La mitad de los profesionales de seguridad creen que están perdiendo la batalla

  • Seguridad Inteligente

La mitad de los profesionales cibernéticos creen que están perdiendo la guerra contra los malos: el 46% de los encuestados cree que en el próximo año tendrán dificultades para lidiar con el aumento de las ciberamenazas o que será imposible de defender contra ellos.

Según el informe Winning the Game, esto se debe principalmente a la falta de habilidades y talento. La mayoría de las organizaciones (84%) admiten que es difícil atraer profesionales cibernéticos, y el 31% dice que no hacen nada activamente para atraer nuevos talentos.

La retención también es un problema, con un 52% informando la rotación total de personal anualmente. Solo un tercio (35%) de los profesionales dijeron que están extremadamente satisfechos en sus trabajos actuales, y casi todos (89%) considerarían dejar sus roles si se les ofrecieran los tipos de incentivos adecuados.

Esto se produce cuando las organizaciones también informan que necesitan aumentar su personal de seguridad en un 24% para administrar adecuadamente las amenazas cibernéticas.

Casi una cuarta parte de los encuestados dice que para hacer bien su trabajo necesitan aumentar sus equipos en un 25%. Por eso, mantener la fuerza de trabajo comprometida, formada y satisfecha en el trabajo es fundamental para garantizar que las organizaciones no aumenten la complejidad en las ya altas apuestas juego contra el cibercrimen.

Para resolver el desafío, el informe, que encuestó a 300 gerentes de seguridad senior y 650 profesionales de seguridad en organizaciones del sector público y privado con 500 o más empleados en EE. UU., Reino Unido, Alemania, Francia, Singapur, Australia y Japón, concluye que las empresas tiene que priorizar la automatización en el centro de operaciones de seguridad (SOC). La mayoría de los encuestados (81%) cree que la ciberseguridad sería más exitosa si se implementara una mayor automatización.

Irónicamente, el 32% de los que no invierten en automatización dicen que se debe a la falta de habilidades internas.

Las empresas también pueden explorar un nuevo grupo de empleados potenciales para llenar el vacío de habilidades, y pueden invertir en la capacitación de los empleados a través de la gamificación; un 72% de los encuestados está de acuerdo en que la contratación de videojugadores experimentados en el departamento de TI parece una buena idea. Casi todos (92%) encuestados creen que los juegos brindan a los jugadores experiencia y habilidades críticas para la caza de amenazas de ciberseguridad: lógica, perseverancia, una comprensión de cómo acercarse a los adversarios y una nueva perspectiva en comparación con las contrataciones tradicionales de ciberseguridad.

Tres cuartas partes de los altos directivos dicen que considerarían contratar a un jugador, incluso si esa persona no tuviese formación o experiencia en ciberseguridad específica; y más de tres cuartas partes (78%) de los encuestados dicen que la generación actual que accede a la fuerza de trabajo, que se han criado jugando videojuegos, son candidatos más fuertes para los roles de ciberseguridad que los contratados.

Mientras tanto, la gamificación, el concepto de aplicar elementos del juego a actividades no relacionadas con el juego, está adquiriendo cada vez más importancia. Dentro de las organizaciones que realizan ejercicios de gamificación como hackathons, capturar la bandera, el equipo rojo team blue o programas de bonificación de errores, el 96% informa haber visto los beneficios. De hecho, los encuestados que informan estar extremadamente satisfechos con sus trabajos probablemente trabajen para una organización que organiza juegos o competiciones varias veces al año.

Más de la mitad (57%) informan que el uso de juegos aumenta la conciencia y el conocimiento del personal de TI sobre cómo pueden ocurrir las brechas, mientras que el 43% dice que la gamificación impone una cultura de trabajo en equipo necesaria para una ciberseguridad rápida y efectiva. Además, el 77% de los gerentes senior está de acuerdo en que su organización sería más segura si aprovecharan más gamificación.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.