Para una salida laboral rápida y segura hay que buscar en el sector de ciberseguridad

En una encuesta a altos ejecutivos en el sector de tecnología de la información (TI por sus siglas en inglés) el 57% de los encuestados dijo que encontrar y reclutar gente para que trabajen en el área de ciberseguridad es su mayor desafío. Sólo el 11% piensa que es «muy probable» que su organización tenga el talento humano suficiente para satisfacer las crecientes demandas de seguridad. Y el 33% dijo que tiene problemas para identificar las falencias de TI que sus organizaciones necesita hoy en día. El 46% señala que espera que la tarea se vuelva aún más difícil en el futuro.

La encuesta fue realizada por Trustwave a 147 tomadores de decisiones de TI.

«Mientras tanto, las operaciones de TI cuentan con presupuestos limitados y sienten la falta de apoyo de la alta dirección, ya sea porque los líderes corporativos no están convencidos de la severidad de las amenazas a la seguridad que enfrentan o porque los fondos simplemente no están disponibles para financiar de manera completa y apropiada las inquietudes de seguridad «, según el informe de la encuesta.

A continuación algunas de las principales revelaciones que se desprenden de la encuesta:

–Es muy difícil encontrar un buen empleado para el sector de seguridad de TI

Encontrar y contratar personal talentoso de seguridad de TI o seguridad informática con las habilidades adecuadas es un desafío «significativo» para el 57% de las organizaciones. La retención de estas personas también es visto como un problema difícil por más de un tercio de los encuestados (35%).

–Los equipos de seguridad informática no cuentan con el talento necesario para hacer frente a las amenazas actuales

Más de seis de cada 10 encuestados señalan que la mitad o menos de su personal de seguridad tiene las habilidades y la capacitación especializadas para abordar cuestiones de seguridad más complejas. Y sólo uno de cada nueve de los encuestados cree que es «muy probable» que tengan personal de seguridad de TI disponible para satisfacer sus demandas de seguridad en el futuro.

–Se prefiere la experiencia a la educación

Si bien las certificaciones y la educación superior son atributos importantes de los candidatos de trabajo de seguridad de TI, los encuestados creen que el factor más importante para el éxito en el desempeño laboral es su experiencia.

–No se soluciona sumando gente solamente

Un 75% de los encuestados preferiría incrementar las habilidades y pericias de sus equipos de trabajo que el número de profesionales en sus equipos.

–Las actividades mundanas son muy trabajosas e insumen mucho tiempo

El 40% de los departamentos de seguridad de TI dedican más tiempo a la actividad rutinaria de mantenimiento y actualización del sistema que a abordar amenazas emergentes y en evolución, o realizar pruebas de vulnerabilidad de seguridad, respuesta a incidentes / amenazas y comunicación con el equipo ejecutivo.

–Faltan habilidades en áreas clave de seguridad informática

No es de extrañar que el 40% de los encuestados cree que sus habilidades para hacer frente a amenazas emergentes y en evolución son las menos adecuadas, mientras que sus habilidades en torno al mantenimiento rutinario las consideran las más adecuadas. Esto revela que los empleados de seguridad de TI son buenos en lo básico, pero requieren destrezas adicionales en torno a las demandas más escondidas de la profesión que, si no se hacen bien, podría ser perjudicial para la organización.

–La mayoría de los líderes en el campo de la seguridad informática no cuenta con los controles adecuados sobre sus presupuestos de seguridad

Sólo aproximadamente una cuarta parte de los encuestados tiene un control «completo» sobre su presupuesto anual de seguridad de TI. Por otra parte, siete de cada 10 tienen desacuerdos con su alta gerencia sobre cuestiones de presupuesto y dotación de personal. Esto ha llevado a una situación en la que menos del 30% de los encuestados se sienten «plenamente apoyados» por los altos directivos de su empresa.

–Seguridad no es el mayor gasto en el área de TI

Cuando se trata de gastar en seguridad, proteger el correo electrónico y las terminales son las dos áreas principales en las que los encuestados sienten que deberían estar gastando su dinero. La seguridad generalmente no obtiene una gran parte del pastel: Casi tres de cada cuatro departamentos de TI no gastan más de un cuarto de su presupuesto de TI en seguridad.

–Los profesionales en seguridad informáticas tienen dificultades para anticipar futuras habilidades que serán necesarias

Un tercio de los encuestados señaló que tienen problemas para identificar las habilidades y capacidades de seguridad informática necesarias, y cerca de la mitad cree que este problema se incrementará.

–Filtraciones y violaciones de cumplimiento pueden llevar al despido de personas

Los tres delitos que tienen más probabilidades de resultar en la terminación laboral de un empleado en el área de seguridad informática están relacionados con infracciones de datos o violaciones de cumplimiento. Por otra parte, dos tercios de las organizaciones consideran que el incumplimiento de los requisitos de cumplimiento normativo que conduce a una multa grande u otra sanción como una ofensa que puede ser castigada con un “despido”.