En 2021, se redujo casi a la mitad el número de organizaciones que despidieron a personal de TI de alto nivel (7% en 2021, en comparación con el 12% en 2018) y de seguridad de TI de alto nivel (8% en comparación con el 14% en 2018) tras un incidente grave. En medio de un entorno de ciberseguridad desafiante y una creciente complejidad de TI, la demanda de especialistas en TI y ciberseguridad sigue siendo alta. De acuerdo con el informe Gartner 2020 Board of Directors, todo apunta a que, en 2025, el 40% de los consejos de administración tendrá un comité dedicado a la ciberseguridad. A medida que los ataques a la ciberseguridad se convierten en la segunda fuente de riesgos más crítica para las empresas, sólo por detrás del cumplimiento normativo, el papel y las responsabilidades de los ejecutivos especializados en seguridad informática son cruciales. Y con un déficit continuo de competencias en el mercado, mantener a los expertos en sus puestos resulta clave para las organizaciones.
El estudio “IT Security Economics 2021: Gestión de la tendencia de la creciente complejidad de las TI” de Kaspersky revela que ahora son menos las empresas que despiden a sus empleados a causa de las brechas de datos. En 2018, esta medida era más habitual (31%), en comparación con 2021 (21%).
La tipología de empleados que podrían perder su trabajo como resultado de una brecha de ciberseguridad también ha cambiado. Además de los altos cargos de TI y de seguridad informática, también se han reducido las probabilidades de ser despedidos entre los ejecutivos responsables de equipos: el 4% en 2021 frente al 7% en 2018. La tendencia a la baja es relevante tanto para el personal directivo de TI como para el de no TI. De hecho, la división general entre TI y no TI, roles senior y no senior, es más plana que hace unos años.
La necesidad de retener y cultivar el conocimiento especializado se aprecia, por ejemplo, en la planificación presupuestaria: el 38% de las empresas señalan la necesidad de mejorar el nivel de conocimientos especializados en seguridad como la principal razón para aumentar su presupuesto de seguridad informática. De hecho, esta es la segunda razón más común, seguida sólo por la mayor complejidad de la infraestructura de TI (47%). Además, al invertir en especialistas internos, las organizaciones están interesadas en retener el conocimiento para poder aprovechar sus habilidades en el futuro.
“La consolidación del teletrabajo y los procesos remotos ha aumentado la presión sobre el sector de la seguridad de la información. Con una mayor demanda de puestos de trabajo de ciberseguridad y una escasa oferta de profesionales cualificados, las empresas se están dando cuenta del valor de sus ejecutivos senior de seguridad y de la necesidad de cubrir la brecha de talento”, comenta Evgeniya Naumova, vicepresidenta ejecutiva de Negocio Corporativo de Kaspersky.
Las empresas que se enfrentan a la falta de experiencia interna pueden poner en marcha los siguientes consejos para mejorar su ciberdefensa:
- Formar al talento interno. Ofrezca a su equipo de seguridad informática oportunidades de formación adicional, incluida la participación en cursos para expertos o seminarios web. Los especialistas apreciarán una empresa que se preocupe por su desarrollo profesional y podrán aplicar los nuevos conocimientos a procesos específicos de la organización.
- Anime a los empleados a compartir experiencias prácticas y a trabajar en tareas variadas y no estándar. Los trabajadores de ciberseguridad también pueden mejorar su experiencia poniéndose en contacto con líderes del sector que les aporten conocimientos para resolver retos avanzados.
- Si la falta de recursos o conocimientos tiene que resolverse a corto plazo, o el equipo existente tiene dificultades para hacer frente a los crecientes niveles de seguridad del software y a las tecnologías de protección en constante evolución, siempre se puede obtener ayuda de proveedores de seguridad informática externos. Los servicios gestionados proporcionados por proveedores de seguridad TI de confianza combinan las herramientas automatizadas más avanzadas con el apoyo de expertos profesionales para garantizar la detección, la búsqueda de amenazas y la remediación en el menor tiempo posible.