El estudio ‘The Portrait of the Modern Information Security Professional’, llevado a cabo por Kaspersky, arroja luz sobre los desafíos que enfrentan las empresas europeas al tratar de reclutar talento en ciberseguridad. Según este informe, el 48% de estas empresas tardan más de seis meses en encontrar a un profesional cualificado en esta área. La carencia de experiencia es uno de los principales obstáculos, junto con los altos costos de contratación y la intensa competencia global por este tipo de talento.
A pesar de la creciente demanda en el mercado laboral de profesionales de la seguridad de la información, el estudio de Kaspersky también revela que el 31% de las empresas en Europa admiten no contar con suficiente personal en sus departamentos de ciberseguridad.
“Las empresas suelen dedicar mucho tiempo no sólo al proceso de contratación, sino también a la formación adicional del equipo, en un intento de desarrollar una mano de obra diversa dentro de la empresa, con los conocimientos y aptitudes adecuados. Esta estrategia es eficaz para las grandes empresas y para las organizaciones que tienen que cumplir muchas normas y reglamentos locales», afirma Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky.
Puestos de ciberseguridad
Los resultados de la encuesta muestran que la contratación para roles en seguridad de la información lleva tiempo, especialmente para posiciones de alto nivel, con un 45% de empresas europeas indicando que puede tomar casi un año o más. Por otro lado, los roles junior pueden cubrirse en un período más corto, entre uno y tres meses, según el 36% de los encuestados. Estas cifras son preocupantes, ya que la falta de personal en ciberseguridad expone a las empresas a riesgos significativos al ofrecer a los ciberdelincuentes la oportunidad de infiltrarse en la infraestructura empresarial y afectar sus procesos.
Las empresas europeas afirman que se tarda más de 6 meses en cubrir puestos de ciberseguridad
Cuando se les pregunta sobre los mayores desafíos en la contratación de profesionales de la seguridad de la información, la mayoría de los encuestados europeos señalan la discrepancia entre las calificaciones académicas y las habilidades prácticas (57%) y la falta de experiencia (42%). La experiencia demostrada es considerada un requisito fundamental por parte de las empresas en la contratación de profesionales en ciberseguridad.
El elevado costo de contratación es un obstáculo para el 52% de los directivos, mientras que la competencia global, que se manifiesta en prácticas de contratación agresivas y competitivas, preocupa a más del 30% de los encuestados. Esto subraya la dificultad que enfrentan las empresas para asegurar la contratación de candidatos cualificados en un entorno tan competitivo, donde otras organizaciones también están en búsqueda de talento en ciberseguridad.
Recomendaciones de Kaspersky
Para minimizar las consecuencias negativas de la escasez de personal de ciberseguridad, los expertos de Kaspersky recomiendan:
- Adoptar servicios de seguridad gestionados como Kaspersky Managed Detection and Response (MDR) y/o Incident Response, adquiriendo así experiencia adicional sin contratar personal adicional. Esto ayuda a protegerse contra ciberataques e investigar incidentes si la empresa carece de personal de ciberseguridad
- Educar regularmente al personal de TI e InfoSec sobre los riesgos online reales e invertir en su formación para avanzar en sus habilidades para detectar y responder frente a amenazas sofisticadas
- Utilizar soluciones centralizadas y automatizadas como Kaspersky Extended Detection and Response (XDR) para reducir la carga del equipo de seguridad informática y minimizar la posibilidad de cometer errores. Al añadir y correlacionar datos de múltiples fuentes en un solo lugar y utilizar tecnologías de aprendizaje automático, estas soluciones reducen el tiempo medio de detección de amenazas (MTTD) y proporcionan una rápida respuesta.
