El estudio de Kaspersky revela que el 48% de las empresas europeas necesitan más de medio año para encontrar un profesional cualificado en ciberseguridad. La falta de experiencia es uno de los mayores retos, junto con el alto coste de la contratación y la competencia global en la adquisición de talento.
A pesar de la continua demanda de profesionales en seguridad de la información, el informe de Kaspersky destaca que el 31% de las empresas europeas admiten la insuficiencia de personal en sus departamentos de ciberseguridad. Este déficit de personal no solo afecta la capacidad de defensa de las organizaciones, sino que también incrementa su vulnerabilidad ante posibles ataques cibernéticos.
Los encuestados afirman que se tarda más de seis meses en cubrir un puesto medio de seguridad de la información. La contratación para cargos de alto nivel es la que más tiempo lleva, ya que el 45% de las empresas europeas afirman que requiere casi un año o más, mientras que los puestos junior son los que pueden cubrirse en menos tiempo, entre uno y tres meses, según el 36% de los encuestados.
Al preguntar sobre los mayores desafíos en la contratación de profesionales de InfoSec, la mayoría de los encuestados europeos señalaron la discrepancia entre la titulación y las habilidades prácticas 57% y la falta de experiencia 42%. Esto subraya la importancia de la experiencia demostrada como requisito fundamental en la búsqueda de talento en ciberseguridad.
“Las empresas suelen dedicar mucho tiempo no sólo al proceso de contratación, sino también a la formación adicional del equipo, en un intento de desarrollar una mano de obra diversa dentro de la empresa, con los conocimientos y aptitudes adecuados"
“Las empresas suelen dedicar mucho tiempo no sólo al proceso de contratación, sino también a la formación adicional del equipo, en un intento de desarrollar una mano de obra diversa dentro de la empresa, con los conocimientos y aptitudes adecuados. Esta estrategia es eficaz para las grandes empresas y para las organizaciones que tienen que cumplir muchas normas y reglamentos locales. En cuanto a las pequeñas y medianas empresas, se suele recomendar externalizar las tareas de ciberseguridad a proveedores de servicios de seguridad gestionados (MSSP) porque les ayuda a cubrir las carencias de talento en poco tiempo y con pérdidas mínimas", afirma Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky.
Para minimizar las consecuencias negativas de la escasez de personal de ciberseguridad, los expertos de Kaspersky sugieren adoptar servicios de seguridad gestionados, como Kaspersky Managed Detection and Response, para obtener experiencia adicional sin necesidad de aumentar la plantilla. También enfatizan la importancia de la educación continua del personal de TI e InfoSec sobre los riesgos online reales y la inversión en su formación para mejorar sus habilidades de detección y respuesta ante amenazas sofisticadas.
Finalmente, se destaca la utilidad de soluciones centralizadas y automatizadas, como Kaspersky Extended Detection and Response, para reducir la carga del equipo de seguridad informática y minimizar la posibilidad de errores. Estas soluciones, al integrar y correlacionar datos de múltiples fuentes y emplear tecnologías de aprendizaje automático, no solo reducen el tiempo medio de detección de amenazas, sino que también proporcionan respuestas rápidas ante potenciales ataques cibernéticos.