A pesar de los recientes despidos de la industria tecnológica de alto perfil, la demanda de profesionales de ciberseguridad sigue siendo alta pero aún no está cubierta. Con tantos trabajadores de la industria tecnológica buscando su próximo trabajo, ¿por qué no se recluta a estos trabajadores desplazados?
La respuesta podría encontrarse en una mejor combinación de candidatos menos probables para volver a capacitarse como técnicos de seguridad cibernética. La demanda de trabajadores cibernéticos creció un 25 % en 2022, y existen muchos comentarios sobre la necesidad de contratar talentos en seguridad cibernética de entornos no tradicionales, como cantineros o maestros de escuela.
Según los datos publicados a fines de enero del sitio de análisis de la fuerza laboral de seguridad cibernética desarrollado en asociación por la Iniciativa Nacional para la Educación en Seguridad Cibernética en NIST, CompTIA y Lightcast, la cantidad total de trabajadores de seguridad cibernética empleados se mantuvo bastante estable en 2022 en alrededor de 1,1 millones. El número de ofertas de trabajo en línea disminuyó de 769 736 a 755 743 en los 12 meses que terminaron en diciembre de 2022.
“A pesar de las preocupaciones sobre la desaceleración de la economía, la demanda de trabajadores de ciberseguridad sigue siendo históricamente alta. Las empresas saben que el delito cibernético no se detendrá por una recesión del mercado, por lo que los empleadores no pueden permitirse el lujo de pausar su contratación de seguridad cibernética”, dijo Will Markow, vicepresidente de Investigación Aplicada-Talent de Lightcast.
Según los datos de Lightcast, cada uno de los primeros nueve meses de 2022 estableció récords de la mayor demanda mensual de ciberseguridad desde 2012, pero se enfrió en noviembre y diciembre. Un indicador clave es la relación entre los trabajadores de ciberseguridad empleados actualmente y las nuevas vacantes, lo que indica qué tan importante es la escasez de trabajadores.
La relación oferta-demanda es actualmente de 68 trabajadores por cada 100 vacantes, superando la relación del período anterior de 65 trabajadores por cada 100 vacantes. Según estos números, se necesitan casi 530 000 trabajadores de seguridad cibernética más en los EE. UU. para cerrar las brechas de suministro actuales.
Algunos investigadores de la industria sugieren que contratar talento en seguridad cibernética de entornos no tradicionales, como cantineros o maestros de escuela, es una solución ideal e innovadora.
Idea poco realista dadas las barreras tecnológicas
Otros profesionales cibernéticos sostienen que tal solución no se alinea con la realidad de la industria. Principalmente, las barreras de entrada siguen siendo demasiado altas, y muchas organizaciones aún utilizan métodos de contratación anticuados, como exigir certificaciones que son imposibles de obtener sin experiencia laboral.
Lenny ZeltserCISO de la empresa de gestión de activos de ciberseguridad Axonius e instructor de la empresa de formación, certificación e investigación en ciberseguridad SANS Institute, también encuentra sorprendente que nadie parezca estar hablando de lo difícil que es ascender en la jerarquía una vez que obtiene un puesto cibernético. en primer lugar.
Hay poca o ninguna orientación sobre cómo pasar de cibernético a director de seguridad de la información o CISO. Muchas organizaciones carecen de estándares y estructura sobre cómo pagar a los profesionales cibernéticos, y muchos empleados saben que la única forma de ascender es cambiarse a otras empresas, razonó.
La gente simplemente está comenzando la conversación en el lugar equivocado, ofreció Zeltser. Las empresas primero deben abordar lo que él llama la «brecha de carreras de ciberseguridad» antes de que la industria cibernética pueda comenzar a cerrar la brecha de habilidades.
Aprender habilidades de seguridad informática no es el problema principal, dijo. Existen numerosas vías para que las personas motivadas adquieran las habilidades necesarias. El problema son las expectativas de qué habilidades se requieren.
“Creo que existen muchas oportunidades para que las personas adquieran habilidades de seguridad. Eso me lleva a considerar que tal vez haya algo más en esto”, dijo Zeltser a TechNewsWorld.
“Tal vez tenemos expectativas poco realistas de a quién estamos buscando”.
Olvídese de los candidatos ideales
Quizás la típica posición de unicornio en la que las empresas quieren un profesional de seguridad que pueda hacer todo sea el culpable, señaló. Es un campo tan especializado que contiene muchos subconjuntos especializados, y es difícil ser un experto en todo lo relacionado con la ciberseguridad.
“Simplemente no estamos suficientemente abiertos a las personas que ingresan al campo con antecedentes no técnicos inusuales”, reflexionó Zeltser.
Ofreció un ejemplo de sus roles anteriores dentro de la industria. Los gerentes de contratación con poca variación quieren que sus empleados hagan X, Y y Z. No ver esas capacidades en un currículum coloca a los solicitantes de empleo en la categoría de brecha de habilidades.
¿Cuál es la solución? Tome candidatos cibernéticos con algunas de las habilidades y entrénelos para el resto.
Zeltser recordó haber buscado en el personal a algunos expertos en seguridad que brindarían atención al cliente. La empresa necesitaba personal de seguridad de nivel de entrada, pero no pudo encontrarlos.
Lo que la compañía terminó haciendo con mucho éxito fue reclutar cantineros expertos en tecnología que estuvieran interesados en las computadoras y pudieran configurar su propio Wi-Fi. Pero solo hacían esto en casa, explicó.
“Descubrimos que podíamos capacitarlos en las habilidades de seguridad adecuadas en la oficina. Pero en lo que no necesitábamos entrenarlos y lo que es muy difícil de enseñarles es cómo realizar múltiples tareas y cómo pensar de pie e interactuar con los humanos”, dijo Zeltser. Resulta que los camareros son realmente buenos en eso.
Necesita resultado final positivo
Zeltser encontró numerosas opciones en las que podía ser más abierto y eso se convirtió en una necesidad. Ser más abierto significa cambiar tu forma de pensar para aceptar a personas con antecedentes no técnicos ni convencionales”, ofreció.
“Quiero que en la industria dejemos de decirle a la gente que si ingresan al campo como un profesional de la seguridad, deberían estar trabajando para alcanzar el pináculo de la carrera en seguridad cibernética, que es el rol de un CISO. La cosa es que no hay suficientes de estos roles”, dijo.
La industria no necesita tantos ejecutivos de seguridad como otros tipos de profesionales de seguridad, lo que resulta en que las personas fracasen, según Zeltser.
“Les estamos diciendo que trabajen para lograrlo, y así es como definimos el éxito. Pero en cambio, podemos hablar sobre otras formas en que las personas pueden tener éxito porque no todos deberían ser ejecutivos, no todos deberían ser gerentes de personas”, agregó.
La brecha de habilidades se encuentra con la brecha de seguridad
Incluso con la escasez de trabajadores capacitados en seguridad cibernética, muchas organizaciones están en el camino correcto para proteger y reducir los riesgos cibernéticos para su negocio. Según Joseph Carson, científico jefe de seguridad y CISO asesor de delineael desafío es que todavía existen grandes brechas de seguridad para que los atacantes abusen.
“La brecha de seguridad no solo está aumentando entre la empresa y los atacantes, sino también la brecha de seguridad entre los líderes de TI y los ejecutivos comerciales”, dijo a TechNewsWorld.
Carson estuvo de acuerdo en que algunas industrias están mostrando mejoras. Pero el problema sigue existiendo.
“Hasta que resolvamos el desafío de cómo comunicar la importancia de la ciberseguridad a la junta ejecutiva y al negocio, los líderes de TI seguirán luchando para obtener los recursos y el presupuesto necesarios para cerrar la brecha de seguridad”, advirtió.
Se necesita una mejor trayectoria profesional
Las organizaciones deben continuar ampliando su grupo de reclutamiento, tener en cuenta el sesgo que puede existir actualmente en el reclutamiento cibernético y brindar capacitación en profundidad a través de aprendizajes, pasantías y capacitación en el trabajo. Esto ayuda a crear la próxima generación de talento cibernético, ofreció Dave Gerry, director ejecutivo de la plataforma de ciberseguridad colaborativa. Multitud de bichos.
“Al crear oportunidades de crecimiento profesional y unirse a la misión de ayudar a nuestros clientes, a sus clientes y a la comunidad digital en general a defenderse de los ataques cibernéticos, los empleados sienten que tienen la oportunidad de mejorarse a sí mismos y a la comunidad en general”, dijo a TechNewsWorld.
Gerry agregó que, durante años, se nos ha hecho creer que existe una brecha significativa entre la cantidad de puestos vacantes y los candidatos calificados para ocupar esos puestos. Si bien esto es parcialmente cierto, no proporciona una visión precisa del estado actual del mercado.
“Los empleadores deben adoptar un enfoque más activo para reclutar personas de entornos no tradicionales, lo que, a su vez, amplía significativamente el grupo de candidatos de solo aquellos con títulos formales a personas que, con la capacitación adecuada, tienen un potencial increíblemente alto”, dijo. dicho.
Tal vez una mejor alternativa
El reciente lanzamiento de la Estrategia Nacional de Ciberseguridad generará más demanda que oferta. Esto podría ralentizar los procesos a gran escala, predijo Guillaume Ross, CISO adjunto de la firma de gestión de activos cibernéticos. JúpiterUno.
Será fundamental priorizar y reducir al máximo la superficie de ataque. Además, las medidas de seguridad deben garantizar que los desarrolladores, TI e incluso el personal de administración de procesos/negocios integren la seguridad en su rutina de trabajo diaria.
«Mejorar las habilidades de seguridad de un millón de desarrolladores y trabajadores de TI tendría un impacto mucho mejor que capacitar a un millón de nuevas ‘personas de seguridad’ desde cero», respondió Ross a TechNewsWorld.
Solución universal en general
La escasez de habilidades y ciberseguridad no es solo un problema de la industria estadounidense. Hay una enorme escasez de expertos en ciberseguridad calificados en todo el mundo, señaló Ravi Pattabhi, vicepresidente de seguridad en la nube de fichas de coloruna firma autónoma de soluciones de ciberseguridad de confianza cero.
Algunas universidades han comenzado a enseñar a los estudiantes algunas habilidades básicas de ciberseguridad, como la gestión de vulnerabilidades y el fortalecimiento de la seguridad de los sistemas. Mientras tanto, la ciberseguridad está experimentando un cambio.
“La industria está incorporando cada vez más la ciberseguridad en la etapa de diseño y construyéndola en el desarrollo de productos, la integración de códigos y la implementación. Esto significa que los desarrolladores de software probablemente también necesiten habilidades básicas de ciberseguridad, incluido el marco de ataque de Mitre y el uso de herramientas de prueba de penetración”, dijo Pattabhi a TechNewsWorld.