Aumentan las brechas de seguridad por falta de habilidades en ciberseguridad

Fortinet ha publicado su Informe sobre la brecha de competencias en ciberseguridad 2023, que revela los retos relacionados con la escasez de competencias en ciberseguridad que afectan actualmente a las organizaciones de todo el mundo. Las principales conclusiones del informe mundial son:

• La escasez de competencias en ciberseguridad ha contribuido a que no se cubran puestos críticos de TI, lo que aumenta los riesgos de las organizaciones, como las brechas de ciberseguridad. 
• La ciberseguridad sigue siendo una prioridad para los consejos de administración de las organizaciones y existe una demanda de más personal en el área de seguridad informática. 
• Las certificaciones centradas en la tecnología son muy apreciadas por los empleadores, ya que sirven como validación de los conjuntos de habilidades. 
• Las organizaciones reconocen la ventaja de reclutar y retener talento diverso para ayudar a abordar la escasez de habilidades, pero hacerlo ha supuesto un desafío.

Para John Maddison, EVP de Productos y CMO en Fortinet, “la escasez de talento en ciberseguridad es uno de los principales retos que ponen en peligro a las organizaciones, como corroboran los resultados del último Informe sobre la brecha de habilidades en ciberseguridad de Fortinet. Dado el entorno actual, las organizaciones deben optar por soluciones que gracias a la automatización aligeren a unos sobrecargados equipos de trabajo sin dejar de centrarse en la mejora de las competencias y la formación en ciberseguridad".

La costosa realidad del creciente déficit de competencias en ciberseguridad

Se calcula que se necesitan 3,40 millones de profesionales para cubrir el déficit mundial de empleados en ciberseguridad. El Informe sobre la brecha de competencias en ciberseguridad 2023 desvela que el número de organizaciones que sufrieron cinco o más brechas de seguridad aumentó un 53% de 2021 a 2022. Una de las consecuencias es que muchos equipos de ciberseguridad, con escaso personal y sobrecargados, intentan responder a los miles de alertas de amenazas diarias y gestionar soluciones dispares para proteger adecuadamente los dispositivos y datos de su organización.

Además, como resultado de los puestos de TI que quedan sin cubrir debido a la escasez de profesionales, el informe subraya que el 68% de las organizaciones indican que se enfrentan a riesgos cibernéticos adicionales. Asimismo, otros datos que ponen de relieve el aumento de los riesgos cibernéticos que podrían atribuirse en parte a la escasez de talento son los siguientes:

• Las intrusiones de seguridad van en aumento: el 84% de las organizaciones experimentaron una o más intrusiones de ciberseguridad en los últimos 12 meses, frente al 80% del año pasado.
• Más organizaciones se vieron afectadas económicamente por las filtraciones: casi el 50% de las organizaciones sufrieron filtraciones en los últimos 12 meses, cuya reparación costó más de un millón de dólares, lo que supone un aumento del 38% en organizaciones afectadas en comparación con el informe del año pasado.
• Los ciberataques continuarán aumentando: al mismo tiempo, el 65% de las organizaciones espera que el número de ciberataques aumente en los próximos 12 meses, lo que agrava aún más la necesidad de cubrir puestos de ciberseguridad para ayudar a reforzar las posturas de seguridad de las organizaciones.
• La falta de competencias es una de las principales preocupaciones de los consejos de administración: el informe desveló que más del 90% de los consejos de administración (93%) se preguntan cómo proteger la organización contra los ciberataques. Al mismo tiempo, el 83% de los consejos de administración aboga por contratar más personal de seguridad informática, lo que pone de relieve la demanda de talento en el sector de la ciberseguridad.

Impulsar el talento con formación

El informe también sugiere que los empleadores reconocen que la formación y las certificaciones pueden beneficiar a su organización a la hora de abordar la brecha de habilidades, al tiempo que son una oportunidad para atraer talento. A continuación se exponen otros aspectos destacados del informe en relación con la formación:

• Los empresarios buscan certificaciones: más allá de la experiencia, los empleadores ven las certificaciones y la formación como una validación fiable del conjunto de habilidades de un individuo. Un 90% de los responsables de negocio prefiere contratar a profesionales con certificaciones centradas en el ámbito tecnológico, frente al 81% del año anterior. Además, el 90% de los encuestados pagaría para que un empleado obtuviera una certificación en ciberseguridad.
• Las certificaciones benefician tanto a las organizaciones como a los individuos: más del 80% de los encuestados en el informe indicaron que su organización se beneficiaría de las certificaciones de ciberseguridad y el 95% de los líderes empresariales confirmaron que la certificación de su equipo o de ellos mismos ha mejorado positivamente su actividad. 
• No hay suficientes profesionales certificados: aunque las certificaciones gozan de gran prestigio, más del 70% de los encuestados afirma que es difícil encontrar profesionales con certificaciones.

Incorporar nuevos colectivos para resolver la falta de talento

Aunque el informe demostró que las organizaciones están buscando formas de aprovechar nuevas reservas de talento para cubrir puestos de ciberseguridad, y 8 de cada 10 organizaciones tienen objetivos de diversidad dentro de sus prácticas de contratación, aproximadamente el 40% de las organizaciones confesaron tener dificultades para encontrar candidatos cualificados que sean mujeres, veteranos militares o pertenezcan a minorías.

• El informe muestra que solo hubo un aumento del 1% interanual en el número de organizaciones que contratan mujeres (88% en 2021 y 89% en 2022) y minorías (67% en 2021 y 68% en 2022).
• Disminuyó la contratación de veteranos en comparación con el año pasado. El número de organizaciones que indicaron haber contratado a veteranos militares descendió del 53% en 2021 al 47% en 2022.