidades de ciberseguridad en las compañías.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Un informe de la Asociación de Auditoría y Control de Sistemas de Información (ISACA) aborda el tema de la escasez de talento en ciberseguridad y la dificultad de cubrir los puestos vacantes. Por un lado, señala que casi un 60% de las empresas no encuentra todos los perfiles de seguridad que necesitan, si bien detecta que ahora esas posiciones se cubren con más rapidez que antes y que el personal está más cualificado. Por otro, señala que existe desigualdad de género.

Ante esta situación, la organización ofrece una serie de recomendaciones para reducir el déficit de profesionales y, en consecuencia, reforzar las medidas de seguridad de las empresas. Éstas pasan por desarrollar un buen programa de diversidad para mejorar el el proceso de selección y mejorar la retención de los profesionales cualificados.

Además, según ISACA, las empresas podrían invertir en el talento que ya está en las compañías para desarrollar las habilidades que se necesitan. Por tanto, hay que desarrollar programas de formación y que incluyan también medidas para retener a esos profesionales.

Pero, además, el documento, cuyos datos son fruto del análisis de las respuestas de más de 2.300 profesionales de seguridad, señala que un 31% de ellos piensa que su organización no le da la suficiente prioridad a esta materia. Al respecto, ISACA cree que se deberían implementar informes objetivos y procesables para reportar a la dirección sobre las preocupaciones de seguridad. Si las empresas miden y rastrean el riesgo sistemática y holísticamente, es probable que la dirección de las compañías tengan a la ciberseguridad como una prioridad.