El 59 % de los entrevistados dice que sus empresas están bajo riesgo moderado o extremo de ataques virtuales
(ISC)², principal instituto del mundo dedicado a la educación y certificaciones profesionales en Seguridad de la Información y Ciberseguridad, anuncia los resultados del 2018 (ISC)² Cybersecurity Workforce Study, que muestra un aumento de la falta de especialistas en ciberseguridad y la cifra llega a casi 3 millones de profesionales en el mundo.
El estudio se basa en el feedback de mujeres y hombres que integran equipos de TI/TIC de pequeñas y grandes empresas, con responsabilidad formal en ciberseguridad o que dedican diariamente por lo menos el 25 % del tiempo a la protección de activos críticos. Sus puntos de vista y opiniones crean una representación realista de los desafíos y oportunidades que el sector enfrenta en todo el mundo.
“El estudio es esencial para promover una visión más clara sobre quienes componen el mayor grupo de profesionales de ciberseguridad y nos permite adecuar nuestros programas de desarrollo profesional para mujeres y hombres responsables de proteger a las organizaciones en el día a día,” dice el CEO del (ISC)2 David Shearer, CISSP. “Son informaciones poderosas que ayudarán a nuestros aliados de los sectores gubernamental y privado a definir programas que promuevan la profesión de ciberseguridad. Al ampliar nuestra visión de la fuerza de trabajo para incluir a personas con funciones conexas en los equipos de TI y TIC, hemos descubierto que estos profesionales no solo enfrentan desafíos ya conocidos, sino que también han encontrado notables diferencias en comparación a estudios anteriores, incluyendo una fuerza de trabajo más joven y una representación mayor de las mujeres”.
Los principales insights de este estudio revelan que:
Del total de 2,93 millones de vacantes abiertas, la región Asia-Pacífico presenta la mayor escasez de talentos, aproximadamente 2,14 millones de profesionales, en parte gracias a las economías en crecimiento y a las nuevas legislaciones de privacidad de datos y ciberseguridad que se vienen adoptando en la región.
América del Norte es la segunda región en déficit de profesionales, llegando a 498 000, mientras que América Latina y EMEA (Europa, Oriente Medio y África) presentan un déficit de 136 000 y 142 000 profesionales, respectivamente.
El 63 % de los entrevistados relata que hay escasez de personal de TI dedicado a la ciberseguridad en sus organizaciones y el 59 % dice que, por esto, sus empresas están bajo riesgo moderado o extremo de ataques virtuales.
El 48 % de los entrevistados afirma que sus organizaciones planean aumentar el equipo de ciberseguridad en los próximos 12 meses.
El 68% dice que están muy o “un poco” satisfechos en su trabajo actual.
Las mujeres representan el 24 % de la fuerza de trabajo, en comparación al 11 % de los estudios anteriores y el 35 % de los entrevistados forman parte de la generación Millennial o Y, en comparación a menos del 20% del estudio anterior.
Más de la mitad de los entrevistados (54 %) están preparándose para los exámenes de certificaciones de ciberseguridad o planean hacerlo el próximo año.
Algunos de los mayores desafíos relatados por los entrevistados para el progreso de la carrera son:
Planes de carrera poco claros para las funciones (34 %);
Falta de conocimiento organizacional sobre competencias del área (32%);
El costo relativo de la educación para prepararse y seguir una carrera en ciberseguridad (28 %).
Las cuatro áreas en que los profesionales de ciberseguridad sienten que necesitarán un mayor desarrollo o perfeccionamiento en los próximos dos años, de forma a avanzar en sus carreras, incluyen:
Seguridad en la nube;
Prueba de penetración;
Análisis de inteligencia de amenazas;
Investigación forense.
Un nuevo análisis de la escasez de profesionales de ciberseguridad
Además de una visión más amplia de la fuerza de trabajo de ciberseguridad, el estudio presenta una nueva metodología de análisis para la falta de profesionales especializados. En vez de usar modelos heredados que simplemente sustraen la oferta de la demanda, el estudio lleva en cuenta otros factores críticos, tales como el porcentaje de organizaciones con posiciones abiertas y el crecimiento estimado de las empresas. El cálculo de la demanda incluye los puestos disponibles y una estimación de las necesidades futuras. El cálculo de la oferta incluye estimaciones para los que ingresan al área y para los profesionales existentes que están migrando a las especialidades en ciberseguridad. Este abordaje más holístico produce una representación realista de los desafíos y oportunidades que las empresas y los profesionales del sector están enfrentando a nivel mundial.
(ISC)² contrató a Spiceworks para llevar a cabo el estudio en agosto de 2018. El estudio se centró en los profesionales de ciberseguridad de todo el mundo trabajando en empresas de diferente envergadura. Los resultados incluyen respuestas de aproximadamente 1500 participantes de América del Norte, América Latina, Asia-Pacífico y Europa.
(ISC)2 lleva a cabo estudios profundos sobre las oportunidades y los desafíos enfrentados por los profesionales de ciberseguridad. El (ISC)² Cybersecurity Workforce Study se realiza periódicamente para evaluar la falta de la fuerza de trabajo en ciberseguridad, entender mejor las barreras existentes y descubrir soluciones que ayuden a estos talentos a destacarse en su profesión, proteger mejor los activos críticos de sus organizaciones y alcanzar sus metas profesionales.
Acceda al estudio completo en www.isc2.org/research.
No hay comentarios:
Publicar un comentario