Informe anual de Fortinet revela un aumento en las brechas, atribuido a la falta de habilidades en ciberseguridad
Fortinet liberó su Informe Global de Brecha de Habilidades en Ciberseguridad 2023, el cual revela los retos relacionados a la escasez de habilidades en ciberseguridad que afectan a las organizaciones alrededor del mundo.
“La escasez de talento en ciberseguridad es uno de los principales desafíos que ponen en riesgo a las organizaciones, como lo demuestran claramente los resultados del último Informe Global de Brecha de Habilidades en Ciberseguridad de Fortinet. En el contexto actual, las organizaciones deben elegir productos que introduzcan la automatización para disminuir el exceso de trabajo de los equipos, mientras continúan enfocándose en la mejora de las habilidades y la capacitación en ciberseguridad”, comentó John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet.
Los principales hallazgos del reporte global incluyen:
- La escasez de habilidades en ciberseguridad ha contribuido a que las posiciones de TI críticas no sean cubiertas, lo cual incrementa los riesgos tales como brechas.
- La ciberseguridad continúa siendo una prioridad para las juntas de directores y hay una demanda ejecutiva de aumentar el personal de seguridad de TI.
- Las certificaciones enfocadas en tecnología son altamente valoradas por los empleadores, ya que sirven para validar las habilidades.
- Las organizaciones reconocen la ventaja de reclutar y retener talento diverso para ayudar a la escasez de habilidades, pero hacerlo es un desafío.
El costo del incremento en la brecha de habilidades en ciberseguridad
Se necesitan aproximadamente 3,14 millones de profesionales para cubrir la demanda de fuerza laboral global en ciberseguridad. Al mismo tiempo, el Informe Global de Brecha de Habilidades en Ciberseguridad de 2023 encontró que la cantidad de organizaciones que experimentaron cinco o más brechas aumentó un 53% de 2021 a 2022. Una causa de esto es que muchos equipos de ciberseguridad con poco personal están sobrecargados y presionados mientras trabajan tratando de mantenerse al día con miles de alertas de amenazas diarias e intentando administrar soluciones diversas para proteger adecuadamente los dispositivos y datos de su organización.
Adicionalmente, como resultado de las posiciones de TI vacantes, el reporte encontró que el 68% de las organizaciones asegura que ha enfrentado riesgos adicionales de ciberseguridad. Otros hallazgos que destacan el aumento de los riesgos cibernéticos que podrían atribuirse parcialmente a la escasez de talento incluyen:
- Las intrusiones de seguridad están aumentando: el 84% de las organizaciones experimentó una o más intrusiones de ciberseguridad en los últimos 12 meses, frente al 80% del año pasado. Las organizaciones de América Latina y el Caribe experimentan un promedio de tres brechas en el último año.
- Más organizaciones se vieron afectadas financieramente debido a brechas: casi el 50% de las organizaciones sufrió infracciones que costaron más de $1 millón de dólares en los últimos 12 meses, lo que representa un aumento del 38% en comparación con el informe del año pasado.
- Los ciberataques seguirán aumentando: el 65% de las organizaciones espera que la cantidad de ciberataques aumente en los próximos 12 meses, lo que agrava aún más la necesidad de cubrir puestos cruciales para ayudar a fortalecer las posturas de seguridad de las organizaciones.
- La brecha de habilidades es una de las principales preocupaciones de las juntas directivas: el 94% de las juntas en compañías de América Latina y el Caribe aboga por contratar más personal de seguridad de TI, lo que enfatiza la demanda de talento en ciberseguridad.
Capacitar a los profesionales de seguridad para desarrollar más talento
El informe también sugirió que los empleadores reconozcan cómo la capacitación y las certificaciones pueden beneficiar a su organización para abordar la brecha de habilidades, al mismo tiempo que sirven como una ventaja para cualquier persona que busque avanzar en su profesión en ciberseguridad, así como para las personas que consideran la transición al campo. A continuación, se presentan aspectos destacados adicionales sobre capacitación:
- Los empleadores buscan certificaciones: más allá de la experiencia, los empleadores ven las certificaciones y la capacitación como una validación confiable del conjunto de habilidades de un individuo y el 91% de los líderes empresariales latinoamericanos prefiere contratar personas con certificaciones enfocadas en la tecnología. Además, el 90% de los encuestados pagaría para que un empleado obtenga una certificación en ciberseguridad.
- Las certificaciones benefician tanto a las organizaciones como a las personas. El 82% de los encuestados en el informe indicó que su organización se beneficiaría de las certificaciones de ciberseguridad y el 95% de los líderes empresariales obtuvo resultados positivos con la certificación de su equipo o de ellos mismos.
- No hay suficientes profesionales certificados: Mientras que las certificaciones son altamente valoradas, más del 70% de los encuestados asegura que es difícil encontrar personal con certificaciones.
Aumentar las oportunidades para mujeres, veteranos y otros grupos menos representados puede ayudar a resolver la brecha de habilidades
El informe demostró que 8 de cada 10 organizaciones tienen objetivos de diversidad como parte de sus prácticas de contratación y están buscando formas de aprovechar nuevos grupos de talentos para desempeñar funciones de ciberseguridad. Sin embargo, aproximadamente el 40% indicó que tiene dificultades para encontrar candidatos calificados que sean mujeres, veteranos militares o pertenecientes a minorías.
El informe muestra que solo hubo un aumento del 1% año tras año en las organizaciones que contrataron mujeres (88% en 2021 y 89% en 2022) y minorías (67% en 2021 y 68% en 2022).
El compromiso de Fortinet para cerrar la brecha de habilidades
Para ayudar a aliviar los desafíos derivados de la escasez de habilidades, Fortinet se compromete a ayudar a las organizaciones a mejorar la gestión de los riesgos cibernéticos con automatización y servicios basados en aprendizaje automático, así como un mayor acceso a la capacitación en ciberseguridad. Como parte de estos esfuerzos, Fortinet se comprometió a capacitar a 1 millón de personas en ciberseguridad para 2026 para ayudar a aumentar el acceso de los profesionales de seguridad y los grupos de talentos sin explotar que buscan mejorar o volver a capacitarse.
Acerca de la encuesta de escasez de habilidades de Fortinet
La encuesta se realizó entre más de 1.800 tomadores de decisiones de TI y/o ciberseguridad de 29 países. Los encuestados procedían de una variedad de industrias, incluida tecnología (21%), manufactura (16%) y servicios financieros (13%).