Los equipos de ciberseguridad no pueden mantenerse al día con los crecientes niveles de ciberataques
- Endpoint
Más de la mitad afirma que es probable que su organización sufra un ciberataque en el próximo año. A pesar de la necesidad de equipos cualificados para proteger a las empresas, el 19% afirma que su organización tiene puestos de nivel inicial sin cubrir, y el 48% tiene puestos vacantes que requieren experiencia.
Los equipos de ciberseguridad están bajo presión, ya que el 61% de los profesionales europeos de la ciberseguridad afirman que el equipo de ciberseguridad de su organización carece de personal, y el 52% cree que el presupuesto de ciberseguridad de su organización está infrafinanciado, según una nueva investigación de ISACA. Las dificultades de personal y financiación están teniendo un impacto en el bienestar, ya que el 68% siente que su papel es más estresante ahora en comparación con hace cinco años, y el 79% lo atribuye al panorama de amenazas cada vez más complejo.
El 41% de los encuestados dicen que están experimentando más ataques cibernéticos en comparación con hace un año, y el 29% piensa que están experimentando la misma cantidad. Además, no creen que el número de ataques vaya a disminuir en el corto plazo. El 58% afirma que es probable que su organización sufra un ciberataque en el próximo año. Esto ha aumentado en 6 puntos porcentuales (52%) en comparación con 2023, por lo que es necesario invertir más en el personal y las habilidades adecuadas para prepararse y responder a estos ataques para limitar el daño a largo plazo.
"En un panorama de amenazas cada vez más complejo, es vital que, como industria, superemos estos obstáculos de falta de financiación y equipos con poco personal. Sin equipos fuertes y capacitados, la resiliencia de seguridad de ecosistemas enteros está en riesgo, lo que hace que las infraestructuras críticas sean vulnerables", afirma Chris Dimitriadis, director de Estrategia Global de ISACA.
Lucha por cubrir los puestos vacantes
A pesar de la necesidad de equipos cualificados para proteger a las empresas, el 19% afirma que su organización tiene puestos de nivel inicial sin cubrir, y el 48% tiene puestos vacantes que requieren experiencia, un título universitario u otras credenciales. Estas cifras han caído solo unos pocos puntos porcentuales (del 22% al 53%) desde 2023, lo que apunta a una lucha continua para cubrir los puestos vacantes.
El 52% de los encuestados afirma que las habilidades blandas son las que más faltan entre los profesionales de la ciberseguridad de hoy en día. De las habilidades blandas en cuestión, el 54% considera que las habilidades de comunicación (por ejemplo, hablar y escuchar) son las más importantes, seguidas de la resolución de problemas (53%) y el pensamiento crítico (48%).
Dimitriadis añade que "la industria de la ciberseguridad se beneficiará enormemente de una amplia gama de personas, cada una con diferentes habilidades, experiencias y perspectivas. Esta es la clave para cerrar la brecha de habilidades. Una vez que el talento ingresa a la industria, las empresas pueden capacitar y mejorar las habilidades de los nuevos participantes en el trabajo con certificaciones y calificaciones cibernéticas".
