Dos tercios de los equipos de ciberseguridad no tienen suficiente personal

  • Seguridad Inteligente

Casi dos tercios (62 %) de los equipos de ciberseguridad no tienen suficiente personal y el 63 % tiene vacantes sin cubrir, según el informe State of Cybersecurity 2022 de ISACA, que destacó las luchas constantes de las organizaciones para contratar y retener a profesionales capacitados en ciberseguridad.

La encuesta de este año incluyó información de más de 2000 profesionales de ciberseguridad en todo el mundo. Una quinta parte de los encuestados admitió que lleva más de seis meses encontrar candidatos calificados en seguridad cibernética para puestos vacantes. Los tres factores principales utilizados para determinar si un candidato está calificado son la experiencia práctica previa en ciberseguridad (73 %), las credenciales (36 %) y la capacitación práctica (25 %).

Además, tres de cada cinco (60 %) de los encuestados admitieron enfrentar dificultades para retener al personal de ciberseguridad, lo que representa un aumento del 7 % con respecto al informe de ISACA de 2021. Se citó una serie de factores por los que los profesionales de la ciberseguridad abandonaron sus funciones, el más destacado de los cuales fue ser contratado por otras empresas (59 %), escasos incentivos financieros en términos de salario o bonificación (48 %), limitadas oportunidades de promoción y desarrollo (47 %), altos niveles de estrés laboral (45%) y falta de apoyo gerencial (34%).

Curiosamente, las habilidades interpersonales (54 %) se mencionaron como el principal tipo de habilidad faltante en los equipos de ciberseguridad, seguidas de la computación en la nube (54 %) y los controles de seguridad (34 %). Según los encuestados, las habilidades interpersonales más importantes son la comunicación (57 %), el pensamiento crítico (56 %) y la resolución de problemas (49 %).

Los métodos principales de las organizaciones para mitigar sus brechas de habilidades cibernéticas son la capacitación cruzada de los empleados (un 2% más) y un mayor uso de contratistas y consultores (un 5% más). Además, hubo una disminución del 6 % (52 %) en las empresas que requieren que su personal de seguridad cibernética tenga títulos universitarios, lo que indica que un número cada vez mayor está ampliando su búsqueda de candidatos a una gama más amplia de antecedentes y experiencias.

El estudio también encontró un aumento significativo del 8 % (43 %) en las organizaciones que están experimentando más ataques cibernéticos en comparación con 2021. Los ataques más comunes enumerados por los encuestados fueron ingeniería social (13 %), amenazas persistentes avanzadas (12 %), seguridad configuración incorrecta (10 %), ransomware (10 %), sistemas sin parches (9 %) y denegación de servicio (9 %).

De manera alentadora, hubo un aumento del 5 % (42 %) en el número de encuestados que dijeron que sus presupuestos de seguridad cibernética están adecuadamente financiados, con un 55 % esperando aumentos presupuestarios. Además, el 82 % expresó confianza en la capacidad de su equipo de ciberseguridad para detectar y responder a los ataques.

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace