Por Gina Van Dijk, Directora Regional de (ISC)² América Latina
A pesar de la brecha mundial de casi tres millones de profesionales en el área de ciberseguridad, el nuevo estudio sobre la Fuerza Laboral en el Área de Ciberseguridad de (ISC)² trae una buena noticia para las empresas. El estudio señala que la mayoría de los especialistas empleados en el área (68%) está satisfecha con sus trabajos y, en la mayoría de los casos, la satisfacción se relaciona con el nivel de reconocimiento referente a sus habilidades, tecnologías y prácticas de seguridad que benefician a las empresas.
Este resultado es muy interesante para las empresas que sienten la falta de profesionales de nivel y, al mismo tiempo, necesitan mejorar su posición y cultura en ciberseguridad ante de los nuevos desafíos de protección digital. El informe indica que, al reconocer y proveer recursos de seguridad adecuados para sus equipos (con la inclusión de programas de soporte adicional, capacitación o soluciones especializadas más modernas), las empresas pueden ampliar el compromiso y el desempeño de sus especialistas de ciberseguridad, quedando aún más preparadas para la transformación digital de los negocios.
En este sentido, un punto que se destaca especialmente es la política de capacitación. Cada vez es más importante y necesario invertir en acciones de capacitación para ayudar a los profesionales del área de seguridad digital de sus redes y estructuras. La mayoría de los participantes de este estudio destaca la importancia de la actualización, siendo que el 86% de los especialistas está buscando cursos o planea obtener certificaciones en un futuro próximo.
Vale decir que las organizaciones que invierten fuertemente en tecnología de ciberseguridad adquieren los conocimientos necesarios y siguen protocolos importantes para protegerse de las amenazas virtuales, que cada día se vuelven más sofisticadas. Siendo así, además de las inversiones significativas en tecnología, es esencial que las empresas inviertan en un programa de educación continua para el desarrollo de sus especialistas, preparándolos para que actúen en la seguridad de sus estructuras. Al entender la necesidad y las oportunidades que surgen a partir de las acciones de capacitación, las organizaciones tendrán talentos más felices y menos propensos a cambiar de empresa.
Para aumentar la satisfacción de sus equipos, las organizaciones deben empezar analizando cuáles son las tareas que realizan sus profesionales diariamente. La supervisión y las actividades de rutina las pueden realizar los sistemas automatizados, dejando a los especialistas las funciones más importantes y estratégicas, como la rápida actuación contra las amenazas e invasiones.
Otra forma de incentivo es crear un plan de carrera que permita el crecimiento profesional dentro de la propia empresa. De esta forma, las organizaciones conseguirán estimular a sus especialistas para que ellos sean promovidos y encuentren desafíos dentro de sus propias estructuras, independiente del ritmo diario de las actividades.
Un nuevo paradigma del mercado es la importancia del tema de seguridad. Hace algunos años, el asunto casi nunca se trataba a nivel de gerencia y hoy está presente en todas ellas, incluso en los Consejos de Administración, responsables de la planificación estratégica de las empresas para el futuro. Más del 20% de los entrevistados por (ISC)² estiman que “hay una falta general de apoyo o concienciación de las empresas sobre la urgencia de las iniciativas de ciberseguridad”.
Los líderes de TI y de seguridad pueden cambiar este panorama, trabajando en acciones de educación, que mejoren todo el ambiente de la compañía al respecto de la importancia de una cultura orientada a la seguridad. La seguridad ya empieza a ser considerada estratégica y fundamental para los negocios, por este motivo todos los niveles de las organizaciones deberían participar de cursos de especialización y de programas de concienciación, ya que todos los empleados tienen responsabilidad y condiciones de evitar las vulnerabilidades y ataques cibernéticos. Los equipos capacitados son menos susceptibles a errores y más preparados para tomar decisiones de negocios.
Invertir en entrenamiento –y dedicar tiempo para que los profesionales participen en conferencias o cursos– también vuelve la empresa más atrayente a los nuevos talentos. Las empresas que ofrecen beneficios de crecimiento en la carrera, como el pago de certificaciones y capacitaciones, tienen más oportunidades de atraer y retener a los mejores profesionales.
En tiempos de escasez de especialistas en seguridad, es vital tener profesionales motivados y preparados para enfrentar incidentes e invasiones. Las herramientas pueden detectar vulnerabilidades, pero solamente los especialistas, con el apoyo de todos los empleados, logran mitigar los riesgos. La seguridad depende de todos.