El 30% de las empresas europeas sufren escasez de personal cualificado en ciberseguridad
- Actualidad
Según el estudio ‘The portrait of modern information security profesional’, realizado por Kaspersky, más del 30% de las empresas europeas se enfrentan a un déficit de profesionales cualificados en ciberseguridad. La mayor parte de la falta de personal se encuentra entre los analistas de malware y los investigadores de seguridad de la información.
A medida que aumentan la frecuencia y la complejidad de los ataques y crece la demanda de profesionales de la seguridad de la información en las empresas, disminuye el número de trabajadores que cumplen los requisitos de la empresa en cuanto a competencias y nivel de conocimientos. Estudios realizados por empresas de ciberseguridad y organizaciones internacionales ya han puesto de manifiesto la falta de profesionales de InfoSec. La investigación llevada a cabo por (ISC)2 cybersecurity workforce study reveló que el déficit de mano de obra era de casi 4 millones de trabajadores de InfoSec en 2022. En este sentido, Kaspersky ha llevado a cabo su propia investigación, llamada ‘The portrait of modern information security profesional’ con el fin de evaluar el estado actual del mercado laboral y analizar las razones exactas de la escasez de competencias en ciberseguridad. Este estudio encuestó a más de 1.000 profesionales de InfoSec de todo el mundo.
El estudio reveló que el 31% de las empresas encuestadas en Europa describen sus equipos de ciberseguridad como "algo" o "significativamente escasos de personal". En este sentido, Rusia registró la mayor escasez de personal de ciberseguridad, seguida de Latinoamérica.
En general, los encuestados en Europa afirmaron que los puestos con menos personal son los de investigación en seguridad de la información y análisis de malware, ya que más del 70% de las empresas los consideraron los más difíciles de cubrir.
Los trabajadores del Centro de Operaciones de Seguridad (SOC), de la Evaluación de la Seguridad y de la Seguridad de la Red están ligeramente menos faltos de personal, con un 35% y un 33% respectivamente. La escasez de expertos en SOC fue especialmente notable en APAC, mientras que la escasez de analistas de evaluación de seguridad y seguridad de redes preocupa principalmente en META.
Asimismo, la función con el menor número de vacantes en Europa es la de seguridad en redes (36%).
En cuanto a las necesidades en ciberseguridad de los distintos sectores, el público es el que más profesionales de ciberseguridad demanda y admite que casi la mitad (46%) de los puestos de infoseguridad que necesita siguen sin cubrirse. Las industrias de las telecomunicaciones y los medios de comunicación carecen de personal suficiente en un 39%, seguidos por el comercio minorista y mayorista y la sanidad, con un 37% de sus puestos por cubrir. Y, los sectores con menos vacantes en Infosec son el de TI (31%) y el de servicios financieros (27%).
"Para reducir la escasez de profesionales cualificados en InfoSec, las empresas ofrecen salarios elevados, mejores condiciones de trabajo y bonificaciones. Sin embargo, los resultados de la investigación muestran que estas medidas no siempre son suficientes. El ritmo de crecimiento del mercado TI en algunas regiones en desarrollo está cambiando tan rápidamente, que el mercado laboral no puede conseguir educar y formar a los especialistas adecuados con las habilidades y conocimientos necesarios en unos plazos tan ajustados. Por el contrario, los países con economías desarrolladas y empresas maduras no informan de un déficit tan agudo de profesionales de InfoSec, ya que sus índices están por debajo de la media del mercado", comenta Vladimir Dashchenko, Security evangelist, ICS CERT, Kaspersky.
Para minimizar las consecuencias negativas de la escasez de personal de ciberseguridad, los expertos recomiendan:
· Adoptar servicios de seguridad gestionados para obtener experiencia extra sin necesidad de contrataciones adicionales. Esto ayuda a protegerse contra ciberataques e investigar incidentes incluso si la empresa carece de trabajadores de seguridad.
· Invertir en cursos de ciberseguridad para el personal de la empresa con el objetivo de mantenerlos al día con los conocimientos más recientes.
· Utilizar simuladores interactivos para poner a prueba los conocimientos y evaluar la forma de pensar en situaciones críticas.
· Usar soluciones centralizadas y automatizadas para reducir la carga del equipo de seguridad de TI y minimizar la posibilidad de cometer errores. Al agregar y correlacionar datos de múltiples fuentes en un solo lugar y utilizar tecnologías de aprendizaje automático, estas soluciones proporcionan una detección eficaz de amenazas y una rápida respuesta automatizada.