La falta de habilidades es la principal causa de la ‘brecha de talento’ en seguridad de la información, según la última encuesta de Infosecurity Europe.
La falta de habilidades es citada como el mayor desafío para contratar talento cibernético y de seguridad de la información por casi un tercio (30 por ciento) de los encuestados en una encuesta de redes sociales realizada por Infosecurity Europe 2019, el evento de seguridad de la información número uno de Europa.
A esto le sigue la falta de presupuesto de contratación (27 por ciento) y la falta de interés en carreras dentro del sector (26 por ciento). Más de la mitad (52%) cree que la escasez de habilidades aumenta el riesgo de que su empresa sufra ataques cibernéticos.
“Hay escasez de habilidades técnicas, particularmente en análisis de SOC, inteligencia de amenazas, investigación, respuesta a incidentes e investigación forense”, dice Paul McKay, analista senior de Forrester Research Inc, quien hablará en Infosecurity Europe 2019. “Este es un resultado de la dificultad para desempeñar roles de nivel de entrada y mantener a las personas interesadas una vez que están allí. En el extremo superior, las juntas directivas quieren que los CISO mejoren la forma en que articulan el riesgo empresarial y gestionan la dinámica de cómo la seguridad puede mejorar la estrategia y la visión empresarial. Esto requiere perspicacia comercial y las llamadas ‘habilidades blandas’, ¡en realidad las más difíciles de dominar! «
No solo más de una cuarta parte de los encuestados señalan la falta de interés en una carrera de seguridad de la información como una barrera importante para la contratación, sino que el 46% afirma que ha tenido dificultades para alentar a nuevos talentos en el sector. Esto deja en claro que atraer y retener a personas capacitadas debe ser una prioridad.
David Boda, Jefe de Grupo de Seguridad de la Información en Camelot, sugiere que las empresas deben cambiar la forma en que abordan el reclutamiento. “Hacer que el equipo de seguridad de la información sea visible para los candidatos potenciales ayuda a atraer a los más solicitados. Esto podría hacerse organizando reuniones, contribuyendo a la comunidad de código abierto o divulgando y publicando de manera responsable las CVE (listas de vulnerabilidades y exposiciones comunes), por ejemplo «.
La ciberseguridad es una profesión exigente y el conjunto de habilidades requeridas es diverso, con una combinación de habilidades técnicas, de liderazgo, comerciales y de comunicación necesarias para proteger eficazmente a una organización contra amenazas y riesgos. Desafortunadamente, una investigación reciente destaca que habrá hasta 3,5 millones de puestos vacantes en la industria para 2021.
Lisa Hamilton, directora asociada de seguridad cibernética de Deloitte, cree que la creación activa de equipos diversos es un imperativo para el sector. “Esto unirá a personas con sus propias perspectivas para desafiar y pensar en la resolución de problemas de manera diferente, lo que beneficiará a la industria de la seguridad cibernética. Para hacer esto, debemos tener la mente abierta al buscar talento, centrándonos menos en los requisitos previos y más en los comportamientos, las características y el entusiasmo «.
Victoria Windsor, gerente de contenido del grupo en Infosecurity Group, dice: “Cada vez es más difícil encontrar profesionales calificados en ciberseguridad, pero es un campo tan emocionante y estimulante para trabajar, con tantas oportunidades, que queremos asegurarnos de que nosotros, como industria, haga todo lo posible para transmitir este mensaje. Abordaremos este problema en Infosecurity Europe 2019 presentando FutureSec, un programa de sesiones y eventos centrados en el desarrollo de personas, habilidades y carreras.
“A medida que surgen nuevas tecnologías y amenazas, y los entornos empresariales se vuelven más complejos, las habilidades necesarias evolucionarán. El gobierno, la educación y las empresas deben reconocer la brecha de habilidades de seguridad cibernética y trabajar para inspirar a las personas a considerar una carrera en la industria, al tiempo que aumentan la inclusión. Más importante aún, el sector debe abordar su propio problema con estrategias para reclutar talentos de una variedad de orígenes e inversiones en capacitación y educación ”.
Infosecurity Europe 2019 se dedica a desarrollar conocimientos y capacidades dentro de la comunidad de la información y la seguridad cibernética. Además de una serie de charlas de estrategia y charlas técnicas, los visitantes pueden asistir a sesiones que incluyen:
El intercambio de seguridad de la información: sesiones de 60 minutos que reúnen a usuarios finales y proveedores para participar en debates abiertos e intercambiar conocimientos.
Un evento de networking de Mujeres en Ciberseguridad donde la industria se reunirá para celebrar los logros de las mujeres en la ciberseguridad, debatir los desafíos en torno a la diversidad y discutir las oportunidades profesionales para las mujeres en la industria.
Talleres de seguridad: sesiones extensas y en profundidad que cubren una variedad de temas críticos para el negocio en un formato práctico e interactivo.
Con 9.763 respuestas, la encuesta de Twitter de Infosecurity Europe se llevó a cabo durante la semana del 15 de marzo. Infosecurity Europe también preguntó a su comunidad de CISO sobre los desafíos que presenta la creciente convergencia de los dominios cibernéticos y físicos, y cómo se puede administrar la seguridad de manera cohesiva.
Infosecurity Europe, ahora en su vigésimo cuarto año, se lleva a cabo en Olympia, Hammersmith, Londres, del 4 al 6 de junio de 2019. Atrae a más de 19.500 profesionales únicos de seguridad de la información de todos los segmentos de la industria, incluidos más de 400 expositores que muestran sus productos y servicios. , analistas de la industria, prensa mundial y expertos en políticas, y más de 200 oradores de la industria están alineados para participar en el programa gratuito de conferencias, seminarios y talleres: https://www.infosecurityeurope.com