En conversaciones con otros CISO, un tema que surge con frecuencia es la brecha de habilidades en ciberseguridad: específicamente, cómo atraer y retener nuevos talentos mientras se asegura que los miembros actuales del equipo obtengan la capacitación necesaria y las oportunidades de mejora.
Es fácil ver por qué esto sigue siendo una preocupación para los CISO de todo el mundo.
Según el Informe sobre la fuerza laboral cibernética de 2021 la fuerza laboral global de seguridad cibernética necesita crecer un 65 % para defender los activos críticos de las organizaciones de manera efectiva. Y si bien se está produciendo un progreso (la cantidad de profesionales necesarios para llenar el vacío pasó de 3,12 millones a 2,72 millones el año pasado), está claro que todavía hay una escasez considerable de talento .
Tres ideas para ayudar a cerrar la brecha de habilidades en ciberseguridad
1. Acceda a nuevos grupos de talentos.
Las mujeres, los veteranos, los estudiantes y otras poblaciones sin explotar se encuentran entre los grupos de talentos que pueden ser tremendos activos para los equipos de seguridad cibernética y ayudar a llenar el vacío de habilidades .
Hacer crecer el grupo de candidatos para llenar las vacantes de seguridad cibernética mediante la búsqueda proactiva de estas comunidades es un método excelente para llenar este vacío. Una encuesta reciente muestra que muchas organizaciones ya están trabajando para construir equipos más diversos. Por ejemplo, el 89 % de las empresas de todo el mundo tienen objetivos de diversidad explícitos como parte de su estrategia de contratación.
2. Encuentre buscadores de empleo que busquen volver a capacitarse y cambiar de carrera.
La gran renuncia de 2021 sigue siendo fuerte hasta bien entrado 2022, lo que significa que no hay mejor momento para encontrar personas que buscan trabajo interesadas en aprender nuevas habilidades o cambiar de carrera.
3. Identificar formas creativas de retener el talento actual.
Retener el talento de seguridad que tiene en el personal debe ser una prioridad máxima. Ofrecer a los miembros de su equipo oportunidades de aprendizaje continuo para adquirir nuevas habilidades o mejorar las existentes puede desempeñar un papel fundamental en la retención.
Los datos muestran que los programas de capacitación continua para profesionales de la seguridad son efectivos, y el 95 % de las organizaciones encuestadas afirman que las certificaciones centradas en la tecnología tienen un impacto positivo.
Además de ofrecer oportunidades de aprendizaje, tómese el tiempo para reconocer a los equipos de seguridad de alto rendimiento. Si bien esto suena como una tarea simple, es fácil quedar atrapado en sus actividades diarias y pasar por alto los momentos para felicitar a las personas por un trabajo bien hecho.
"Al diversificar las estrategias de contratación e implementar programas de capacitación en seguridad cibernética para todos los empleados, las empresas verán una mejora real en su postura de seguridad en general, junto con una mayor satisfacción de los empleados y una menor rotación".
Todos deberían preocuparse por la ciberseguridad
Si bien los equipos de seguridad ciertamente desempeñan un papel esencial en la protección de los activos digitales de una empresa, la ciberseguridad es tarea de todos, independientemente de su función en la empresa. Los empleados pueden y deben ser una sólida línea de defensa, pero esto solo es posible si conocen y saben cómo identificar los métodos que utilizan los actores de amenazas.
Es por eso que es tan importante implementar programas continuos de concientización sobre seguridad cibernética para todos los empleados.
Comentarios