En 6 de cada 10 organizaciones el equipo de ciberseguridad está falto de personal

El informe del Estado de Ciberseguridad 2020 de ISACA revela que las empresas tienen poco personal, tienen dificultades para identificar suficiente talento calificado para puestos vacantes y no creen que sus equipos de Recursos Humanos entiendan adecuadamente sus necesidades de contratación. Además, si bien h habido un ligero progreso en el esfuerzo por aumentar el número de mujeres en roles de ciberseguridad, la mayoría de los equipos de seguridad todavía tienen significativamente más hombres que mujeres.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

De acuerdo con el informe, el 62% de los responsables de seguridad asegura que su equipo no tiene suficiente personal, y el 57% afirma que actualmente tienen puestos de ciberseguridad vacantes en su equipo. El 70% de los profesionales de ciberseguridad señala que menos de la mitad de los solicitantes de puestos de trabajo de ciberseguridad están bien calificados, y el 72% creen que sus departamentos de recursos humanos no comprenden sus necesidades.

Encontrar personal con las habilidades adecuadas sigue siendo difícil para los equipos de ciberseguridad. Los encuestados expresaron que tener un título no necesariamente indica que un candidato está listo para el trabajo, y solo el 27% por ciento dice que los recién graduados en ciberseguridad están bien preparados. Al ser preguntados sobre los factores que consideran claves para determinar si un candidato de ciberseguridad está calificado, ponen énfasis en las habilidades técnicas, destacando la experiencia práctica de ciberseguridad (95%), las credenciales (89%) y las prácticas de entrenamiento (81%).

Una vez que los equipos logran la difícil tarea de encontrar a los profesionales adecuados, luchan por retenerlos, y el 66% aseguran que es difícil retener el talento de ciberseguridad. Las razones principales por las que el personal se va son el reclutamiento de otras compañías (59%), las oportunidades limitadas de promoción y desarrollo (50%), los incentivos financieros deficientes (50%), los altos niveles de estrés laboral (40%, un aumento de 10 puntos porcentuales del año anterior) y la falta de apoyo administrativo (39%).

Como parte de los esfuerzos para retener a las mujeres en los equipos de ciberseguridad, las organizaciones han avanzado ligeramente en la implementación de programas de diversidad, con un 49% de los encuestados indicando que tienen estos programas, un aumento de cinco puntos porcentuales desde el último año. El 64% indica algún progreso hacia el aumento del número de mujeres en roles de ciberseguridad, aunque solo el 13% dice que el progreso es significativo. Los encuestados indicaron que el 86% de los equipos de seguridad cibernética todavía tienen significativamente más hombres que mujeres o están formados por todos los hombres; sin embargo, el número de equipos que informaron el mismo número de hombres y mujeres aumentó en tres puntos porcentuales este año.