Las organizaciones están cada vez están más preocupadas por la proliferación de ciberataques y por las costosas consecuencias de los mismos, según el Informe de Brecha de Competencias en Ciberseguridad 2024. Esta investigación señala que una abrumadora mayoría (87%) de los encuestados confirmaron que experimentaron una o más violaciones de seguridad en los últimos 12 meses. El malware, el phishing y los ataques web combinados representaron el 80% de todos los ataques registrados en el año.
Las brechas tienen repercusiones significativas para las empresas, y los responsables suelen ser penalizados cuando se producen. De hecho, el 61% de los encuestados en EMEA afirmaron que los consejos de administración han prestado más atención a la ciberseguridad este año, cifra que se eleva hasta el 88% en el caso de España.
Por otro lado, la cantidad de recursos necesarios para mitigar un incidente también va en aumento, ya que el 63% afirma que tardó más de un mes en recuperarse de un ciberataque y el 53% (frente al 48% de 2023) señaló que las infracciones le costaron a su organización más de 1 millón de dólares en ingresos perdidos, multas u otros gastos.
Las organizaciones atribuyen cada vez más las brechas de seguridad a la falta de competencias en esta materia. Para el 30% de las encuestadas en EMEA, la inteligencia sobre ciberamenazas es la competencia más necesaria, si bien en el caso de España solo el 18% de las organizaciones la señalaron como la más importante. En este sentido, desde los departamentos de RRHH se valora cada vez más los candidatos con certificaciones, de hecho, el informe desveló que el 96% de los encuestados en España afirmaron que prefiere contratar a candidatos con certificaciones.
Generalmente no hay un único factor causante de las violaciones de seguridad, aunque conviene examinar los elementos comunes que contribuyen a que se produzca una brecha. De acuerdo con los responsables de seguridad estas son las tres principales causas de incumplimientos:
- El personal de TI o seguridad carece de las habilidades y la formación necesarias (58%)
- Falta de conciencia de seguridad organizacional o de los empleados (56%)
- Falta de soluciones de ciberseguridad (54%)
De las entidades que experimentaron un ciberataque, muchas confesaron que éste ha detonado una corriente de cambios a nivel organizativo. Entre estas acciones incluyen la expansión de su equipo de TI o seguridad, la obligatoriedad de la formación en ciberseguridad para el personal de TI y seguridad, la introducción de formación en materia de seguridad en toda la empresa, la compra de nuevas soluciones de seguridad y la contratación de consultores de seguridad.
La clave para cultivar el talento
La actual escasez de talento en ciberseguridad sigue afectando negativamente a los equipos de seguridad y TI, que ya están al límite. Según el informe de este año, el 70% de los encuestados está de acuerdo en que la escasez de habilidades de ciberseguridad provoca riesgos adicionales para sus organizaciones. Más de la mitad reconocen tener dificultades para reclutar y retener talento, citando desafíos como la falta de oportunidades de capacitación y mejora de habilidades (50%), otras organizaciones que ofrecen mejores salarios o beneficios (41%) y otras organizaciones que ofrecen trabajo remoto o híbrido (38%).
A nivel directivo también se detectan problemas para encontrar candidatos con experiencia concreta en ingeniería de redes y seguridad. Los conjuntos de habilidades más demandados durante dos años consecutivos son la seguridad en la nube, la inteligencia de ciberamenazas y el análisis de malware.
Ante este panorama, las organizaciones deben adoptar nuevos enfoques para encontrar y cultivar el talento en seguridad. Ofrecer oportunidades de capacitación para los profesionales de seguridad existentes, reclutar talento en nuevos colectivos y asociarse con instituciones de educación superior y organizaciones sin ánimo de lucro son formas creativas en que las organizaciones pueden reducir la brecha de habilidades y cubrir roles críticos. Hay grandes oportunidades de atracción de talento para abordar la escasez de competencias. En el último año, el 92% de los encuestados en España confirmaron haber contratado a mujeres en los últimos 2-3 años, una cifra sensiblemente superior a la media de EMEA, que se sitúa en el 81%.
A las organizaciones les podría resultar más fácil identificar y contratar empleados diversos si cambian ciertos requisitos previos. El 71% de los encuestados confirmó que requieren títulos de cuatro años en lugar de considerar calificaciones de antecedentes no tradicionales, como Bootcamps y certificaciones profesionales. Es una tendencia imparable que permitirá atraer talento más diverso y complementario a los perfiles más técnicos reduciéndose con ello la problemática brecha de competencias.
Cargando ...
