Fortinet: brecha de habilidades revela una conexión creciente entre las violaciones de ciberseguridad y la escasez de competencias

Fortinet presentó su informe global sobre brecha de habilidades en ciberseguridad de 2024, que destaca los desafíos continuos relacionados con la escasez de competencias en ciberseguridad que afecta a las organizaciones de todo el mundo. Los hallazgos clave del informe incluyen:

• Las organizaciones están atribuyendo cada vez más violaciones a la brecha de competencias cibernéticas
• Las violaciones continúan teniendo repercusiones significativas para las empresas y los líderes ejecutivos a menudo son sancionados cuando ocurren
• Los empleadores siguen considerando las certificaciones como un validador de las habilidades y conocimientos actuales en ciberseguridad
• Quedan numerosas oportunidades para contratar de diversos grupos de talento para ayudar a abordar la escasez de habilidades

La brecha de competencias cibernéticas continúa afectando a las empresas en todo el mundo

Se estima que se necesitan 4 millones de profesionales para cubrir la creciente brecha de la fuerza laboral en ciberseguridad, de este número 1,3 millones corresponden a América Latina y el Caribe. Al mismo tiempo, el informe global de Fortinet sobre brecha de habilidades en ciberseguridad de 2024 descubrió que el 70% de las organizaciones indicó que la escasez de competencias en ciberseguridad crea riesgos adicionales para sus organizaciones. Otros hallazgos que destacan el impacto de la creciente brecha de competencias en las empresas de todo el mundo incluyen:

• Las organizaciones están atribuyendo más violaciones a la falta de competencias cibernéticas: En el último año, casi el 90% de los líderes organizacionales (87%) dijeron que experimentaron una brecha que pueden atribuir parcialmente a la falta de competencias cibernéticas, frente al 84% en el informe de 2023 y el 80% del año anterior.
• Las brechas de seguridad están teniendo un impacto más sustancial en las empresas: Las brechas de seguridad tienen una variedad de repercusiones, que van desde desafíos financieros hasta reputacionales. La encuesta de este año reveló que los líderes corporativos son cada vez más responsables de los incidentes cibernéticos, y el 51% de los encuestados señala que los directores o ejecutivos han enfrentado multas, tiempo en prisión, pérdida de puesto o pérdida de empleo después de un ciberataque. Además, más del 50% de los encuestados indicó que las violaciones les costaron a sus organizaciones más de 1 millón de dólares en pérdidas de ingresos, multas y otros gastos el año pasado, frente al 48% en el informe de 2023 y al 38% del año anterior.
• Las juntas directivas ven la ciberseguridad como un imperativo empresarial: Como resultado, los ejecutivos y las juntas directivas están priorizando cada vez más la ciberseguridad, y el 72% de los encuestados afirma que sus juntas estaban más centradas en la seguridad en 2023 que el año anterior. Además, el 97% de los encuestados dice que su junta considera la ciberseguridad como una prioridad empresarial.

Los gerentes de contratación valoran el aprendizaje continuo y las certificaciones

Los líderes empresariales consideran ampliamente a las certificaciones como validación del conocimiento en ciberseguridad, y aquellos que poseen una certificación o trabajan con alguien que la tiene, notan beneficios claros. La encuesta de este año también reveló que:

• Los candidatos con certificaciones destacan del resto. Más del 90% de los encuestados dijo que prefiere contratar candidatos que tengan certificaciones.
• Los líderes creen que las certificaciones mejoran la postura de seguridad: Los encuestados valoran tanto las certificaciones que el 89% dijo que pagaría para que un empleado obtuviera una certificación de ciberseguridad.
• Encontrar candidatos que tengan certificaciones no es fácil: Más del 70% de los encuestados indicó que es difícil encontrar candidatos con certificaciones centradas en la tecnología.

Las empresas están ampliando los criterios de contratación para poder cubrir vacantes

A medida que persiste la escasez de ciberfuerza laboral, algunas organizaciones están diversificando sus grupos de reclutamiento para incluir candidatos cuyas credenciales están fuera de los antecedentes tradicionales, como un título de cuatro años en ciberseguridad o un campo relacionado, para atraer nuevos talentos y cubrir puestos vacantes. Cambiar estos requisitos de contratación puede desbloquear nuevas posibilidades, especialmente si las organizaciones también están dispuestas a pagar las certificaciones y la capacitación. El informe también encontró que:

• Las organizaciones continúan teniendo programas dedicados al reclutamiento de un grupo de talento diversificado: El ochenta y tres por ciento de los encuestados dijo que sus organizaciones han establecido objetivos de contratación de diversidad para los próximos años, en línea con el informe del año pasado, pero ligeramente por debajo del 89% en 2021.
• La diversidad de contratación varía de un año a otro: A pesar de los objetivos de reclutamiento continuos, las contrataciones de mujeres disminuyeron al 85% desde el 89% en 2022 y el 88% en 2021; las contrataciones de grupos minoritarios permanecen sin cambios en el 68% y ligeramente superiores al 67% en 2021; y las contrataciones de veteranos aumentaron ligeramente al 49% desde el 47% en 2022, pero disminuyeron desde el 53% en 2021.
• Aunque muchos gerentes de contratación valoran las certificaciones, algunas organizaciones aún prefieren candidatos con antecedentes tradicionales: A pesar de que muchos encuestados dicen que valoran las certificaciones, el 71% de las organizaciones aún requieren títulos de cuatro años y el 66% solo contrata candidatos con antecedentes de capacitación tradicionales.

Las organizaciones están adoptando un enfoque triple para desarrollar la ciberresiliencia

La creciente frecuencia de los costosos ciberataques, combinada con el potencial de graves consecuencias personales para los miembros de la junta directiva y los directores, está dando lugar a un impulso urgente para fortalecer las ciberdefensas en todas las empresas. Como resultado, las organizaciones se enfocan en un enfoque triple de ciberseguridad que combina capacitación, concientización y tecnología:

• Ayudar a los equipos de TI y seguridad a obtener habilidades de seguridad vitales invirtiendo en la capacitación y las certificaciones necesarias para lograr este objetivo.
• Cultivar a un personal de primera línea ciberconsciente que pueda contribuir a una organización más segura como primera línea de defensa.
• Utilizar soluciones de seguridad efectivas para garantizar una postura de seguridad sólida.