Fuente: Diario TI
El riesgo aumenta con brecha de habilidades en ciberseguridad, mientras que el 87% de las empresas latinoamericanas revela haber sido hackeadas en el último año.
Fortinet publicó el 28 de abril el Informe de Brecha de Habilidades en Ciberseguridad de 2022. Realizado entre enero y febrero de 2022 con más de 1,200 tomadores de decisiones de TI y ciberseguridad de diferentes industrias, en 29 países incluidos Argentina, Brasil, Colombia y México, el estudio revela que la escasez de habilidades en ciberseguridad continúa causando diversos desafíos y repercusiones para las organizaciones, incluso la ocurrencia de problemas de seguridad y, en consecuencia, la pérdida de dinero.
De acuerdo a los datos recolectados específicamente en América Latina, el 70% de las empresas reveló haber sufrido de una a cuatro brechas de seguridad en los últimos 12 meses y el 17% dijo haber sufrido más de cinco, con un costo de estas brechas de hasta US$ 1 millón para sus negocios (para el 37% de los encuestados) y de más de US$ 1 millón (para el 26%). Según el 64% de los ejecutivos consultados, la brecha de habilidades en ciberseguridad contribuye al aumento del riesgo cibernético de sus organizaciones.
Como resultado, la brecha de habilidades sigue siendo una de las principales preocupaciones de los ejecutivos y se está convirtiendo cada vez más en una prioridad para las juntas directivas. En los países de la región, el 89% de las organizaciones informaron que su junta directiva cuestiona específicamente qué está haciendo la empresa para enfrentar el aumento de los ataques cibernéticos. Y el 80% de los encuestados dijo que la junta los presiona para aumentar la cantidad de empleados de TI y ciberseguridad.
Según el Cyber Workforce Report de 2021 de ISC, la fuerza laboral global de seguridad cibernética necesita crecer un 65% para defender de manera efectiva los activos críticos de las organizaciones. Si bien la cantidad global de profesionales necesarios para llenar el vacío se redujo de 3.12 millones a 2.72 millones el año pasado, sigue siendo una brecha importante que deja a las empresas vulnerables. Solo en Latinoamérica faltan 701,000 profesionales de ciberseguridad, de acuerdo con este reporte.
Entrenamientos y certificaciones
El informe de Fortinet demuestra que la capacitación y las certificaciones son formas esenciales como las organizaciones buscan abordar la brecha de habilidades. Según el 98% de los líderes latinoamericanos, las certificaciones enfocadas en tecnología impactan positivamente su rol y el de su equipo. Así, el 77% de los líderes prefieren contratar personas con certificaciones, pero el 88% dice que es difícil encontrar profesionales con este diferencial. Además, el 95% de los encuestados dice que está dispuesto a pagar para que un empleado reciba certificaciones en ciberseguridad. Una de las principales razones por las que las empresas valoran mucho las certificaciones es para aumentar la concienciación y realizar las tareas de manera más eficiente.
En cuanto al personal en general, el 52% de los líderes cree que sus empleados no tienen los conocimientos necesarios en ciberseguridad. Para ayudar a prevenir riesgos e infracciones a las empresas, Fortinet tiene un servicio gratuito de capacitación y concientización sobre seguridad a través del premiado Fortinet Training Institute. Este servicio, disponible en varios idiomas, presenta informaciones exclusivas de inteligencia de amenazas de FortiGuard Labs de Fortinet para que todos los empleados entiendan y se mantengan a salvo de los últimos métodos de ciberataque.
“Según el informe de Fortinet, la brecha de habilidades no es solo un desafío de escasez de talento, sino que también está impactando severamente al negocio, convirtiéndose en una de las principales preocupaciones de los líderes ejecutivos en todo el mundo. Estamos comprometidos a abordar los desafíos revelados en el informe a través de una serie de iniciativas, incluidos programas centrados en las certificaciones en ciberseguridad y el reclutamiento de más mujeres en la industria. Como parte de este compromiso, Fortinet se ha propuesto capacitar a 1 millón de profesionales para 2026 para aumentar la conciencia cibernética y cerrar la brecha de habilidades en el sector», dice Sandra Wheatley, vicepresidente sénior de Mercadeo, Inteligencia de Amenazas y Comunicaciones de Fortinet.
Apostando por la diversidad – El informe encontró que el 64% de los líderes en América Latina admite que su organización enfrenta dificultades para reclutar y el 48% enfrenta dificultades para retener el talento. Los puestos más difíciles de contratar son los especialistas en seguridad en la nube (con un 40%) y los analistas de SOC y DevSecOps (empatados con un 37%).
Entre los tres principales desafíos de contratación se encuentra la contratación de recién graduados universitarios (77% de los encuestados), mujeres (72%) y minorías (60%). Es una tendencia positiva que las organizaciones buscan construir equipos más capaces y diversos, el 93% de las empresas en América Latina tienen objetivos explícitos de diversidad para los próximos dos o tres años como parte de su estrategia de contratación. El informe también mostró que el 80% de las organizaciones tienen estructuras formales para reclutar específicamente a más mujeres.