28 feb 2017

Estudio sobre trabajos en seguridad informática [ISACA]


Las defensas sofisticadas en materia de seguridad informática son cada día más solicitadas ya que un ataque a la seguridad informática se considera como inevitable en la actualidad. Sin embargo, la mayoría de los líderes de organizaciones encuestados temen estar mal preparados para atender estas amenazas que enfrentan.

Según un nuevo estudio de la fuerza de trabajo de seguridad informática realizado por Cybersecurity Nexus (CSX) de ISACA, solo el 59% de las organizaciones encuestadas expresan que reciben al menos cinco solicitudes por cada vacante en seguridad informática. Solo el 13% recibe 20 o más.

Según este estudio "State of Cyber Security 2017 - Workforce Trends and Challenges" [PDF], la brecha de habilidades en materia de seguridad informática deja a 1 de cada 4 organizaciones expuesta por seis meses o más.

De manera contraria, los estudios muestran que la mayoría de las vacantes en trabajos corporativos consiguen de 60 a 250 solicitantes. Para complicar el problema, el estudio estado de la seguridad informática de 2017 de ISACA encontró que el 37% de los encuestados dijo que menos de 1 de cada 4 candidatos tienen las calificaciones que los empleados necesitan para mantener seguras a las empresas.

"A pesar de que el campo de la seguridad informática es relativamente nuevo todavía, la demanda continúa creciendo exponencialmente y continuará creciendo en los años venideros", señaló Christos Dimitriadis, presidente de la junta directiva de ISACA y director de Grupo de Seguridad de la Información para INTRALOT.

"A medida que las empresas invierten más recursos para proteger los datos, el desafío que enfrentan es encontrar profesionales en seguridad de primera calidad que tengan las habilidades necesarias para realizar el trabajo. Cuando las vacantes no se pueden cubrir, las organizaciones tienen una exposición más alta a los posibles ataques cibernéticos. Es una carrera contra el reloj", agregó.

Más de 1 de cada 4 empresas informan que el tiempo que les toma cubrir las vacantes prioritarias en seguridad de la información y seguridad informática es de seis meses o más. En Europa, casi un tercio de las vacantes de trabajo en seguridad informática permanecen sin cubrirse.
La mayoría de los postulantes no tienen experiencia práctica o certificaciones necesarias para combatir a los piratas informáticos corporativos actuales, de acuerdo con el informe llevado a cabo por la asociación global de tecnología.

"La encuesta confirma una desconexión fundamental entre las expectativas del empleador y lo que los candidatos ofrecen en realidad", manifestó Matt Loeb, director Ejecutivo de ISACA. "Los empleadores buscan candidatos que puedan recuperar el tiempo perdido, pero eso no significa necesariamente una inversión académica importante. Muchas organizaciones otorgan más importancia a la experiencia real y a las certificaciones basadas en el rendimiento y a la capacitación que requieren mucho tiempo menos que una carrera de grado completa".

El informe de ISACA resaltó dónde están cambiando más las expectativas de los gerentes que contratan, a medida que consideran a los candidatos para las vacantes abiertas en seguridad informática:
  • 55% de los encuestados informa que la experiencia práctica es la calificación más importante en la seguridad informática
  • 25% dice que los candidatos actuales para seguridad informática carecen de habilidades técnicas
  • 45% no cree que la mayoría de los postulantes entiendan el negocio de la seguridad informática
  • 69% indica que sus organizaciones requieren de manera típica una certificación en seguridad para las vacantes abiertas
ISACA ofrece cinco recomendaciones para ayudar a encontrar y retener talentos calificados en seguridad informática:
  1. Invertir en mecanismos basados en el rendimiento para la contratación y la retención.
  2. Crear una cultura de maximización de talentos para retener al personal con el que cuenta. Aunque los presupuestos son ajustados, hay cosas que se pueden hacer que no tendrán impacto en el resultado final: acuerdos de trabajo alternativo, inversión en el crecimiento y competencia técnica del personal y rotación de tareas para ayudar a completar las habilidades.
  3. Preparar a los empleados con habilidades tangenciales (como por ejemplo, los especialistas en aplicaciones y los especialistas en redes) para colocarlos en puestos de seguridad informática. Es posible que estén altamente incentivados para hacerlo y esto puede ayudar para cubrir el espacio a largo plazo.
  4. Comprometerse con los estudiantes e innovadores de la carrera y cultivarlos (por ej.: un programa de extensión para una universidad o un programa de pasantías).
  5. Automatizar tareas básicas operativas de seguridad para disminuir la carga general sobre el personal.
Fuente: EbizLatam

Suscríbete a nuestro Boletín

1 comentario:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!