Los ciberataques, en constante crecimiento, están causando graves disgustos a grandes y pequeñas compañías de todo el mundo. Un informe del Instituto de Transformación Digital de Capgemini pone de relieve el aumento de la brecha en materia de competencias de ciberseguridad y la "necesidad urgente" de implantar nuevas estrategias de búsqueda y retención de personal con esas habilidades para que las organizaciones limiten los ciberriesgos y generen ventajas competitivas.

Este análisis se ha realizado tras encuestar a más de 1.200 directivos de alta dirección y empleados y analizar el sentimiento en redes sociales de más de 8.000 trabajadores de ciberseguridad. El 68% de las empresas declaró tener una "necesidad alta" de competencias de ciberseguridad, frente al 61% que necesitaba competencias de innovación y el 64%, competencias analíticas.

La demanda de estas competencias se comparó a continuación con la disponibilidad de profesionales especializados ya en plantilla. El resultado fue una diferencia de 25 puntos porcentuales en competencias de ciberseguridad (con una disponibilidad del 43% de personas con conocimientos especializados ya presentes en la organización), frente a una diferencia de 13 puntos porcentuales en competencias analíticas (51% ya presente) y de 21 puntos porcentuales en competencias de innovación (40% ya presente).

“La deficiencia de competencias en materia de ciberseguridad tiene un efecto muy real en las organizaciones”, afirma Mike Turner, director de Operaciones de la práctica de Ciberseguridad de Capgemini a nivel mundial. “Invertir meses y no semanas en encontrar candidatos adecuados no solo resulta ineficiente, sino que, además, deja a las organizaciones peligrosamente expuestas a los casos cada vez más extendidos de ciberataques. Los responsables de las empresas deben replantearse con urgencia la manera de buscar y retener talento en este campo, especialmente si desean maximizar los beneficios de la inversión en transformación digital”, apunta este experto.

Según las previsiones que recoge este análisis, un 68% de los encuestados señala que existe una alta demanda de estos perfiles hoy en día, y el porcentaje aumenta hasta el 72% ante la cuestión de si esta necesidad continuará en 2020.

CUATRO PRIORIDADES TÁCTICAS

Por ello, en el actual contexto, el informe recomienda a los responsables del mundo empresarial el establecimiento de las siguientes prioridades tácticas:

1.- Integrar seguridad. “Es importante mejorar el área de ciberseguridad en el conjunto de la organización, dotando a la empresa de principios y procesos que sean seguros en todos los niveles de la organización”, explica Mike Turner. “Establecer correctamente los fundamentos en el desarrollo de aplicaciones; desarrollar un código seguro; mejorar la capacidad de los ingenieros de redes y los arquitectos cloud de garantizar la seguridad de la nube. Esta es una buena manera de cerrar la brecha de competencias, porque enseña a la organización a ser segura desde su diseño”.

2.- Maximizar el conjunto de competencias ya existente. “Otra prioridad es sacar a la luz las competencias de seguridad que ya existen, pero que no se han reconocido todavía. La mitad de todos los empleados invierte sus propios recursos en desarrollar competencias digitales, lo que demuestra sus ganas de mejorar. Las organizaciones a las que les cuesta conseguir talento exterior pueden encontrar trabajadores cuyas competencias pueden adaptarse con la formación adecuada. Las funciones con competencias complementarias y transferibles son, entre otras, las de operaciones en la red, administración de bases de datos y desarrollo de aplicaciones”, apunta Turner.

Asimismo, las empresas deben pensar en la necesidad de integrar la seguridad en todos los servicios y aplicaciones y contratar a comunicadores de empresa que complementen los conocimientos técnicos de su equipo. Analistas de negocio y personal de marketing podrían ser transferidos a puestos encargados de ciberseguridad para la adopción de buenas prácticas en toda la compañía.

3.- Salir del camino preestablecido. Una tercera prioridad es que las organizaciones vayan más allá de las estrategias habituales de reclutamiento y entiendan las competencias básicas en materia de ciberseguridad. Buscar cualidades y capacidades ya presentes en perfiles de trabajo completamente diferentes y entrevistar a candidatos a los que normalmente la empresa no prestaría atención. Las personas que desempeñan funciones matemáticas, por ejemplo, tienen a menudo una capacidad alta de reconocimiento de patrones. “Cambiar el punto de vista ayuda a ver las competencias que son transferibles”, añade Turner.

4.- Reforzar la retención de capital humano, es decir del talento. En un mercado laboral tan competitivo, las organizaciones deben esforzarse también por conservar a los empleados que ya tienen para no empeorar la falta de competencias. El informe revela que los empleados con conocimientos de ciberseguridad valoran las organizaciones que ofrecen condiciones flexibles de trabajo, fomentan el aprendizaje y dan prioridad a un desarrollo profesional claro y accesible.

Según las respuestas dadas por los profesionales de ciberseguridad en las redes sociales, uno de los cinco peores aspectos de su puesto es la difícil conciliación entre la vida personal y la profesional, lo que se convierte en una de las principales razones para abandonar una empresa. Una gran mayoría (81%) de los empleados del área de ciberseguridad estuvieron de acuerdo con la siguiente afirmación: “Prefiero trabajar en organizaciones en las que puedo tener una oportunidad clara de desarrollo profesional”, frente al 62% del conjunto de los empleados de diferentes departamentos encuestados.

El número es incluso mayor (84%) para los empleados de ciberseguridad de las generaciones Y y Z, que resaltaron la falta de progresión profesional como motivo principal de preocupación. Resolver estas otras cuestiones es también un requisito fundamental para crear una oferta viable y sostenible en el campo de la ciberseguridad.