Las agencias federales deben invertir estratégicamente y en gran medida en su estrategia de beneficios si van a competir con éxito por el talento en ciberseguridad, según lo indicado por el Center for Cyber Safety and Education Global Information Security Workforce Study (GISWS).
Se llevó a cabo uno de los estudios más grandes sobre los profesionales de la seguridad de la información, con más de 19.600 profesionales encuestados y el cual incluyó respuestas de 2.620 funcionarios del Departamento de Defensa de los Estados Unidos, federales y contratistas federales.
Cuando se le pidió que calificara la importancia de los factores necesarios para asegurar eficazmente la infraestructura de una organización, el 87 por ciento de los encuestados federales colocó la contratación y retención de profesionales calificados de seguridad de la información en la parte superior de la lista. Para retener a los profesionales de la seguridad de la información existentes y atraer nuevos empleados, los encuestados federales indicaron que las iniciativas más importantes eran la oferta de programas de capacitación, el pago de certificaciones profesionales de seguridad cibernética, el aumento de la compensación y el suministro de horarios y oportunidades de trabajo más flexibles y remotas.
«Es absolutamente claro que el gobierno debe mejorar su oferta de beneficios para atraer futuros empleados y retener al personal existente, dada su feroz competencia con el sector privado por los trabajadores calificados y la demanda sin precedentes; Por desgracia, las capas de complejidad involucradas en el cumplimiento de ese objetivo son significativas «, dijo Dan Waddell, director general (ISC) 2 de Norteamérica.
Claves para agencias federales
Entre los puntos clave para las agencias federales que buscan atraer y retener profesionales de la seguridad de la información se incluyen:
- Al competir con el sector privado por profesionales calificados, la contratación de mujeres y de grupos de escasos recursos debería ser un componente clave de la estrategia de adquisición de talento del gobierno, dado que el 70 por ciento dice que su organización ofrece un programa que fomenta la contratación diversa en seguridad de la información, comparado a solo un 55 por ciento en el sector privado.
- Las agencias gubernamentales necesitarán aumentar los salarios anuales del personal de seguridad de la información en aprox. USD $ 7.000 para igualar los salarios anuales de sus homólogos del sector privado.
- El NIST Cybersecurity Workforce Framework debe establecerse como base para que la política de la fuerza laboral avance, ya que su efectividad está siendo demostrada por su adopción temprana por un número considerable de agencias del gobierno federal.
- Cloud sigue siendo el área de mayor demanda de formación y educación. A medida que más agencias gubernamentales trasladan sus datos a la nube, deben considerar las iniciativas de capacitación para ayudar a asegurar que el personal de varios roles y departamentos esté consciente de los riesgos y beneficios de la seguridad.
- Existe una necesidad continua de experiencia de primera línea dentro de la fuerza laboral federal de ciberseguridad, siendo la mayor demanda el nivel de personal no directivo.
- La profesionalización de la fuerza de trabajo a través de la certificación sigue siendo fuerte, ya que el 73 por ciento de las agencias federales requieren que sus miembros del personal de TI posean certificaciones de seguridad de la información.
«La misión de los profesionales gubernamentales de ciberseguridad es de vital importancia», dijo Ron Sanders, asesor ejecutivo senior y miembro de Booz Allen Hamilton. «En el entorno de hoy en que el talento cibernético es escaso, las organizaciones deben reclutar y formar grupos de talento inexplotados, centrándose en las mujeres, las minorías, los veteranos y los trabajadores mayores. Y aunque puede ser difícil para las agencias gubernamentales competir en sueldo solo cuando compiten por estos guerreros cibernéticos, que pueden apelar a un recluta sentido de la misión y el propósito, el trabajo de vanguardia que se está haciendo y destacar las oportunidades de ascenso «.
Fuente: Helpnet Security