Oportunidad para salir de la crisis: aprovechar la gran renuncia para cerrar la brecha de habilidades en ciberseguridad

Todos sabemos que hay escasez de habilidades en ciberseguridad. En todo el mundo, la escasez de talento ahora se mide en millones. Todos también hemos oído hablar de la Gran Renuncia: un período de agitación único en una generación en el mercado laboral en el que los trabajadores reevalúan sus trayectorias profesionales después de la pandemia. A primera vista, esto parecería una mala noticia para industrias como la ciberseguridad, donde la demanda de habilidades ya es muy alta. uno reciente Afirmaciones de estudios de EE. UU. que casi las tres cuartas partes (72 %) de los empleados que trabajan en funciones de TI están pensando en dejar su trabajo en los próximos 12 meses.

Sin embargo, mire más allá de la penumbra y realmente puede haber una oportunidad aquí para los empleadores, si deciden aprovecharla. Con la política de contratación adecuada, las organizaciones pueden capitalizar la volatilidad del mercado laboral para atraer nuevos talentos. De esa manera, pueden mejorar su postura de seguridad y buscar seguridad transformación digital, así como alentar la innovación como motor esencial del progreso.

Por qué la seguridad tiene un desafío de habilidades

A nuevo estudio del organismo de la industria ISACA presenta información de más de 2,000 profesionales de ciberseguridad en todo el mundo. Afirma que el 63% tiene puestos de seguridad sin cubrir, un 8% más año tras año, y el 62% siente que sus equipos no tienen suficiente personal. Un quinto dice que lleva más de medio año encontrar candidatos calificados para los puestos vacantes.

Las malas noticias continúan. Alrededor del 60% de los encuestados reportan problemas para retener a su personal actual, un 7% más que el año anterior. Las principales razones por las que el talento se está yendo son:

• Ser contratado por otras empresas (59%)
• Salario/prima insuficiente (48%)
• Oportunidades limitadas de avance profesional (47%)
• Altos niveles de estrés (45%)
• Pobre apoyo de la gerencia (34%)

Los hallazgos concuerdan con otras investigaciones de la industria. Según (ISC)², el déficit global de habilidades en ciberseguridad ahora se sitúa en 2.7 millones de trabajadores a nivel mundial, incluidos casi 200,000 en Europa. Y en el Reino Unido, la mitad de los líderes de seguridad afirmaron recientemente que están pensando en renunciar debido al estrés y al agotamiento.

Un mal momento para perder habilidades

En un momento en que el 43 % de las organizaciones le dijeron a ISACA que experimentaron más ataques el año pasado, la escasez de habilidades las hace menos seguras. Según el informe (ISC)², las principales consecuencias de la escasez de personal son:

• Sistemas mal configurados (32%)
• No hay tiempo suficiente para realizar evaluaciones de riesgo adecuadas (30 %)
• Parches lentos de sistemas críticos (29 %)
• Descuidos en proceso y procedimiento (28%)

Hay formas de mitigar la escasez de talento. La automatización y el aprendizaje automático (ML) pueden asumir algunos procesos mundanos y liberar al personal para que trabaje en tareas más importantes. Pero las organizaciones aún necesitan humanos para entrenar e interpretar los resultados de muchos sistemas de ML. La subcontratación es otra opción, pero puede ser costosa y los proveedores a menudo no tienen suficiente conocimiento de las organizaciones de los clientes.

¿Dónde está la oportunidad?

Esa es la mala noticia. Pero mire a través de las nubes y hay algunos rayos de esperanza que comienzan a asomarse. La verdad es que las formas tradicionales de contratación han contribuido durante mucho tiempo a la crisis de habilidades de seguridad. Demasiadas organizaciones buscan acreditaciones y títulos universitarios en los candidatos. En algunos casos, los gerentes de contratación ni siquiera llegan a entrevistar a candidatos potencialmente capaces porque el software de recursos humanos automatizado los ha filtrado.

Sí, por supuesto, se requiere una cierta cantidad de perspicacia técnica. Pero mucho de eso se puede enseñar en el trabajo. Mucho más difíciles de enseñar son habilidades como:

• Resolución de problemas
• Comunicación interpersonal
• Atención a los detalles
• Simplificando el complejo
• Curiosity
• Pensamiento estrategico

Podría decirse que todos estos son tan importantes como las acreditaciones y los títulos. De hecho, la principal brecha de habilidades que los encuestados de ISACA dijeron que ven en los profesionales de hoy son las habilidades blandas (54%). Las políticas de contratación con anteojeras también han contribuido a la falta de diversidad en varias industrias. Esto significa que los empleadores se están perdiendo nuevas perspectivas y diversas formas de pensar que podrían agregar un enorme valor a sus equipos de seguridad, sin mencionar que ayudarían a abordar la persistente escasez de habilidades.

Tiempo para cambiar

Entonces, ¿qué pueden hacer los empleadores para aprovechar la Gran Renuncia y capitalizar la fluidez actual en el mercado laboral? Diez cosas vienen a la mente:

• No se centre solo en acreditaciones, certificaciones y títulos universitarios, sino que considere la experiencia real y el apetito por aprender.
• Vuelva a entrenar esos algoritmos de recursos humanos para asegurarse de que no estén filtrando indebidamente a candidatos potencialmente adecuados
• Cambiar la cultura de contratación a uno donde hay más enfoque en capacitar a los candidatos en el trabajo
• Apelar al talento dentro de la organización en departamentos adyacentes como TI
• Acérquese a talentos fuera de la organización, en roles que incluyen matemáticas, administración de bases de datos e incluso ex operativos militares.
• Ofrecer apoyo mejorado para padres solteros y madres que regresan al trabajo después de tener un hijo. muchos pueden ser considerando un cambio de carrera después de tomar un descanso
• Aumentar los paquetes salariales para reflejar la naturaleza de alto estrés de muchos roles de seguridad y la criticidad de la función para el negocio.
• Hacer más para retener al personal existente a través de tutorías y planes de desarrollo profesional.
• Establece objetivos de diversidad y apégate a ellos
• Erradicar las brechas salariales y de promoción

Esto ciertamente no es una lista exhaustiva. Al ser más creativos con su contratación y hacer evolucionar la cultura en torno a la ciberseguridad, los empleadores podrían beneficiarse de este momento único en el mercado laboral. A medida que aumentan las amenazas, ciertamente necesitan hacer todo lo posible.