Blog

Se agrava la escasez de talento en ciberseguridad

Los conocimientos específicos en ciberseguridad siguen en franco retroceso, en comparación con la acuciante necesidad de perfiles expertos en todo el mundo. La brecha entre oferta y demanda de profesionales especializados sigue aumentando, lo que agrava la vulnerabilidad de las empresas, en el que se considera ya como principal déficit laboral de nuestro tiempo.

Y el problema afecta a todos los departamentos de la organización; desde legal a marketing, finanzas u operaciones. La información fluye como nunca antes y es preciso mantenerla a salvo de cualquier imprevisto, ya que ésta es el gran capital de los negocios actuales.

Los profesionales de IT son los primeros responsables de asegurar este tesoro de datos, ya sea internamente como en el trasiego por diferentes entornos en la nube, lo que se calcula que consume el 25% de su tiempo.

Pero la gran brecha actual tiene que ver con la escasez de talento disponible. De hecho, se calcula que faltan cerca de tres millones de profesionales en ciberseguridad a nivel mundial, lo que se ha agravado recientemente con la entrada en vigor de nuevas normativas internacionales, como GDPR en Europa.

Esto entraña un enorme desafío a corto y medio plazo para todo tipo de organizaciones, que se enfrentan al doble reto de destinar ingentes recursos para reclutar talento, a la vez que afrontan mayores amenazas para su seguridad, internas y externas.

Un déficit que tiene un gran impacto en el mundo real de las empresas que, en un 63% de los casos, reconoce que cuenta con gran escasez de personal dedicado a la ciberseguridad, lo que las expone a un riesgo extremo de sufrir ataques.

Esta brecha es la gran preocupación actual, incluso por encima de la falta de presupuesto o tiempo para dedicarlo a estas tareas. La mayoría considera que este personal especializado resulta clave para construir una mayor resiliencia tecnológica en torno a sus operaciones.

Se demandan perfiles con conocimientos y experiencia relevante en esta área, lo que es un bien muy escaso. Esto aboca a las organizaciones a formar a profesionales en estas materias, ofreciendo más opciones de capacitación que no siempre son capaces de llevar a cabo.

El perfil de estos profesionales expertos en ciberseguridad es el de miembros de la generación X y baby boomers, más una creciente representación de millennials y generación Y. Las mujeres representan el 24% de estos nuevos perfiles y su incorporación es cada vez más acentuada. Además, su salario medio se sitúa entre los 65.000 y los 80.000 euros al año, suelen tener al menos un grado medio o licenciatura, y su nivel de reporte también es cada vez más alto.

En general, estos especialistas dedican demasiado tiempo, en su opinión, a tareas que no aportan demasiado valor y consideran un mal necesario, como gestión de amenazas puntuales, respuesta a incidentes concretos o soporte a usuarios internos. En cambio, preferirían centrarse en tareas de más valor, como inteligencia ante amenazas, pruebas forense o análisis de penetración.