Claves para cerrar la brecha de competencias en materia de ciberseguridad
- Endpoint
El 43% de las organizaciones experimentaron más ataques el año pasado y la escasez de habilidades en materia de ciberseguridad es un problema que necesita una respuesta rápida. Según Josep Albors, de ESET España, “hay formas de mitigar la escasez de talento”.
Todos hemos oído hablar de la Gran Dimisión: un periodo de agitación en el mercado laboral en el que los trabajadores revalorizan sus trayectorias profesionales tras grandes crisis como la ocasionada por la pandemia. A primera vista, esto parecería una mala noticia para sectores como el de la ciberseguridad, en el que la demanda de competencias ya es muy alta. Sin embargo, la crisis puede esconder una buena oportunidad para los empresarios, que pueden aprovechar la volatilidad del mercado laboral para atraer a nuevos talentos. De este modo, pueden mejorar el sector de la ciberseguridad, caminando hacia la transformación digital segura y apoyándose a la innovación como motor esencial del progreso.
Lo cierto es que los métodos tradicionales de contratación han contribuido durante mucho tiempo a la crisis de competencias en materia de ciberseguridad. Demasiadas organizaciones buscan acreditaciones y títulos universitarios en los candidatos, pero en algunos casos, los responsables de la contratación ni siquiera llegan a entrevistar a candidatos potencialmente aptos porque el software de RRHH automatizado no los ha filtrado.
“Las políticas de contratación poco transparentes también han contribuido a la falta de diversidad en varios sectores. Esto significa que los empleadores se están perdiendo nuevas perspectivas y diversas formas de pensar que podrían añadir un enorme valor a sus equipos de seguridad”, declara Josep Albors, director de Investigación y Concienciación de ESET España, que enumera 10 consejos para que los empresarios puedan aprovechar la crisis postpandemia para cerrar la brecha de competencias en materia de ciberseguridad:
· No fijarse sólo en las acreditaciones, certificaciones y títulos universitarios, sino tener en cuenta la experiencia real y las ganas de aprender de un candidato.
· Reforzar los algoritmos de recursos humanos para garantizar que no eliminen indebidamente a los candidatos potencialmente adecuados.
· Cambiar la cultura de contratación por una en la que se preste más atención a la formación de los candidatos en el trabajo.
· Apelar al talento dentro de la organización en departamentos adyacentes como el de TI.
· Recurrir a los talentos de fuera de la organización, en funciones como las matemáticas, la gestión de bases de datos e incluso los antiguos operativos militares.
· Ofrecer un mayor apoyo a las familias monoparentales y a las madres que se reincorporan al trabajo después de tener un hijo.
· Aumentar los paquetes salariales para reflejar la naturaleza de alto estrés de muchas funciones de ciberseguridad y la criticidad de la función para el negocio.
· Hacer más para retener al personal existente mediante planes de tutoría y desarrollo profesional.
· Establecer objetivos de diversidad y cumplirlos.
· Erradicar las diferencias salariales y de promoción.