¿Es la seguridad en la nube la próxima carrera profesional?
¿Es la seguridad en la nube la próxima carrera profesional?
Gartner, que se encuentra entre las principales tendencias tecnológicas durante seis años consecutivos a partir de 2009, la computación en la nube sigue experimentando un gran crecimiento. Considerada por empresas de todos los tamaños como una estrategia escalable y de ahorro de costes, la nube está cambiando la forma en que las empresas y las pequeñas y medianas hacen negocios.
El impulso ha ido creciendo cada año. Software-as-a-Service, que tuvo una adopción del 13 por ciento en 2011, se quintuplicó en 2014 al 74 por ciento de adopción, con Infraestructura como servicio y Plataforma como servicio también alcanzando un punto de inflexión, según North Bridge Venture Partners. Para 2015, North Bridge encontró «Nivel récord» de adopción, tanto para funciones comerciales como para áreas de TI más complicadas, con alrededor del 80 por ciento de las ventas / marketing, análisis de negocios, servicio al cliente, comunicaciones y desarrollo de aplicaciones, todos migrando a la nube.
Y este impulso no parece disminuir. International Data Corp. pronostica que el gasto en TI de la nube pública crecerá de $ 70 mil millones a nivel mundial en 2015 a $ 141 mil millones en 2019 – a una tasa que es casi seis veces mayor que el crecimiento del mercado de TI en general.
Las estimaciones de Forrester son aún más sólidas: un mercado de nube pública de $ 191 mil millones para 2020, con aplicaciones en la nube a la cabeza. Al mismo tiempo, Cisco predice que el 86 por ciento de las cargas de trabajo serán procesadas por centros de datos en la nube para 2019, en comparación con solo el 14 por ciento de los tradicionales.
Escasez de profesionales calificados
Desde la década de 1960, cuando IBM presentó su primer mainframe, la seguridad de la información pasó por varias evoluciones. A medida que la información se movía de un sistema centralizado a computadoras distribuidas y luego a las redes, aparecieron nuevas tecnologías en el mercado, desde antivirus y firewalls hasta protección de terminales.
La nube, como nuevo paradigma, no solo está alterando la forma en que se almacena y se comunica la información, sino que también trae consigo nuevos desafíos para la seguridad. Uno de los principales desafíos causados por la explosión en el uso de la nube es la gran demanda de profesionales capacitados que se especializan en seguridad en la nube.
En general, la industria de la ciberseguridad tiene una gran escasez de profesionales capacitados, ya que el creciente panorama de amenazas está obligando a las organizaciones a agregar equipos internos de ciberseguridad. Un estudio encargado por el (ISC)2 Fundación descubrió que para 2020 habrá una escasez de alrededor de 1,5 millones de trabajadores de ciberseguridad solo en los Estados Unidos. La computación en la nube fue identificada en el estudio como el área de seguridad de la información con mayor demanda de capacitación y educación.
Las organizaciones están atravesando un cambio de paradigma a medida que dedican más recursos financieros a la ciberseguridad, pero al mismo tiempo, no pueden contratar suficientes talentos.
Un estudio reciente del Alianza de seguridad en la nube descubrió que la mayor barrera para detectar y detener eficazmente la pérdida de datos en la nube era la falta de profesionales de seguridad capacitados, independientemente de si las organizaciones tenían un CISO o no. Las conclusiones de Right Scale fueron similares: su informe sobre el estado de la nube de 2016 encontró que la falta de recursos y experiencia reemplazó a la seguridad como el principal desafío para las empresas.
Para competir por los mejores talentos, las empresas están dispuestas a pagar el mejor precio. Estimaciones de Semper Secure el salario promedio de los profesionales de la ciberseguridad en $ 116,000, casi tres veces el ingreso medio de EE. UU. El (ISC)2 Las cifras de la fundación muestran que el 38 por ciento de los trabajadores de seguridad en los países desarrollados de las Américas ganan más de 120.000 dólares al año, y los salarios han ido en aumento. Los encuestados también reportan una satisfacción muy alta con sus trabajos.
Habilidades y entrenamiento para el trabajo
Las organizaciones que buscan contratar talento de TI están mucho más interesadas en aquellos que tienen experiencia en seguridad. El nicho de seguridad en la nube, en particular, requiere no solo el conocimiento de los riesgos, amenazas y vulnerabilidades, así como el cumplimiento, sino también habilidades en áreas amplias como la configuración del sistema, la arquitectura de la nube, la virtualización, la gestión de identidades, la protección contra malware, los métodos de cifrado y autenticación. Los profesionales de seguridad de TI también deben comprender las mejores prácticas para la migración a la nube, que incluyen pasar de SharePoint local a Office 365.
En el (ISC)2 En la encuesta de la fuerza laboral de la Fundación, el 31 por ciento de los encuestados dijo que una certificación de seguridad en la nube era «muy relevante» y otro 39 por ciento la encontró algo relevante. De hecho, un documento técnico patrocinado por Microsoft por IDC descubrió que la principal razón por la que los gerentes de contratación dificultad para cubrir los 1,7 millones de puestos de trabajo relacionados con la nube estimados en 2012 se debió a que los candidatos carecían de la formación y las certificaciones necesarias.
Al anunciar esos hallazgos, el vicepresidente del programa IDC dijo: “A diferencia de la escasez de habilidades de TI en el pasado, resolver esta brecha de habilidades es extremadamente desafiante, dado que la nube trae un nuevo conjunto de habilidades, que no eran necesarias en el pasado. No existe un conjunto de criterios único para todos los trabajos en la computación en la nube «.
Varias organizaciones ofrecen certificaciones, incluido el Certificate of Cloud Security Knowledge (CCSK) y el Certified Cloud Security Professional (CCSP).
El CCSP es apropiado para arquitectos empresariales, administradores de seguridad, ingenieros de sistemas, arquitectos de sistemas o seguridad, consultores o gerentes de seguridad e ingenieros de seguridad. Las calificaciones para tomar el examen de certificación CCSP incluyen cinco años de experiencia laboral acumulada, remunerada y de tiempo completo en TI. Tres de esos años deben estar en seguridad de TI y un año en uno de estos dominios: conceptos arquitectónicos y requisitos de diseño, seguridad de datos en la nube, seguridad de la plataforma e infraestructura en la nube, seguridad de las aplicaciones en la nube, operaciones o legal y cumplimiento.
En un sistema de escala de 100 puntos, los gerentes de contratación clasifican Trabajos de TI con habilidades de computación en la nube una dificultad de 79 debido al número insuficiente de solicitantes calificados. El trabajo promedio solo tiene alrededor de nueve solicitantes, y algunas de las empresas con el mayor número de vacantes incluyen IBM, Oracle y Amazon, según WANTED Analytics.
A medida que más organizaciones continúen migrando a la nube y la seguridad de los datos se vuelva más compleja, la necesidad de profesionales calificados en la nube aumentará aún más. Los profesionales de TI con habilidades especializadas en seguridad en la nube tendrán una gran demanda, y la industria necesita talento ágil que pueda responder a la complejidad del nuevo panorama de seguridad de la información.
Sekhar Sarukkai es cofundador y científico jefe de Redes Skyhigh, impulsando el futuro de la innovación y la tecnología. Tiene más de 20 años de experiencia en redes empresariales, seguridad y desarrollo de servicios en la nube.