Factores clave en la ciberseguridad (parte 2): La escasez de talento

Esta serie de cuatro partes abordará cuatro impulsores principales que están cambiando el panorama de la ciberseguridad y continuarán haciéndolo durante los próximos tres a cinco años.

En la primera parte de esta serie, abordamos el importante impacto que la proliferación de dispositivos con protocolo IP, interconectados para formar el Internet de las Cosas (IoT), tendrá en la gestión de las operaciones de seguridad en los próximos años. El IoT es un factor clave en la ciberseguridad, resultado en gran medida de la evolución y expansión natural de la tecnología, pero el sector también se ve afectado por problemas de personal, en particular, un importante déficit de talento en seguridad informática.

Formación de un equipo de ciberseguridad

Los gerentes y ejecutivos responsables de reunir y dotar de personal a los equipos de seguridad cibernética están viendo un cambio rápido en los conjuntos de habilidades que los miembros de estos equipos deben tener para tener éxito frente a Los desafíos de hoy. Por ejemplo, a medida que los entornos virtualizados y en la nube se vuelven cada vez más comunes, la seguridad definida por software (un modelo en el que la seguridad de la información se implementa y controla a través del software) se está volviendo cada vez más crítica, lo que hace que las habilidades de desarrollo de software sean primordiales.

Desafortunadamente, la necesidad de profesionales de seguridad de la información con estas habilidades de desarrollo supera con creces la cantidad de personas que las poseen. Y con empresas tecnológicas multimillonarias como Facebook y Google compitiendo por los mejores talentos, resulta extremadamente difícil y costoso para las organizaciones atraer a personas con tales aptitudes. Como resultado, hemos llegado a un punto en el que Cisco estima una escasez mundial de más de 1 millón Profesionales de seguridad informática.

¿Cómo llegamos a esta situación? La falta de talento en TI no surgió de la noche a la mañana; es el resultado de una confluencia de factores, entre ellos:

• Evolución rápida de la tecnología: En pocas palabras, la tecnología avanza tan rápidamente —y, como resultado, crea tantos empleos nuevos— que resulta difícil formar suficientes profesionales cualificados para cubrir estos puestos. El ritmo al que avanza la tecnología también implica que las habilidades de los empleados suelen quedar obsoletas rápidamente, a menos que quienes trabajan en el sector se esfuercen por mantenerse al día con las últimas tendencias.

• Cambio en las habilidades necesarias: A medida que la tecnología y el panorama de amenazas evolucionan, también cambian las habilidades necesarias para trabajar en seguridad de la información. Los profesionales de seguridad informática del futuro necesitarán experiencia que les permita participar activamente en el diseño y desarrollo de sistemas, procedimientos y aplicaciones de seguridad. En la fuerza laboral actual, son pocas las personas que poseen esta amplia gama de habilidades.

• Dificultad para desarrollar talento internamente: Incluso si una organización contrata a un profesional de seguridad de la información con talento natural, debe familiarizarlo con sus procesos internos y mejores prácticas. Desafortunadamente, muchas de estas empresas carecen de una estrategia de desarrollo de talento bien planificada que incluya la captura de procesos desarrollados por miembros sénior del equipo para usarlos como herramientas de enseñanza e instrucción práctica.

• Mercado altamente competitivo: Si el talento escasea, es lógico que los más dotados... Profesionales de seguridad informática Las empresas más grandes y exitosas del mundo (como Google y Facebook) los perseguirán con vehemencia. Los verdaderos gigantes pueden ofrecer los paquetes más lucrativos y contratar a las auténticas superestrellas, dejando a otras empresas la tarea de competir por, y probablemente pagar de más, a los profesionales de seguridad de la información menos talentosos.

No olvides volver a visitar este blog la próxima semana para ver la tercera parte de la serie, “El panorama de amenazas”.”