El Informe Global de Ciberseguridad 2024, publicado recientemente por HAYS, líder mundial en soluciones de selección de recursos humanos y contratación, resalta los desafíos que enfrentan las organizaciones para atraer talento especializado en un mercado caracterizado por la escasez de profesionales cualificados. Los expertos de la compañía advierten que muchas empresas continúan descuidando las inversiones en formación esencial sobre este área, crucial para desarrollar talento en un entorno altamente competitivo y sujeto a grandes riesgos. Además, un alto porcentaje de los profesionales percibe la inteligencia artificial (IA) más como una amenaza para sus empleos que como una oportunidad de desarrollo.
Para las organizaciones, las amenazas cibernéticas aumentan a medida que la tecnología avanza a un ritmo sin precedentes. Actualmente, la ciberdelincuencia ya es uno de los principales desafíos a nivel global, y se estima que al finalizar 2024 los ciberataques habrán supuesto un coste de más de 8.700 millones de euros.
«Para combatir la ciberdelincuencia, las empresas deben aprovechar la tecnología y atraer talento adecuado. Existen más de 3,5 millones de vacantes en ciberseguridad en todo el mundo, pero la falta de profesionales experimentados y actualizados en habilidades intensifica los riesgos«, afirma Andrés Henao, National Technology Strategic Accounts Manager de HAYS España. De hecho, el informe apunta que dos de cada tres empresas encuestadas (61%) reportan dificultades para atraer talento en ciberseguridad, y la falta de cualificación es uno de los principales obstáculos señalados.
Obstáculo presupuestario
Según la encuesta, más de la mitad de las empresas afirma esperar que sus equipos de ciberseguridad crezcan en 2024. Sin embargo, la baja inversión en personal por parte de las organizaciones no satisface las expectativas salariales de los profesionales. Esta situación prolongada supone que cada año el porcentaje de empresas preocupadas por su presupuesto en ciberseguridad aumente, pasando del 68% en 2023 al 72% en 2024. Además, la demanda cada vez más alta de expertos permite a los profesionales exigir salarios que muchas empresas no pueden pagar, agravando el problema.
En esta línea, en 2023, casi la mitad de las empresas (44%) congeló los salarios de sus equipos de seguridad digital, mientras que apenas un 17% pudo ofrecer un aumento salarial superior al 10%. En respuesta a estos retos, los expertos de HAYS observan que las compañías están desarrollando propuestas de valor más allá de los aspectos salariales para atraer y retener el codiciado talento cibernético. Elementos como el trabajo en remoto, los formatos híbridos y la flexibilidad cobran una relevancia cada vez mayor en este sentido.
Bajo nivel de inversión en formación y desarrollo
«Es necesario desarrollar una cantera sólida de profesionales en ciberseguridad para enfrentar los retos del futuro. Las organizaciones deben implementar estrategias de formación para garantizar un éxito sostenible y tener en cuenta a los cibertalentos no tradicionales, como personas sin formación o experiencia pero con disposición a aprender«, explica Andrés Henao.
Sin embargo, además de los salarios, la falta de inversión también se refleja en la escasa formación y cualificación de los equipos. El 73% de las empresas invierte el 5% o menos de su presupuesto de ciberseguridad en desarrollo del talento. Mientras tanto, el 62% de los profesionales encuestados señala que su empresa no tiene un programa interno de desarrollo de talento, lo que genera una falta de confianza sobre su formación continua y crecimiento profesional dentro de la empresa, dificultando aún más la retención de expertos.
¿Amenaza u oportunidad? ¿O ambas?
Muchos responsables de ciberseguridad encuestados por HAYS ven la IA como un riesgo, pero también reconocen su potencial como solución. Aunque el 89% está preocupado por los riesgos que la IA puede traer a sus mercados, un porcentaje igual reconoce que la IA será útil para mejorar las capacidades de seguridad.
Asimismo, en cuanto a los riesgos laborales, un 44% de las organizaciones opina que la IA no afectará a sus plantillas, pues consideran que no podrá sustituir al talento en ciberseguridad. Se tratará de labores que no podrá asumir ninguna máquina. Como consecuencia, más de la mitad de las empresas (57%) planea formar a su personal en el uso de herramientas de IA para finales de 2024.