El mercado necesita talentos en ciberseguridad. Así lo revela el Estudio de la Fuerza Laboral de Ciberseguridad de 2019 (ISC), el cual indica que actualmente existe un déficit de 500.000 profesionales dentro de esta área y se requiere que dicha fuerza crezca en un 145% a nivel global para eliminar la brecha de conocimientos y habilidades.
Para los CISO esto no representa una gran sorpresa, sino que, más bien, ratifica una situación que han experimentado muchísimas veces en su día a día.
Tal como lo indica uno de los instructores principal del Instituto SANS, Keith Palmgren, para el medio CSO, sí existe escasez, ya que la ciberseguridad “no es un campo en el que puedas convertirte en un experto de la noche a la mañana”.
Los especialistas del área argumentan, además, que este problema se ve agravado ante el hecho de que los equipos de seguridad de cientos de empresas no poseen una estrategia que les permita adquirir y retener talentos en ciberseguridad, que estén alineados con lo que realmente necesitan y la realidad del mercado, explica autora Mary K. Pratt, en un artículo para CSO.
¿La solución?
Hace falta que las empresas se enfoquen en su estrategia de ciberseguridad. Es necesario que definan con claridad los talentos que necesitarán en un periodo de incluso un año, para anticiparse a las contingencias y adaptarse con mayor fluidez a un mercado laboral ajustado y un entorno cambiante.
En otras palabras, un buen CISO debe anticiparse, incluso cuando se trata de las necesidades de su equipo, en cuanto a personas y habilidades.
Todo esto, por supuesto, hace que los salarios de los especialistas en ciberseguridad, al ser tan demandados, aumenten. De acuerdo con Mondo, en su guía Salario de tecnología y marketing digital de 2019, los profesionales mejor pagados en este espacio son:
1. Los gerentes de sistemas de información con un rango de pago de $ 120,000 a $ 185,000.2. Ingenieros de seguridad de aplicaciones con pago de $ 120,000 a $ 182,500.
3. Ingenieros de seguridad de redes que ganan entre $ 115,000 y $ 172,500.
¿Estrategias de personal exitosas?
Si bien los CISO y encargados de gestionar equipos TI están conscientes de los desafíos a la hora de crear equipos efectivos, también es cierto que existen recomendaciones para optimizar estas búsquedas y enfocar a los profesionales en lo que realmente importa.
Pratt señala que la brecha de habilidades no se trata solo de la escasez de talentos. También se trata de la forma en que los CISO crean los puestos que necesitan.
En ese sentido, sugiere:
1. Ser específico
Los CISO tienden a crear posiciones, con expectativas tan poco realistas que casi garantizan que no encontrarán un candidato calificado. Esto solo alimenta la sensación de que hay una crisis de personal de seguridad.
¿La recomendación? Escribir una descripción del trabajo que sea específica para los deberes laborales reales que abordan el riesgo o los riesgos que la persona necesitará mitigar.
2. Mirar más allá
Una vez tengas claro el cargo que necesitas, de manera muy concreta y realista, puedes avanzar en el desarrollo de otras habilidades clave para tu equipo.
Pratt dice que “los líderes de seguridad empresarial deben mirar más allá de la escasez de habilidades para identificar y desarrollar competencias relevantes para su fuerza laboral y garantizar la alineación con objetivos comerciales digitales.»
3. Automatizar
Según Pratt, el director de, Gartner Research, Sam Olyaei, explica que “los CISO deben desarrollar su estrategia de personal junto con su hoja de ruta de seguridad general, que debe incluir la automatización de tareas manuales para desviar el tiempo valioso del personal a trabajos de mayor valor y la externalización de tareas de productos básicos, como la supervisión, para que el personal pueda centrarse en las necesidades únicas de su empresa tales como evaluación de riesgos y gobernanza”.
En Widefense, por ejemplo, apoyamos a los CISOS de algunas de las empresas más reconocidas en Chile a potenciar este último punto. A través de nuestras herramientas y soluciones líderes en el mercado, los profesionales de los equipos TI tienen más tiempo para lo que importa, por costos menos elevados.
Ganar hoy día la guerra por talentos de calidad en el área de la ciberseguridad requiere que los CISOS vean más allá de la escasez y se enfoquen en potenciar sus estrategias de atracción y retención de personal. Desde brindarles oportunidades de crecimiento, hasta liberarlos de tareas que las suites de seguridad de nuestros socios (Blackberry, Forcepoint, Darktrace, entre otros) pueden cumplir a cabalidad.
Si necesitas acceder o entender cómo funcionan las soluciones de automatización en tu empresa, agenda una asesoría con uno de nuestros especialistas llamando al +562 28169000 o mantente actualizado sobre las últimas novedades en ciberseguridad en nuestro blog.