Según el estudio ‘The portrait of modern information security profesional’, realizado por Kaspersky, más del 30% de las empresas europeas se enfrentan a un déficit de profesionales cualificados en ciberseguridad. La mayor parte de la falta de personal se encuentra entre los analistas de malware y los investigadores de seguridad de la información.
A medida que aumentan la frecuencia y la complejidad de los ataques y crece la demanda de profesionales de la seguridad de la información en las empresas, disminuye el número de trabajadores que cumplen los requisitos de la empresa en cuanto a competencias y nivel de conocimientos.
Estudios realizados por empresas de ciberseguridad y organizaciones internacionales ya han puesto de manifiesto la falta de profesionales de InfoSec. La investigación llevada a cabo por ISC2 ‘Cybersecurity Workforce Study’ reveló que el déficit de mano de obra era de casi 4 millones de trabajadores de InfoSec en 2022.
En este sentido, Kaspersky ha llevado a cabo su propia investigación, llamada ‘The portrait of modern information security profesional’ con el fin de evaluar el estado actual del mercado laboral y analizar las razones exactas de la escasez de competencias en ciberseguridad. Este estudio encuestó a más de 1.000 profesionales de InfoSec de todo el mundo.
El estudio reveló que el 31% de las empresas encuestadas en Europa describen sus equipos de ciberseguridad como «algo» o «significativamente escasos de personal». En este sentido, Rusia registró la mayor escasez de personal de ciberseguridad, seguida de Latinoamérica.
En general, los encuestados en Europa afirmaron que los puestos con menos personal son los de investigación en seguridad de la información y análisis de malware, ya que más del 70% de las empresas los consideraron los más difíciles de cubrir.
Los trabajadores del Centro de Operaciones de Seguridad (SOC), de la Evaluación de la Seguridad y de la Seguridad de la Red están ligeramente menos faltos de personal, con un 35% y un 33% respectivamente. La escasez de expertos en SOC fue especialmente notable en APAC, mientras que la escasez de analistas de evaluación de seguridad y seguridad de redes preocupa principalmente en META.
En general, los encuestados en Europa afirmaron que los puestos con menos personal son los de investigación en seguridad de la información y análisis de malware, ya que más del 70% de las empresas los consideraron los más difíciles de cubrir.
Los trabajadores del Centro de Operaciones de Seguridad (SOC), de la Evaluación de la Seguridad y de la Seguridad de la Red están ligeramente menos faltos de personal, con un 35% y un 33% respectivamente. La escasez de expertos en SOC fue especialmente notable en APAC, mientras que la escasez de analistas de evaluación de seguridad y seguridad de redes preocupa principalmente en META.
Asimismo, la función con el menor número de vacantes en Europa es la de seguridad en redes (36%).
En cuanto a las necesidades en ciberseguridad de los distintos sectores, el público es el que más profesionales de ciberseguridad demanda y admite que casi la mitad (46%) de los puestos de infoseguridad que necesita siguen sin cubrirse. Las industrias de las telecomunicaciones y los medios de comunicación carecen de personal suficiente en un 39%, seguidos por el comercio minorista y mayorista y la sanidad, con un 37% de sus puestos por cubrir. Y, los sectores con menos vacantes en Infosec son el de TI (31%) y el de servicios financieros (27%).
«Para reducir la escasez de profesionales cualificados en InfoSec, las empresas ofrecen salarios elevados, mejores condiciones de trabajo y bonificaciones. Sin embargo, los resultados de la investigación muestran que estas medidas no siempre son suficientes. El ritmo de crecimiento del mercado TI en algunas regiones en desarrollo está cambiando tan rápidamente, que el mercado laboral no puede conseguir educar y formar a los especialistas adecuados con las habilidades y conocimientos necesarios en unos plazos tan ajustados. Por el contrario, los países con economías desarrolladas y empresas maduras no informan de un déficit tan agudo de profesionales de InfoSec, ya que sus índices están por debajo de la media del mercado», comenta Vladimir Dashchenko, Security evangelist, ICS CERT en Kaspersky.
Para minimizar las consecuencias negativas de la escasez de personal de ciberseguridad, los expertos de Kaspersky recomiendan:
- Adoptar servicios de seguridad gestionados como Kaspersky Managed Detection and Response (MDR) o/y Incident Response para obtener experiencia extra sin necesidad de contrataciones adicionales. Esto ayuda a protegerse contra ciberataques e investigar incidentes incluso si la empresa carece de trabajadores de seguridad.
- Invertir en cursos de ciberseguridad para el personal de la empresa con el objetivo de mantenerlos al día con los conocimientos más recientes. Con la formación de Kaspersky Expert, los profesionales de InfoSec pueden avanzar en sus habilidades y ser capaces de defender a las compañías frente a los ataques.
- Utilizar simuladores interactivos para poner a prueba los conocimientos y evaluar la forma de pensar en situaciones críticas. Por ejemplo, con el nuevo juego interactivo de Kaspersky sobre ransomware se puede observar la forma en que el departamento de TI de la empresa despliega, investiga y responde frente a un ataque y toma decisiones con el personaje principal del juego.
- Utilizar soluciones centralizadas y automatizadas como Kaspersky Extended Detection and Response (XDR) para reducir la carga del equipo de seguridad de TI y minimizar la posibilidad de cometer errores. Al agregar y correlacionar datos de múltiples fuentes en un solo lugar y utilizar tecnologías de aprendizaje automático, estas soluciones proporcionan una detección eficaz de amenazas y una rápida respuesta automatizada.
